大家好,又见面了,我是你们的朋友全栈君。
在访问控制列表中,通配符掩码来指定主机、特定网络或网络的一部分,首先要理解块大小,其用于指定地址范围
块大小包括128、64、32、16、8、4等,在需要指定地址范围时,可使用能满足需求的最小块大小,例如,要指定34台主机,则需要的最小块大小为64,要指定18台主机,则需要使用块大小32,如要指定2个主机,则使用块大小4就可以了。
要指定一台主机,可使用以下组合
172.16.30.5 0.0.0.0 (等价于 host 172.16.30.5)
其中4个0分别表示一个字节,0表示地址中相应字节必须与指定地址相同,要指定某个字节为任意值,可使用255,如下演示使用通配符掩码指定一个/24的子网:
172.16.30.0 0.0.0.255
这告诉路由器,前三个字节必须相同,第四个字节为任意。
当要指定子网的很小一部分主机,块大小便可派上用场了,指定的范围必须与某个块大小相同,因此你不能指定20个网络,而只能指定与块大小相同的范围,即要么是16,要么是32,但不能是20
因此你要禁止网络中的一部分(172.16.8.0~172.16.15.0)访问你的网络,则该范围对应块大小为8 (计算区间:15-8+1) ,因此在访问控制列表中,应使用网络号172.16.8.0和通配符掩码0.0.7.255。路由器根据7.255确定块大小。上述网络号和通配符掩码告诉路由器,从172.16.8.0开始,向上数8个(块大小)网络,直到172.16.15.0
通配符掩码总是比块大小小1,在这个示例中,通配符掩码为7,因为块大小为8;如果使用的块大小为16,则通配符掩码为15。
示例:
172.16.10.0 0.0.0.255 //前三个字节必须相同,第四个字节为任意值
172.16.0.0 0.0.255.255 //前两个字节必须相同,后两个字节是人依照
172.16.16.0 0.0.3.255 //从网络172.16.16.0开始,使用块大小4,因此范围为172.16.16.0~172.16.19.255
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/154847.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
