基本ACL和高級ACL規則中,源IP地址或目的IP地址後面都要指定參數——反掩碼。例如
rule ip source source-ip-address source-wildcard rule ip destination destination-ip-address destination-wildcard
反掩碼是什麼?
反掩碼是一個32比特位的數字字符串,格式與IP地址相同,用于指示IP地址中的哪些位将被檢查。和判斷條件中的IP地址一起确定一個地址範圍,如果數據的IP地址屬于這個範圍,就認為數據符合判斷條件,反之則不然。反掩碼各比特位中, 0表示“檢查相應的位”, 1表示“不檢查相應的位”。
反掩碼相關測試題1.請用一個IP地址和一個通配符表示合法主機地址192.168.100.17 / 32
192.168.100.17 0.0.0.0
2.請用一個IP地址和一個通配符表示網絡172.160.0.0 / 16
172.160.0.0 0.0.255.255
3.請用一個IP地址和一個通配符表示子網192.168.10.8 / 29
192.168.10.8 0.0.0.7
4.請用IP地址和通配符表示地址範圍192.168.1.16至192.168.1.28
192.168.1.16 0.0.0.15
5.反掩碼255.255.255.255表示什麼?
反掩碼255.255.255.255表示所有IP地址,因為全為1說明不檢查所有32比特位,這可以用any取代。反掩碼0.0.0.0表示所有32位都要進行匹配。
6.反掩碼0.0.0.0表示什麼
反掩碼與IP子網掩碼工作原理不同。子網掩碼中,數字1和0用來決定是網絡、子網,還是相應的主機的IP地址
,