26.1-255.173-189.0/24 请问这个网段,ACL 通配符怎么写?
26.1-255.173-189.0/24 请问这个网段,ACL 通配符怎么写?
(0)
这是一个有趣的问题!ACL(Access Control List)通配符用于匹配IP地址,以便在网络设备上实施访问控制策略。让我们来计算一下这个网段的ACL通配符。
首先,我们将这个网段的IP地址转换为二进制形式。然后,我们可以根据通配符的规则来确定通配符掩码。
对某个A、B、C类网络进行ACL的通配符屏蔽:
26.1-255.173-189.0/24
这个网段。26.1.0.0
转换为二进制: 00011010.00000001.00000000.00000000
255.173.189.0
转换为二进制: 11111111.10101101.10111101.00000000
00000001.10101100.01000010.11111111
1.172.66.255
26.1.0.0 0.0.3.255
或 26.1.0.0 0.0.3.255
对某个子网应用ACL:
26.1-255.173-189.0/24
这个网段,子网掩码为 255.255.255.0
。对特定主机应用ACL:
26.1.0.1
,通配符为 0.0.0.0
或 host 26.1.0.1
。对任意主机或网络应用ACL:
0.0.0.0 255.255.255.255
或 any
。比较特殊的情况:
192.168.1.23 0.0.0.5
来匹配一些特定的主机。(0)
暂无评论
你这个是作业题吧,日常工作中应该不会这样去配置。
26.1-255.173-189.0/24 难点在173-189,这个不是很常规的分段,这个只能这样处理:
1、1010 11XX组,172-175
172:1010 1100 ,173:1010 1101 ,174:1010 1110,175 :1010 1111
这一组比你需要的,多了172
2、1011 XXXX组,176-191
176:1011 0000,191:1011 1111
第二组比你需要的,多了190-191
所以在写ACL的时候,先把26.1-255.172.0/24和26.1-255.190-191.0/24deny掉,然后再写两个段就可以了。
acl number 2001
rule 0 deny source 26.1.172.0 0.255.0.255
rule 5 deny source 26.1.190.0 0.255.0.255
rule 10 deny source 26.1.191.0 0.255.0.255
rule 15 permit source 26.1.173.0 0.255.172.255
rule 20 permit source 26.1.189.0 0.255.176.255
哦,1-255这还要排除个0,反正思路就是上面的思路,自己扩展一下就是了
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论