大家好,我们又见面了,我是你们的朋友全战军。
面具对于我们这些学数学的人来说应该很熟悉。 我们刚学IP的时候肯定学过它们,所以这里不再描述。
今天我们要讲的是反屏蔽和通配符屏蔽。 相信大家对于反蒙蔽都很熟悉。 我们在配置OSPF时可以使用它。 不过,很多网络工作者也知道需要这样配置OSPF,使用255.255。 .255.255减去正掩码就是反向掩码,但我不知道反向掩码是什么。
防蒙版
顾名思义,该掩码就是正向掩码的反转。 正掩码由连续的1和0组成,用于区分网络部分和主机部分。 1对应网络位,0代表主机位。
反屏蔽和通配符屏蔽【简单易懂】
而反面膜则恰恰相反。 它由连续的0和1组成。 0 必须匹配,1 不需要匹配。 它们一般用在路由协议中,比如我们最熟悉的OSPF宣告网段的时候。
反屏蔽和通配符屏蔽【简单易懂】
”
这意味着声明了一个掩码前缀为24的网段。 使用我们的计算公式255.255.255.255-255.255.255.0=0.0.0.255。 一般来说,大家都这样配置,是没有问题的。 但一旦别人问你,尤其是你的客户,问你什么是反遮蔽时,你不能总是说,“你不需要知道什么是反遮蔽,只要你会用就行”。 没错,所以我们在了解的同时也能使用它。 要知道它是什么。
反屏蔽和通配符屏蔽【简单易懂】
如上,我们在OSPF中声明的网段遵循0必须匹配、1不需要匹配的规则。 我们可以知道,红线左边全是0,也就是说192.168.1是匹配0的,不能更改,红线右边全是1。这意味着IP地址之后用二进制写的话,最后8位可以是任意0和1,因为通配符1不需要匹配,它并不关心你对应的IP地址是1还是0。也就是说,你的IP地址可能是192.168.1.15或192.168.1.200,都会匹配0.0.0.255。
通配符
在谈论通配符之前,我们先看几张图片。
反屏蔽和通配符屏蔽【简单易懂】
反屏蔽和通配符屏蔽【简单易懂】
显然当我们分配IP地址时,红圈内提示的就是“IP MASK”IP地址掩码。
当我们配置ACL时,红圈中显示的就是通配符。
通配符由任意0和1组成,一般用于ACL中。 和反掩码一样,都是按照0必须匹配、1不需要匹配的原则进行匹配。
0 和 1 的任意组合意味着什么? 我们通过几条ACL语句来体验一下:
通配符我可以这样写:
反屏蔽和通配符屏蔽【简单易懂】
你也可以这样写
反屏蔽和通配符屏蔽【简单易懂】
还能这样写吗?
反屏蔽和通配符屏蔽【简单易懂】
如果你能理解上面的内容,那么还有更精彩的事情。 我也可以这样写:
反屏蔽和通配符屏蔽【简单易懂】
现在很难理解。 这就是通配符的难点所在。
我们看一下ACL 2001中的配置
反屏蔽和通配符屏蔽【简单易懂】
这时候你会发现ACL配置中我们写的ACL语句发生了变化。 发生了什么? 我们将它们转换成二进制就可以清楚地看到。
以语句规则2.2.2.2 1.2.3.4为例;
反屏蔽和通配符屏蔽【简单易懂】
根据0必须匹配、1不需要匹配的原则,我们可以看到,2.2.2.2转换成二进制后,前8位和后8位有一个1是匹配的,也就是说这个值不能改变,所以该ACL匹配的对应IP地址可以是2.0.0.2,也可以是3.0.0.2,或者3.2.3.6。
如何匹配192.168.10.0/24网段内的所有奇数主机?
根据上述原理,0必须匹配1,不需要匹配。 我们只需确保将地址转换为八位二进制后,最后一位固定为1即可。
反屏蔽和通配符屏蔽【简单易懂】
写成ACL,规则如下:192.168.0.1 0.0.0.254
总结
反屏蔽和通配符屏蔽【简单易懂】
