-
掩码,反掩码与通配符掩码
目录
在这里,我们把反掩码定义为更加严格的通配符掩码,为什么这么说呢?
掩码(mask):
掩码是由 1 和 0 组成,而且 1 和 0 都是连续的。左边的”1“表示网络位,右边的”0“表示主机位。
如果 1 和 0 不是连续的,就是错误的网络掩码,无法正确识别网络子网。
例如:255.0.255.0和255.170.0.0
反掩码(wildcard-mask):
反掩码的写法是将掩码中的每一位取反(当然,反掩码的 1 和 0 也是连续的),其中"0"表示网络位,"1"表示主机位。
例如,如果有一个子网掩码为255.255.255.0,则将其转换为反掩码时,需要将每一位取反:
子网掩码:255.255.255.0
二进制表示:11111111.11111111.11111111.00000000
将每一位取反,得到反掩码:0.0.0.255
二进制表示:00000000.00000000.00000000.11111111
通配符掩码:
通配符,格式跟网络掩码一样,要跟 IP 地址结合使用,也是由 0 和 1 组成,0 和 1 可以任意组合,不一定要连续的。0 是需要匹配,1 就不需要匹配。(这里也可以应用到反掩码上,0是需要匹配,1是不需要匹配)
应用场景
掩码
IP地址配置
ip address 192.168.1.1 255.255.255.0或192.168.1.1 24
DHCP配置
network 192.168.1.0 mask 255.255.255.0或network 192.168.1.0 mask 24
BGP配置
network 192.168.1.0 255.255.255.0
配置安全策略
destination-zone dmz
destination-address 192.168.2.0 255.255.255.0
反掩码
OSPF路由协议
在配置OSPF路由协议的时侯使用的是反掩码:
route ospf 100 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255
通配符掩码
过滤ACL
在配置ACL的时候可以使用不连续的1,只需对应的位置匹配即可。
access-list 1 permit 198.78.46.0 0.0.11.255
补充
RIP路由宣告不需要掩码或者反掩码,宣告主类网络(ABC类主类IP地址掩码分别为/8 /16 /24)
network 10.0.0.0
network 172.16.0.0
network 192.168.1.0
配置NAT server功能,把内网Web服务器映射到公网地址
nat server policy_web protocol tcp global 100.1.1.100 80 inside 192.168.2.100 80
通配符的计算
原则:0表示需要匹配,1表示不需要匹配,即遇见0不能变化,遇见1可以变化
例如:(标黄表示对应位置不能动)
192.168.0.0 0.0.254.255
通配符:0.0.1111 1110.1111 1111 (前面0简写了)
192.168.0.0 ---- 1100 0000.1010 1000.0000 0000.0000 0000
可以匹配的是
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.1111 1110.1111 1111
即:
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 0000.1111 1111
192.168.0.0 ---- 192.168.0.255
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 0010.1111 1111
192.168.2.0 ---- 192.168.2.255
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 0100.1111 1111
192.168.4.0 ---- 192.168.4.255
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 1000.1111 1111
192.168.6.0 ---- 192.168.6.255
可以看到匹配的是第三位网络位为偶数的路由信息
另一种是192.168.1.0 0.0.254.255,按照以上规则匹配:
可以看到匹配的是第三位网络位为奇数的路由信息
不确定使用反掩码还是通配符?
1.通常在不确定使用反掩码还是通配符掩码的时候,可以手敲实践一下
可以看到network使用的是反掩码,而不是通配符掩码。
2.也可以查看使用手册:这里的widcard-mask就是反掩码的意思
通过表格总结一下
名称 规则 常用于 举例 备注 掩码 连续的1和0 IP地址 255.255.255.0 1对应网络位,0对应主机位 反掩码 连续的0和1 路由协议 0.0.0.255 0必须匹配,1无需匹配 通配符 任意的0和1 ACL 0.0.255.0 0必须匹配,1无需匹配 常用的通配符
通配符 说明 举例 x.x.x.x 0.0.0.0/0 匹配一个主机地址 192.168.1.1 0.0.0.0 172.16.2.2 0 x.x.x.x 0.0.0.255 匹配一个C类网段 192.168.3.0 0.0.0.255 172.16.4.0 0.0.0.255 x.x.x.1 0.0.0.254 匹配网段内奇数地址 192.168.5.1 0.0.0.254 172.16.6.1 0.0.0.254 x.x.x.0 0.0.0.254 匹配网段内偶数地址 192.168.7.0 0.0.0.254 172.16.8.0 0.0.0.254 x.x.x.x 255.255.255.255 /any 匹配所有地址 1.2.3.4 255.255.255.255 172.16.9.70 255.255.255.255
学到新知识会补充,懂的佬们也可以在评论区补充应用场景!!感谢佬们不吝赐教💖💖💖
-
相关阅读:
Java String.valueOf()方法具有什么功能呢?
我的个人网站——宏夏Coding上线啦
【数据结构】栈和队列
【办公自动化】用Python在Excel中查找并替换数据(文末送书)
无痛理解傅里叶变换
pat多项式求和
SAP 电商云 Spartacus UI 的 External Routes 设计明细
STM32CubeMX学习笔记-CAN接口使用
UDP和TCP特点(部分)对比:
Sequences | lazy
- 原文地址:https://blog.csdn.net/weixin_69884785/article/details/133611743