通配符掩码
Posted kproxy‘s Blog
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通配符掩码相关的知识,希望对你有一定的参考价值。
在访问控制列表中,通配符掩码来指定主机、特定网络或网络的一部分,首先要理解块大小,其用于指定地址范围
块大小包括128、64、32、16、8、4等,在需要指定地址范围时,可使用能满足需求的最小块大小,例如,要指定34台主机,则需要的最小块大小为64,要指定18台主机,则需要使用块大小32,如要指定2个主机,则使用块大小4就可以了。
要指定一台主机,可使用以下组合
172.16.30.5 0.0.0.0 (等价于 host 172.16.30.5)
其中4个0分别表示一个字节,0表示地址中相应字节必须与指定地址相同,要指定某个字节为任意值,可使用255,如下演示使用通配符掩码指定一个/24的子网:
172.16.30.0 0.0.0.255
这告诉路由器,前三个字节必须相同,第四个字节为任意。
当要指定子网的很小一部分主机,块大小便可派上用场了,指定的范围必须与某个块大小相同,因此你不能指定20个网络,而只能指定与块大小相同的范围,即要么是16,要么是32,但不能是20
因此你要禁止网络中的一部分(172.16.8.0~172.16.15.0)访问你的网络,则该范围对应块大小为8 (计算区间:15-8+1) ,因此在访问控制列表中,应使用网络号172.16.8.0和通配符掩码0.0.7.255。路由器根据7.255确定块大小。上述网络号和通配符掩码告诉路由器,从172.16.8.0开始,向上数8个(块大小)网络,直到172.16.15.0
通配符掩码总是比块大小小1,在这个示例中,通配符掩码为7,因为块大小为8;如果使用的块大小为16,则通配符掩码为15。
示例:
172.16.10.0 0.0.0.255 //前三个字节必须相同,第四个字节为任意值
172.16.0.0 0.0.255.255 //前两个字节必须相同,后两个字节是人依照
172.16.16.0 0.0.3.255 //从网络172.16.16.0开始,使用块大小4,因此范围为172.16.16.0~172.16.19.255
以上是关于通配符掩码的主要内容,如果未能解决你的问题,请参考以下文章