掩码,反掩码与通配符掩码
目录
掩码(mask):
反掩码(wildcard-mask):
通配符掩码:
应用场景
反掩码
OSPF路由协议
通配符掩码
过滤ACL
通配符的计算
不确定使用反掩码还是通配符?
通过表格总结一下
常用的通配符
在这里,我们把反掩码定义为更加严格的通配符掩码,为什么这么说呢?
掩码(mask):
掩码是由 1 和 0 组成,而且 1 和 0 都是连续的。左边的”1“表示网络位,右边的”0“表示主机位。
如果 1 和 0 不是连续的,就是错误的网络掩码,无法正确识别网络子网。
例如:255.0.255.0和255.170.0.0
反掩码(wildcard-mask):
反掩码的写法是将掩码中的每一位取反(当然,反掩码的 1 和 0 也是连续的),其中"0"表示网络位,"1"表示主机位。
例如,如果有一个子网掩码为255.255.255.0,则将其转换为反掩码时,需要将每一位取反:
子网掩码:255.255.255.0
二进制表示:11111111.11111111.11111111.00000000
将每一位取反,得到反掩码:0.0.0.255
二进制表示:00000000.00000000.00000000.11111111
通配符掩码:
通配符,格式跟网络掩码一样,要跟 IP 地址结合使用,也是由 0 和 1 组成,0 和 1 可以任意组合,不一定要连续的。0 是需要匹配,1 就不需要匹配。(这里也可以应用到反掩码上,0是需要匹配,1是不需要匹配)
应用场景
反掩码
OSPF路由协议
在配置OSPF路由协议的时侯使用的是反掩码:
route ospf 100 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255
通配符掩码
过滤ACL
在配置ACL的时候可以使用不连续的1,只需对应的位置匹配即可。
access-list 1 permit 198.78.46.0 0.0.11.255
通配符的计算
原则:0表示需要匹配,1表示不需要匹配,即遇见0不能变化,遇见1可以变化
例如:(标黄表示对应位置不能动)
192.168.0.0 0.0.254.255
通配符:0.0.1111 1110.1111 1111 (前面0简写了)
192.168.0.0 ---- 1100 0000.1010 1000.0000 0000.0000 0000
可以匹配的是
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.1111 1110.1111 1111
即:
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 0000.1111 1111
192.168.0.0 ---- 192.168.0.255
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 0010.1111 1111
192.168.2.0 ---- 192.168.2.255
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 0100.1111 1111
192.168.4.0 ---- 192.168.4.255
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 1000.1111 1111
192.168.6.0 ---- 192.168.6.255
可以看到匹配的是第三位网络位为偶数的路由信息
另一种是192.168.1.0 0.0.254.255,按照以上规则匹配:
可以看到匹配的是第三位网络位为奇数的路由信息
不确定使用反掩码还是通配符?
1.通常在不确定使用反掩码还是通配符掩码的时候,可以手敲实践一下
可以看到network使用的是反掩码,而不是通配符掩码。
2.也可以查看使用手册:这里的widcard-mask就是反掩码的意思
通过表格总结一下
| 名称 | 规则 | 常用于 | 举例 | 备注 | |
| 掩码 | 连续的1和0 | IP地址 | 255.255.255.0 | 1对应网络位,0对应主机位 | |
| 反掩码 | 连续的0和1 | 路由协议 | 0.0.0.255 | 0必须匹配,1无需匹配 | |
| 通配符 | 任意的0和1 | ACL | 0.0.255.0 | 0必须匹配,1无需匹配 | |
常用的通配符
| 通配符 | 说明 | 举例 | ||||
| x.x.x.x 0.0.0.0/0 | 匹配一个主机地址 | 192.168.1.1 0.0.0.0 172.16.2.2 0 | ||||
| x.x.x.x 0.0.0.255 | 匹配一个C类网段 | 192.168.3.0 0.0.0.255 172.16.4.0 0.0.0.255 | ||||
| x.x.x.1 0.0.0.254 | 匹配网段内奇数地址 | 192.168.5.1 0.0.0.254 172.16.6.1 0.0.0.254 | ||||
| x.x.x.0 0.0.0.254 | 匹配网段内偶数地址 | 192.168.7.0 0.0.0.254 172.16.8.0 0.0.0.254 | ||||
| x.x.x.x 255.255.255.255 /any | 匹配所有地址 | 1.2.3.4 255.255.255.255 172.16.9.70 255.255.255.255 | ||||
学到新知识会补充,懂的佬们也可以在评论区补充应用场景!!感谢佬们不吝赐教