子网掩码计算和精确匹配
不连续子网掩码和计算和精确匹配
问题一:
acces-list 1 deny 192.168.1.8 0.0.0.25 access-list 1 permit any
这个访问列
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
阻止了哪些地址?
这个例子中,反掩码的1代表任意匹配,0代表精确匹配.
反掩码前三位是0,那么只看最后一位.对应IP地址最后一位.
我们列个
表格
关于规范使用各类表格的通知入职表格免费下载关于主播时间做一个表格详细英语字母大小写表格下载简历表格模板下载
来看
128 64 32 16 8 4 2 1 十进制结果
IP 0 0 0 0 1 0 0 0 8 MASK 0 0 0 1 1 0 0 1 25
0 0 0 1 1 0 0 1 25
0 0 0 1 1 0 0 0 24
0 0 0 1 0 0 0 1 17
0 0 0 1 0 0 0 0 16 匹配结果 0 0 0 0 1 0 0 1 9
0 0 0 0 1 0 0 0 8
0 0 0 0 0 0 0 1 1
0 0 0 0 0 0 0 0 0
上表看出,掩码0对应的IP位是固定不变的(蓝色部分).掩码1对应的是可以改变
3 的(红色部分).因为掩码共有3个1,所以变化次数为2= 8个
因为最后一位0不是有效IP地址,所以实际上是7个.
192.168.1.25 192.168.1.24 192.168.1.17 192.168.1.16 192.168.1.9 192.168.1.8 192.168.1.1
这7个IP地址将会被访问列表所阻挡.
问题二:
acces-list 1 deny 192.168.1.2 0.0.0.18 access-list 1 permit any
acces-list 2 deny 192.168.1.16 0.0.0.18 access-list 2 permit any
这两个访问列表阻止的地址相同么?
经过匹配计算
Acl 1 和acl 2 的阻止IP都是
192.168.1.2
192.168.1.16
192.168.1.18
故两个acl实际效果相同.
以上问题在模拟器中测试通过~~
问题三:
使用访问列表阻止192.168.1.0 的前100个IP访问,那么访问列表应该怎么写.
很明显不能使用 deny 192.168.1.0 0.0.0.99 那么我们算一下
100=64+32+4
我们应该如下写访问列表
Deny 192.168.1.0 0.0.0.63 (匹配前63个地址)
Deny 192.168.1.64 0.0.0.31 (匹配第二部分的32个地址)
Deny 192.168.1.96 0.0.0.3(匹配第三部分的4个地址)
这里出现问题.为什么第一部分是63个地址,而后边是32+4. 看一下:
第一部分的地址范围是 192.168.1.0 ----192.168.1.63 ,其中第一个地址是网络号.要排除掉,所以只有63个.而后两部分的起始地址是有效的IP地址,所以是正常的32+4.
那么上边3条阻挡的ip地址范围是63+32+4=99 少了个100 所以单独加上一条.
Deny 192.168.1.100 0.0.0.0 (匹配最后一个地址 )
所以把100分块应该是划分成4块.
100=63+32+4+1 完整的访问列表也要阻挡4段IP地址. 这个问题在我们CCNA的综合实验中出现过.估计实际用处不大.但是有助于加深对掩码匹配的理解.
问题四:
Deny 192.168.1.0 0.0.0.254 Deny 192.168.1.1 0.0.0.254 各自匹配的范围是多少?
这个大家自己算…………
浙公网安备 33021202002483