ACL中wildcard mask的使用
access-list permit 1 192.168.1.0 0.0.0.3
access-list permit 1 192.168.1.16 0.0.0.15
Access-list permit 1 192.168.1.1 0.0.0.0
Access-list permit 1 192.168.1.5 0.0.0.0
Access-list deny any any
如果对wildcard mask在ACL中的使用定义很清晰的话,我们可以用另外一种写法,在此之前,我们先来回顾下ACL中使用wildcard mask的匹配规则:
Wildcard mask: 0.0.0.7 0000 0000.0000 0000.0000 0000.0000 0111
我们再看下以下这个ACL:
| 192.168.1.1 | 1100 0000. | 1010 1000. | 0000 0001. | 0000 0 | 0 | 01 | |
|
| 192.168.1.2 | 1100 0000. | 1010 1000. | 0000 0001. | 0000 0 | 0 | 10 |
|
| 192.168.1.3 | 1100 0000. | 1010 1000. | 0000 0001. | 0000 0 | 0 | 11 |
|
| 192.168.1.4 | 1100 0000. | 1010 1000. | 0000 0001. | 0000 0 | 1 | 00 |
|
| 192.168.1.5 | 1100 0000. | 1010 1000. | 0000 0001. | 0000 0 | 1 | 01 |
|
| 192.168.1.6 | 1100 0000. | 1010 1000. | 0000 0001. | 0000 0 | 1 | 10 |
| Wildcard mask: | 0.0.0.4 | 0000 0000. | 0000 0000. | 0000 0000. | 0000 0 | 1 | 00 |
| 192.168.1.1 | 1100 0000. | 1010 1000. | 0000 0001. | 0000 0 | 0 | 01 |
我们上面例1中的ACL:
Access-list permit 1 192.168.1.1 0.0.0.0
Access-list permit 1 192.168.1.5 0.0.0.0
Access-list deny any any
可以写为:
Access-list permit 1 192.168.1.1 0.0.0.4
通过以上例子,我们看出ACL中的wildcard mask和在动态路由协议里的反码是不同定义的。