使用ACL匹配奇偶网络号及IP地址
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用ACL匹配奇偶网络号及IP地址
在NP 路由重发部实验中,有个要求:将100.100.x.0 当x为奇数时的子网发布为ty pe-1,当x为偶数时发布为ty pe-2.
为满足需要,当然可以手工写2个ACL,一个写13579,另一个写24680。
不过这样挺复杂,应该采用更简单的操作方式。
看下面的例子
问:如何允许192.168.1.0/24这个子网里所有I P地址最后一位为奇数[或偶数]的主机?
要解决这个问题,必须得找到所有奇数位或偶数位主机I P地址的特点。
IP地址是4个8位二进制数,现在要搞的是最后一个8位二进制数。
192.168.1.1 == 192.168.1.00000001
192.168.1.3 == 192.168.1.00000011
192.168.1.5 == 192.168.1.00000101
=> 192.168.1.[奇数] == 192.168.1.xxxxxxx1
192.168.1.2 == 192.168.1.00000010
192.168.1.4 == 192.168.1.00000100
192.168.1.6 == 192.168.1.00000110
=> 192.168.1.[偶数] == 192.168.1.xxxxxxx0
宗上
对于抓奇数位
主机
ACL 中IP地址应为192.168.1.1通配码0.0.0.254[1,3,5,7,9...所有奇数都行,只要8位二进制数最后一位是1即可] 254的二进制数为11111110 ,0意思为:只管这个8位二进制数的最后一位(必须为1)access-list 10 permit 192.168.1.10.0.0.254
24位子网
access-list 10 permit 192.168.1.0 0.0.254.255
对于抓偶数位
主机
ACL 中IP地址应为192.168.1.0通配码0.0.0.254 [2,4,6,8,0...所有偶数都行,只要8位二进制数最后以为是0即可] 254的二进制数为11111110 ,0意思为:只管这个8位二进制数的最后一位(必须为0)access-list 10 permit 192.168.1.00.0.0.254
24位子网
access-list 10 permit 192.168.0.0 0.0.254.255。