防火墙ACL问题
- 1关注
- 0收藏,507浏览
问题描述:
ACL里的反掩码这样写是什么意思?有什么意义?
源地址是172.28.255.156和172.29.255.156
rule 50 permit source 172.28.255.156 0.1.0.0 logging counting
- 2024-05-14提问
- 举报
-
(0)
最佳答案
1.那不叫反掩码,这是通配符掩码,和反掩码有类似的地方
2.通配符掩码中为1的代表对应位置不需要匹配,为0代表对应的位置需要匹配
172.28.255.156和通配符掩码0.1.0.0,看通配符掩码也就是0.00000001.0.0,第16位是1,其余的全是0,也就是数据包的源IP地址和这个ACL里面的172的地址的第16位可以不一致,其余的必须一致,172.28.255.156的第16位是172.0001110 0 (这是第16位).255.156,所以IP地址必须满足172.0001110X.255.156,其中X可以是0和1,如果是0,那么数据包的源IP地址就得是172.28.255.156,如果是1,那么数据包的源IP地址就是172.29.255.156,所以这一个匹配的就是源IP地址是172.28.255.156和172.29.255.156这两个地址的数据包
- 2024-05-14回答
- 评论(0)
- 举报
-
(0)
这个叫通配符掩码,通配符掩码中为1的代表对应位置不需要匹配,为0代表对应的位置需要匹配,另外通配符可以的0和1可以不连续,非常灵活。
· 比较IPv4地址范围的大小,就是比较IPv4地址通配符掩码中“0”位的多少:“0”位越多,范围越小。通配符掩码(又称反向掩码)以点分十进制表示,并以二进制的“0”表示“匹配”,“1”表示“不关心”,这与子网掩码恰好相反,譬如子网掩码255.255.255.0对应的通配符掩码就是0.0.0.255。此外,通配符掩码中的“0”或“1”可以是不连续的,这样可以更加灵活地进行匹配,譬如0.255.0.255就是一个合法的通配符掩码。
· 比较IPv6地址范围的大小,就是比较IPv6地址前缀的长短:前缀越长,范围越小。
· 比较MAC地址范围的大小,就是比较MAC地址掩码中“1”位的多少:“1”位越多,范围越小。
- 2024-05-14回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论