ACL 通配符掩码的应用「建议收藏」

ACL 通配符掩码的应用「建议收藏」ACL(Access Control List) 访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。          通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件,那么什么是通配符掩码呢?          通配符掩码:路由器使用通配符掩码与原地址或者是目标

大家好,又见面了,我是你们的朋友全栈君。

 ACL(Access Control List)  访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。

          通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件,那么什么是通配符掩码呢?

          通配符掩码:路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹配的地址范围,在访问控制列表中,将通配符掩码中设置为1 的表示本位可以忽略ip地址中的对应位,设置成0 的表示必须精确的匹配ip地址中的对应位。

              通配符掩码中,可以用255.255.255.255表示所有IP地址,因为全为1说明32位中所有位都不需检查,此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配,它只表示一个IP地址,可以用host表示。

          举例来说:

          192.168.1.0 0.0.0.255

          这个例子中,通配符掩码是0.0.0.255,前面24位是0,最后8位是1,也就是前面24位必须精确匹配,最后8位是什么都没关系。将这个通配符和前面的IP地址192.168.1.0 结合起来意思就是,匹配从192.168.1.0到192.168.1.255的所有IP地址(这和OSPF或EIGRP中的反掩码是一个道理)。

         192.168.0.0 0.0.255.255

          这个例子匹配的IP地址范围就是192.168.0.0-192.168.255.255。

          192.168.16.0 0.0.7.255

          这个例子中,通配符掩码的第三个数是7,IP地址的第三位是16,对他们进行分解转化成二进制就是:

       7 = 00000 111
       16 = 00010 000

          前面说过,通配符掩码中0的部分必须精确匹配,1的部分什么都可以,也就是说16的二进制表示法前面的5位(00010)必须精确匹配,最后3位的取值范围可以是(000-111),那么就是:

           00010000-00010111,转化成十进制就是16-23。

            所以这条规则匹配的IP地址范围就是”192.168.16.0-192.168.23.255″。

       192.168.1.0 0.0.0.254

         这条规则匹配的是192.168.1.0中所有偶数IP地址。

        192.168.1.1 0.0.0.254

这条规则匹配的是192.168.1.0中所有奇数IP地址。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/161535.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 使用lrzsz上传ssh客户端公钥[通俗易懂]

    使用lrzsz上传ssh客户端公钥[通俗易懂]lrzsz是一种Linux服务器和window互传文件小工具。lrzsz只适合传输小文件,不适合传输大型文件。一般用来传公钥文件。安装Ubuntusudoapt-getinstalllrzszCentOSyuminstalllrzsz使用说明与ssh客户端有关的两个命令可以提供很方便的操作:sz:将选定的文件发送(send)到本地机器szafile…

  • Django(69)最好用的过滤器插件Django-filter

    Django(69)最好用的过滤器插件Django-filter前言如果需要满足前端各种筛选条件查询,我们使用drf自带的会比较麻烦,比如查询书名中包含“国”字,日期大于“2020-1-1”等等诸如此类的请求,Django-filter这个组件就是要解决这样的问

  • Centos查看ip地址

    Centos查看ip地址使用远程工具Xshell连接Centos的时候,需要IP地址,查看方式:[root@April~]#ifconfigeth0Linkencap:EthernetHWaddr08:00:28:3B:C8:84inetaddr:192.168.0.41Bcast:192.168.0.255Mask:255.255.255.0…

    2022年10月29日
  • AutoMapper学习

    AutoMapper学习http://automapper.org/这是一款DTO的映射工具,AutoMapper是基于对象到对象约定的映射工具,它可以把复杂的对象模型转为DTO,或者其他的–那些让设计更合理更适于序列化、通信、传递消息的简单对象或者干脆就只是在领域层与应用层之间搭建一个简单的ACL防护层(就像DTO一样,用于代码的显示转换)来增加各自层的相互独立性。简单来说就是:就是根据A的模型和B的模型中的定义,自动将A模型映射为一个全新的B模型。前言VO、DTO、DO、PO、DAOVO(ViewObject.

    2022年10月22日
  • Oracle存储过程详细教程「建议收藏」

    Oracle存储过程详细教程「建议收藏」Oracle存储过程详细教程点关注不迷路,欢迎再访! 目录Oracle存储过程详细教程一.创建存储过程语法二.输出案例三.调用存储过程3.1声明declare关键字3.2不声明declare关键字3.3call四.带有参数的存储过程五.in,out参数问题六.异常写法七.循环7.1while循环7.2for循环八.基本正删改查一.创建存储过程语法createorrep…

  • Jquery tmpl的使用

    Jquery tmpl的使用jquerytmpl简介:动态请求数据更新页面非常常用的方法,例如博客评论的分页动态加载,微博的滚动加载和定时请求加载以及ajax请求返回数据等。这些情况下,动态请求返回的数据一般不是已拼好的html就是JSON或XML,总之不在浏览器端拼接数据就在服务器端拼接数据。浏览器端根据JSON生成HTML有个很苦恼的地方就是,结构不复杂的时候还好,结构一复杂,就需要很小心的写出几乎无法维护的javas…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号