通配符掩码

通配符和通配符掩码

半腔热情 提交于 2020-02-29 17:08:40
路由中的通配符 1.路由配置中的通配符   在路由器的配置中,经常出现通配符。和子网掩码一样,都是以“0”或“1”表示,不过与子网掩码所表示的意思却不一样。   子网掩码所表示的是IP的网络位和主机位,而通配符则表示与IP是否匹配。   通配符同样是32位,和IP地址一一对应,“0”位代表精确匹配,而“1“位代表不许匹配。例如路由器EIGRP的配置中:   RouterA(config)#router eigrp 100   RouterA(config-router)#network 10.0.0.0 0.0.0.255   RouterA(config-router)#network 192.168.1.0 0.0.0.255   10.0.0.0 0.0.0.255说明只要接口的IP地址是以“10”开头就参与EIGRP进程。同理的,192.168.1.0 0.0.0.255说明只要IP是以192.168.1开头的IP就符合。 通配符掩码(wildcard-mask) 1.路由器使用的通配符掩码(或反掩码)与源或目标地址一起来分辨匹配的地址范围,它跟子网掩码刚好相反。它像子网掩码告诉路由器IP地址的哪一位属于网络位一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码对使我们可以只使用两个32位的号码来确定IP地址的范围。这是十分方便的

通配符掩码

放肆的年华 提交于 2019-12-06 10:15:44
在访问控制列表中,通配符掩码来指定主机、特定网络或网络的一部分,首先要理解块大小,其用于指定地址范围 块大小包括128、64、32、16、8、4等,在需要指定地址范围时,可使用能满足需求的最小块大小,例如,要指定34台主机,则需要的最小块大小为64,要指定18台主机,则需要使用块大小32,如要指定2个主机,则使用块大小4就可以了。 要指定一台主机,可使用以下组合 172.16.30.5 0.0.0.0 (等价于 host 172.16.30.5) 其中4个0分别表示一个字节,0表示地址中相应字节必须与指定地址相同,要指定某个字节为任意值,可使用255,如下演示使用通配符掩码指定一个/24的子网: 172.16.30.0 0.0.0.255 这告诉路由器,前三个字节必须相同,第四个字节为任意。 当要指定子网的很小一部分主机,块大小便可派上用场了,指定的范围必须与某个块大小相同,因此你不能指定20个网络,而只能指定与块大小相同的范围,即要么是16,要么是32,但不能是20 因此你要禁止网络中的一部分(172.16.8.0~172.16.15.0)访问你的网络,则该范围对应块大小为8 (计算区间:15-8+1) ,因此在访问控制列表中,应使用网络号172.16.8.0和通配符掩码0.0.7.255。路由器根据7.255确定块大小。上述网络号和通配符掩码告诉路由器,从172.16.8

子网掩码和通配符掩码的区别

泪湿孤枕 提交于 2019-12-06 10:14:58
子网掩码 子网掩码,官方的定义是 一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。 说白了子网掩码的工作原理就是,它拥有和主机IP地址一样的位数,每一位与对应的ip地址位进行“与”操作,得出的结果就是主机所在的子网,打个比方,192.168.1.1 255.255.255.0这是一个标准的C类网络,子网掩码/24,所以它的网络位也就是所在的子网就是192.168.1.0,计算过程如下: 首先将192.168.1.0 和 255.255.255.0 转换成二进制,然后一位一位的上下进行与操作,很显然我们得出的结果为 1100 0000. 1010 1000.0000 0001.0000 0001:192.168.1.1 1111 1111.1111 1111.1111 1111.0000 0000 :255.255.255.0 1100 0000.1010 1000.0000 0001.0000 0000:192.168.1.0 子网掩码有一个最基本的要求,1和0必须连续,也就是说不能出现1111 1111.1111 0011.0000 0000.0000 0000这种情况。 而根据上面的计算,我们可以看出

通配符掩码计算

自作多情 提交于 2019-12-06 10:09:51
一,通配符掩码 1.通配符掩码的用途和结构 ①用途 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。 ②结构 通配符掩码中,0表示要检查的位,1表示不需要检查的位 通配符掩码中,可以用255.255.255.255表示所有IP地址,因为全为1说明32位中所有位都不需检查,此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配,它只表示一个IP地址,可以用host表示。 二,求子网掩码255.255.255.248通配符掩码(反掩码) (1)、把子网掩码255.255.255.248转换成二进制为: 11111111.11111111.11111111.11111000 通配符掩码值为:广播全1(二进制)地址 减去 子网掩码二制制值,即: 11111111.11111111.11111111.11111111 - 11111111.11111111.11111111.11111000 得到结果为: 00000000.00000000.00000000.00000111 转换为十进制: 0.0.0.7 (2)、通配符掩码=255-掩码.255-掩码.255-掩码.255

ACL 通配符掩码的应用

我只是一个虾纸丫 提交于 2019-12-06 10:09:24
ACL(Access Control List) 访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。 通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件,那么什么是通配符掩码呢? 通配符掩码:路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹配的地址范围,在访问控制列表中,将通配符掩码中设置为1 的表示本位可以忽略ip地址中的对应位,设置成0 的表示必须精确的匹配ip地址中的对应位。 通配符掩码中,可以用255.255.255.255表示所有IP地址,因为全为1说明32位中所有位都不需检查,此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配,它只表示一个IP地址,可以用host表示。 举例来说: 192.168.1.0 0.0.0.255 这个例子中,通配符掩码是0.0.0.255,前面24位是0,最后8位是1,也就是前面24位必须精确匹配,最后8位是什么都没关系。将这个通配符和前面的IP地址192.168.1.0 结合起来意思就是,匹配从192.168.1.0到192.168.1.255的所有IP地址(这和OSPF或EIGRP中的反掩码是一个道理)。 192.168.0.0 0.0.255.255 这个例子匹配的IP地址范围就是192

了解ACL---通配符掩码

穿精又带淫゛_ 提交于 2019-12-06 10:08:58
学习ACL,搞懂ACL就不能不搞定wildcard mask,通配符掩码。说简单点,通配符掩码就是0为绝对匹配,必须严格匹配才行,而1为任意,从某种意义上讲,如果一个8位上有一个1字符,那也只有两种方式,0或者1,但是如果进行组合,那么方式就多了。 举例说明吧。 一般我们在应用上都是进行地址块的匹配,怎么讲呢?就是说: 1)对某个A B C类网进行匹配或者教通配符屏蔽 2)对某个子网应用ACL。 3)对特定主机应用ACL 4)对任意主机或者网络应用ACL 5)特殊情况的匹配 差不多就是以上五种情况,下面一一说明。 1)对某个有类网络进行ACL的通配符屏蔽。 这种情况很好解释。 例如:A类:10.0.0.0 0.255.255.255 先写成二进制形式: 00001010.00000000.00000000.00000000 00000000.11111111.111111111.11111111 可以看出,第一个字节需要严格匹配,也就是说必须为10.,后面的任意匹配。 得到的网络为10. . .* 如果我把这个改一下呢?10.0.0.0 0.0.3.255 同样写成二进制形式:00001010.00000000.00000000.00000000 00000000.00000000.00000011.111111111 前两个字节严格匹配为10.0,后面的同上题一个思路

通配符掩码的应用 ACL 访问控制列表

旧时模样 提交于 2019-11-26 05:19:35
ACL(Access Control List) 访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件,那么什么是通配符掩码呢? 通配符掩码:路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹配的地址范围,在访问控制列表中,将通配符掩码中设置为1 的表示本位可以忽略ip地址中的对应位,设置成0 的表示必须精确的匹配ip地址中的对应位。 通配符掩码中,可以用255.255.255.255表示所有IP地址,因为全为1说明32位中所有位都不需检查,此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配,它只表示一个IP地址,可以用host表示。 举例来说: 192.168.1.0 0.0.0.255 这个例子中,通配符掩码是0.0.0.255,前面24位是0,最后8位是1,也就是前面24位必须精确匹配,最后8位是什么都没关系。将这个通配符和前面的IP地址192.168.1.0 结合起来意思就是,匹配从192.168.1.0到192.168.1.255的所有IP地址(这和OSPF或EIGRP中的反掩码是一个道理)。 192.168.0.0 0.0.255.255 这个例子匹配的IP地址范围就是192