访问控制列表(ACL )访问控制列表用于将通信量限制为特定数据包的优先级(在特定类型的数据包的优先级上),并减少网络拥塞
通配符掩码作为ACL的重要组成部分,是路由器访问控制的重要部件。 那么什么是通配符掩码呢?
通配符掩码:路由器使用通配符掩码来标识与原始地址或目标地址匹配的地址范围。 在访问控制列表中,通配符掩码设置为1的显示主目录可以忽略ip地址的对应位。 设置为0的显示必须与ip地址的对应位准确匹配。
通配符掩码允许所有IP地址由255.255.255.255表示。 因为都是1,所以不需要检查32位的所有位。 在这种情况下,可以用any替换。 相反,0.0.0.0的通配符意味着所有32位都必须匹配,并且主机只能表示一个IP地址。
例如:
192.168.1.0 0.0.0.255
在本例中,通配符掩码为0.0.0.255,前24位为0,最后8位为1。 也就是说,前面的24位必须正确匹配,最后的8位必须正确匹配
是什么都没关系。将这个通配符和前面的IP地址192.168.1.0 结合起来意思就是,匹配从192.168.1.0到192.168.1.255的所有IP地址(这和OSPF或EIGRP中的反掩码是一个道理)。192.168.0.0 0.0.255.255
这个例子匹配的IP地址范围就是192.168.0.0-192.168.255.255。
192.168.16.0 0.0.7.255
这个例子中,通配符掩码的第三个数是7,IP地址的第三位是16,对他们进行分解转化成二进制就是:
7 = 00000 111
16 = 00010 000
前面说过,通配符掩码中0的部分必须精确匹配,1的部分什么都可以,也就是说16的二进制表示法前面的5位(00010)必须精确匹配,最后3位的取值范围可以是(000-111),那么就是:
00010000-00010111,转化成十进制就是16-23。
所以这条规则匹配的IP地址范围就是”192.168.16.0-192.168.23.255″。
192.168.1.0 0.0.0.254
这条规则匹配的是192.168.1.0中所有偶数IP地址。
192.168.1.1 0.0.0.254
这条规则匹配的是192.168.1.0中所有奇数IP地址。