一、反掩码:

A、含义:

  1. **在反掩码中,**1表示随机,0表示精确匹配;

  2. 0和1,永远不交叉;

  3. 0永远在左边,1永远在右边;

  4. 在路由协议的配置中,通过network命令进行网段宣告时,会使用

Untitled

B、计算方式:

ACL的反掩码注意 0为严格匹配 1为不用管,这个就是ACL的精髓。相同为0,不同为1

1(01),2(10),4(100),8(1000),16(10000),32,64,128 为基数值

Untitled
Untitled
Untitled
Untitled

2、网段反掩码:

255.255.255.255 减去 子网掩码:255.255.255.252 就得出反掩码 0.0.0.3

192.168.1.0 000

192.168.2.0 001

192.168.3.0 010

192.168.4.0 100

都是/24位的

汇总为192.168.0.0/22 子网掩码为255.255.252.0

192.168.4.0 就不能汇总进去,疑问252是从 0.0-3.0

1.0-25.0汇总

25大于16 小于32 所以他在变化的位在:10000和100000之间所以是5位

也就是说子网为/24-5=19的网段 注意多汇总了

10.10.10.1 的数据包反掩码 255255 255.255,即掩码0.0.00.匹配任意源

二、反掩码实例解释:

规则1:rule 0 permit source 192.168.0.0 0.0.0.254

  • 源地址: 192.168.0.0

  • 反掩码: 0.0.0.254

  • 匹配范围: 192.168.0.0 - 192.168.0.1

    • 0.0.0.254的二进制表示为00000000.00000000.00000000.11111110

    • 匹配192.168.0.0192.168.0.1两个IP地址。

规则2:rule 0 permit source 192.168.0.0 0.0.0.6

  • 源地址: 192.168.0.0

  • 反掩码: 0.0.0.6,二进制表示为 00000000.00000000.00000000.00000110

  • 匹配范围: 192.168.0.0, 192.168.0.2, 192.168.0.4, 192.168.0.6

    • 0.0.0.6的二进制表示为00000000.00000000.00000000.00000110

    • IP地址的前三个八位组必须精确匹配,最后一个八位组 00000000 的倒数第二位和倒数第三位可以是任意值,匹配的IP地址在二进制位的最后两位可以是0或1。匹配范围是 11000000.10101000.00000000.00000000 到 11000000.10101000.00000000.00000110

规则3:rule 0 permit source 192.168.0.0 0.0.0.7

  • 源地址: 192.168.0.0

  • 反掩码: 0.0.0.7

  • 匹配范围: 192.168.0.0 - 192.168.0.7

    • 0.0.0.7的二进制表示为00000000.00000000.00000000.00000111

    • 匹配的IP地址在二进制位的最后三位可以是0或1。匹配范围是 11000000.10101000.00000000.00000000 到 11000000.10101000.00000000.00000111

规则4:rule 0 Permit source 192.168.0.0 0.0.0.255

  • 源地址: 192.168.0.0

  • 反掩码: 0.0.0.255

  • 匹配范围: 192.168.0.0 - 192.168.0.255

    • 0.0.0.255的二进制表示为00000000.00000000.00000000.11111111

    • 匹配192.168.0.0192.168.0.255的所有IP地址。

规则5:Rule 5 permit source 192.168.9.0 0.0.7.255

解析反掩码 0.0.7.255

反掩码 0.0.7.255 分为四部分:

  • 第一部分:0 表示第一段必须匹配,即 192

  • 第二部分:0 表示第二段必须匹配,即 168

  • 第三部分:7 表示第三段的后三位可以变化。

  • 第四部分:255 表示第四段的所有位都可以变化。

第三部分的解析

反掩码的第三部分是 7(二进制为 00000111),它表示第三段的后三位可以变化,即:

  • 192.168.00xx xxxx

  • 其中,x 可以是 01,所以第三段的前三位 000 固定不变,后三位可以从 000111

从给定的源 IP 地址 192.168.9.0(即 192.168.0000 1001.00000000)开始:

  • 9(二进制 00001001)的前三位 000 固定,后三位可以从 000111,即从 0000100100001111

  • 因此,第三段的范围从 9(即 00001001)到 15(即 00001111)。

总结

这几条ACL规则定义了不同的源IP地址范围:

  1. rule 0 permit source 192.168.0.0 0.0.0.254:匹配192.168.0.0192.168.0.1

  2. rule 0 permit source 192.168.0.0 0.0.0.6:匹配192.168.0.0192.168.0.2192.168.0.4192.168.0.6

  3. rule 0 permit source 192.168.0.0 0.0.0.7:匹配192.168.0.0192.168.0.7的所有IP地址。

  4. rule 0 Permit source 192.168.0.0 0.0.0.255:匹配192.168.0.0192.168.0.255的所有IP地址。

三、ospf 通配符计算:

通配服的0 表示必须匹配, 1表示可以任意,

两台MSR 路由器通过OSPF 实现动态路由学习,在其中一台路由器MSR-1 上有三个接口IP 地址分别为192.168.8.1/24、192.168.13.254/24 和192.168.29.128/24,那么要通过一条network 命令在这三个接口上启动OSPF

Untitled

通配服是32啊 00100000 在看看题目中网段 8 0001000 13 0001101 29 00011101 前三态握空位是必须为0的才能匹配啊

63的二进制是 0011111,意思是掩码的前两位必须匹配后面任意,包括了第三位是0和1

32的二进制是 001000,意思是掩码的前两位必须匹配,后面第三位任意,第4位到第8为必须匹配

各种反掩码的计算方法_反掩码怎么算-CSDN博客

反掩码/掩码/通配符详解_0.0.254.255反掩码-CSDN博客