使用ACL匹配奇偶网络号及IP地址

最新推荐文章于 2024-08-25 11:30:00 发布
最新推荐文章于 2024-08-25 11:30:00 发布
阅读量1.2w 收藏 20
点赞数 6
分类专栏: Cisco 文章标签: 网络

在NP 路由重发部实验中,有个要求:将100.100.x.0 当x为奇数时的子网发布为type-1,当x为偶数时发布为type-2.

为满足需要,当然可以手工写2个ACL,一个写13579,另一个写24680。不过这样挺复杂,应该采用更简单的操作方式。

 

 

看下面的例子

 

问: 如何允许192.168.1.0/24这个子网里所有IP地址最后一位为奇数[或偶数]的主机?

 

要解决这个问题,必须得找到所有奇数位或偶数位主机IP地址的特点。

IP地址是4个8位二进制数,现在要搞的是最后一个8位二进制数。

 

192.168.1.1 == 192.168.1.00000001

192.168.1.3 == 192.168.1.00000011

192.168.1.5 == 192.168.1.00000101

 

=>  192.168.1.[奇数 ] == 192.168.1.xxxxxxx1

 

192.168.1.2 == 192.168.1.00000010

192.168.1.4 == 192.168.1.00000100

192.168.1.6 == 192.168.1.00000110

 

=>  192.168.1.[偶数 ] == 192.168.1.xxxxxxx0

 

宗上

 

对于抓奇数位

主机

ACL 中IP地址应为192.168.1.1 通配码 0.0.0.254   [1,3,5,7,9...所有奇数都行,只要8位二进制数最后一位是1即可]

254的二进制数为11111110 ,0意思为:只管 这个8位二进制数的最后一位(必须为1

access-list 10 permit 192.168.1.1 0.0.0.254

24位子网

access-list 10 permit 192.168.1 .0 0.0.254.255

 

对于抓偶数位

主机

ACL 中IP地址应为192.168.1.0 通配码 0.0.0.254  [2,4,6,8,0...所有偶数都行,只要8位二进制数最后以为是0即可]

254的二进制数为11111110 ,0意思为:只管 这个8位二进制数的最后一位(必须为0

access-list 10 permit 192.168.1.0 0.0.0.254

24位子网

access-list 10 permit 192.168.0.0 0.0.254.255

 

 

 

原帖  http://ciscogeek.wordpress.com/2009/04/18/access-list-for-matching-odd-and-even-network-or-host/

 

delicioustian
关注
专栏目录
ACL奇数偶数匹配.doc
07-18
ACL奇数偶数匹配.doc
acl反掩码匹配奇偶网段
qq_38504397的博客
07-20 1638
ACL里面的(通配符掩码)反掩码速记 [匹配偶数 0+偶数=最大数 ] ; [匹配奇数 1+偶数=最大数 ] 匹配奇数总共有下面几种,最后一个的最大数(匹配奇数 1+偶) 1 1+0 3 1+2 7 1+6 例如匹配192.168.1.0/l;192.168.3.0/24;192.168.5.0/24;192.168.7.0/24-->192.168.1.0/0.0.6.0 15 1+14 31 1+30 63 1+62 127 1+126 255 1+254 例如匹配全部的奇数 192.168.1.
高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置
最新发布
wangluoanquan111的博客
08-25 915
访问控制列表(ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。当ACL处理数据包时,一旦数据包与某条ACL语句匹配,则会跳过列表中剩余的其他语句,根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配,那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续,直到抵达列表末尾。
理解配置ACL匹配奇数与偶数IP地址
热门推荐
mogexiuluo的博客
12-14 1万+
我们在使用ACL配置的时候,往往会出现配置奇数或偶数主机IP地址 要解决这个问题,必须得找到所有奇数位或偶数位主机IP地址的特点 IP地址是4个8位二进制数,现在要搞的是最后一个8位二进制数。 192.168.1.1 == 192.168.1.00000001 192.168.1.3 == 192.168.1.00000011 192.168.1.5 == 192.168.1.00000101 => 192.168.1.[奇数 ] == 192.168.1.xxxxxxx1 192.168.1.2
奇偶ACL网络匹配
VERGIL.C's专栏
05-19 1297
 反掩码中二进制位0代表检查该位,1代表忽略该位,这个才是反掩码的真正用途  作者:stanley.wy & allens实验TOPO:实验要求:使用ACL,route-map配合重发布,R1仅能够学习到奇数位的网络或是偶数位的网络,即192.168.x.0的x为奇或为偶.实验步骤一:配置各路由器的IP,并且确认直接接口可以PING通.实验步骤二:配置RIP和OSPF的协议
只有使用 ACL 的 通配符掩码 才可以使用一条语句就可以 匹配出,奇数vlan的网段和 偶数vlan的网段,odd 奇数, even 偶数
LinuxKernelCiscoIOS的博客
01-19 4798
只有使用 ACL 的 通配符掩码 才可以使用一条语句就可以 匹配出,奇数vlan的网段和 偶数vlan的网段,odd 奇数, even 偶数!
计算机网络原理知识
刘鹏远 廊坊师范学院信息技术提高班17期
03-22 3447
计算机网络原理 ╭第一章 计算机网络概述 |第二章 网络应用 |第三章 传输层 |第四章 网络层 内容大纲< |第五章 数据链路层与局域网 |第六章 物理层 |第七章 无线与移动网络 ╰第八章 网络安全基础 第一章 计算机网络概述 1.计算机网络基本概念(填空选择题) 1>计算机网络定义 *1.定义: 1)计算机网络是 互连的、自治的 计算机的集合; 互连: 是指利用通信链路链接相互独立的计算机系统; 自治: 是指互连的计算机系统 彼此独立 ,不存在主从或控制与被控制的关系; 2)一个计算机网络
D-link 端口捆绑
02-06
5. **IP-MAC端口绑定配置**:在交换机上启用地址绑定的ACL模式,创建IP-MAC端口绑定条目,将PC1的IP地址与其MAC地址绑定,并将此绑定应用到指定的端口(例如1至8端口)。 6. **验证绑定效果**:将PC1和PC2连接至...
路由Import&Control
qq_43704340的博客
10-25 300
路由选择工具: ACL匹配报文信息 匹配模式: 1.按照rule编从小到大一次匹配 2.按照精确度匹配 分类: 基本ACL 高级ACL 二层ACL … IPv6 ACL:对根据配置的规则对IPv6报文进行分类,其实现原理和ACL基本相同 ACL6的分类: 配置:例: [RouterA] acl ipv6 number 3001 [RouterA-acl6-adv-3001] rule deny ipv6 source 3001::2/64 [RouterA] acl 3001 [Router-acl-
[Spark版本升级]-- spark-2.2.0发行说明
欢迎来到我的博客,一起探索代码里的世界!
07-18 6607
Spark-2.2.0版本发行时间:2017-7-11   一、Jira说明: https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12315420&amp;version=12338275   子任务 [ SPARK-1267 ] - 添加PySpark的pip安装程序 [ SPARK-3249 ] - ...
思科access-list 1 permit 1.1.1.0 0.0.254.0 //允许第三位为奇数的路由
WFlySky的博客
12-06 2709
1.1.1.0 0.0.254.0:反掩码0表示匹配,1表示不匹配 124三段好理解,严格限制为1, 1, 和0(1.1.x.0) 第3位的ip是1(二进制0000 0001),反掩码是 1111 1110。由于反掩码里1表示不匹配,0表示匹配,所以第三段要求二进制第8必须为1,前7位任意。 同时,一个二进制数末位为1的话,一定是奇数。 所以这个acl的结果就是匹配 1.1.(奇数).0 ...
过滤html奇数,ACL过滤奇数或者偶数路由
weixin_42188533的博客
06-10 832
ACL过滤奇数或者偶数路由一个多协议网络中,客户地址分配很细,很多:www.2cto.com192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.4.0/24192.168.5.0/24……………………..某些网络需要将所有的偶数位的网段进行过滤分析:由于要求R1仅能够学习到R3的奇数位的网络或是偶数网络.将各个子网拆成二进制观察规律192.1...
Access-list通配符
weixin_34138521的博客
01-18 2016
R1路由器有5条路由,4条明细,以及一条对4条明细汇总的路由信息。现在要求R1将路由传递给R2的时候,只将汇总的路由干掉,留下4条明细到R2路由器。这种需求,用ACL是做不到的,因为ACL只能匹配路由的前缀部分,ACL却无法匹配到路由的前缀长度部分。但是一条完整的路由信息是由:前缀(网络)+前缀长度(掩码长度)=完整的路由条目这就是为什么提到ACL做不到上边的需求根本原因...
【每日一记】ACL基本概念(匹配流量、路由条目、书写、规则.....)
小新的博客
10-11 636
ACL详讲 【 概念 】 访问控制列表,分为基本ACL、高级ACL、二层ACL、用户自定义ACL 常用:基本ACL和高级ACL匹配流量 】 高级ACL可以通过五元组:源IP、目的IP、源端口、目的端口、协议,精准得去匹配某个流量
ACL与NAT
qq_49175694的博客
05-26 3196
ACL 概述   ACL是由一系列permit或deny语句组成的、有序规则的列表。   ACL是一个匹配工具,能够对报文进行匹配和区分。   通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。   ACL是由permit或deny语句组成的一系列有顺序的规则的集合;它通过匹配报文的相关字段实现对报文的分类。   ACL是能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等
ACL的知识点和实验
weixin_52654869的博客
04-23 1022
(3)系统为ACL中首条未手工指定编的规则分配编时,使用步长值(例如步长=5,首条规则编为5)作为该规则的起始编;(3)可以看出共同点:最后8位的高7位是任意值,最低位固定为1,因此答案是:192.168.1.1 0.0.0.254(0.0.0.11111110)(2)步长是系统自动为ACL规则分配编时,每个相邻规则编之间的差值,缺省值为5。一般情况下,ACL匹配顺序是按序从上到下(序小的先匹配,大的后面匹配),书写顺序无关,一旦匹配则停止后而序规则匹配。(请写出ACL匹配
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值