思科路由器ACL通配符

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了思科路由器ACL通配符相关的知识,希望对你有一定的参考价值。

思科路由器ACL通配符

192.168.1.20 - 192.168.1.50 范围的网络

一个连续的地址,通配符掩码的形式一定是:

11111111=255     

01111111=127     

00111111=63       

00011111=31

00001111=15

00000111=7

00000011=3

00000001=1

对于范围20-50,一定要用access-list 1 per 192.168.1.0 0.0.0.63,然后再去头去尾


0-16能包含的最大块地址是16:access-list 1 deny 192.168.1.0 0.0.0.15

16-19能包含的最大地址块是4:access-list 1 deny 192.168.1.16 0.0.0.3

56-63能包含的最大块地址是8:access-list 1 deny 192.168.1.56 0.0.0.7

52-55能包含的最大块地址为4:access-list 1 deny 192.168.1.52 0.0.0.3

只剩51一个地址:access-list 1 deny host 192.168.1.51


整个ACL写出来就是:

access-list 1 deny 192.168.1.0 0.0.0.15

access-list 1 deny 192.168.1.16 0.0.0.3

access-list 1 deny 192.168.1.56 0.0.0.7

access-list 1 deny 192.168.1.52 0.0.0.3

access-list 1 deny host 192.168.1.51

access-list 1 per 192.168.1.0 0.0.0.63


以上是关于思科路由器ACL通配符的主要内容,如果未能解决你的问题,请参考以下文章

思科与华为ACL使用区别

思科网络模拟器配置ACL配置

思科网络模拟器配置 ACL配置

思科Cisco路由器的ACL控制列表设置

思科模拟中ACL怎么配置

路由基础之思科实验ACL Telnet VLAN划分端口聚合的配置