当前位置: 首页 > >

使用ACL匹配奇偶网络号及IP地址

发布时间:

在 NP 路由重发部实验中,有个要求:将 100.100.x.0 当 x 为奇数时的子网发布为 type-1,当 x 为偶数时发布为 type-2.

为满足需要,当然可以手工写 2 个 ACL,一个写 13579,另一个写 24680。不过这样挺复杂,应该采用更简单的操作方式。

看下面的例子

问: 如何允许 192.168.1.0/24 这个子网里所有 IP 地址最后一位为奇数[或偶数]的主机?

要解决这个问题,必须得找到所有奇数位或偶数位主机 IP 地址的特点。

IP 地址是 4 个 8 位二进制数,现在要搞的是最后一个 8 位二进制数。

192.168.1.1 == 192.168.1.00000001

192.168.1.3 == 192.168.1.00000011

192.168.1.5 == 192.168.1.00000101

=> 192.168.1.[奇数 ] == 192.168.1.xxxxxxx1 奇数

192.168.1.2 == 192.168.1.00000010

192.168.1.4 == 192.168.1.00000100

192.168.1.6 == 192.168.1.00000110

=> 192.168.1.[偶数 ] == 192.168.1.xxxxxxx0 偶数

宗上

对于抓奇数位

主机

ACL 中 IP 地址应为 192.168.1.1 通配码 0.0.0.254

[1,3,5,7,9...所有奇数都行,只要 8 位二进制数最后一位是 1 即可]

254 的二进制数为 11111110 ,0 意思为:只管 这个 8 位二进制数的最后一位(必须为 1 ) 只管

access-list 10 permit 192.168.1.1 0.0.0.254

24 位子网

access-list 10 permit 192.168.1 .0 0.0.254.255

对于抓偶数位

主机

ACL 中 IP 地址应为 192.168.1.0 通配码 0.0.0.254 [2,4,6,8,0...所有偶数都行,只要 8 位二进制数最后以为是 0 即可]

254 的二进制数为 11111110 ,0 意思为:只管 这个 8 位二进制数的最后一位(必须为 0 ) 只管

access-list 10 permit 192.168.1.0 0.0.0.254

24 位子网

access-list 10 permit 192.168.0.0 0.0.254.255




友情链接: