ACL中通配符(wildcard) mask的使用

最新推荐文章于 2023-10-10 08:55:15 发布
最新推荐文章于 2023-10-10 08:55:15 发布
阅读量683 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/centos-python/articles/8744056.html
版权

在路由器里我们经常使用access-list来做些地址过滤,达到某些安全策略的目的,一般常用的方法是对某个地址段进行permit或者deny,例如:

access-list permit 1 192.168.1.0 0.0.0.3

access-list permit 1 192.168.1.16 0.0.0.15

初学者对于wildcard mask的定义可能不是非常清晰,都会认为在ACL中的wildcard mask只能使用网络中已使用的地址段的子网掩码的反掩码来作为ACLwildcard mask,看以下例子:

例一:某网络上存在一IP地址段192.168.1.0/29,如果是要允许这个网段所有的机子上网就可以用access-list permit 1 192.168.1.0 0.0.0.7来做策略,但是如果要求只允许网络内192.168.1.1192.168.1.5这两个地址上网的话,我们通常会这样写ACL

Access-list permit 1 192.168.1.1 0.0.0.0

Access-list permit 1 192.168.1.5 0.0.0.0

Access-list deny any any

如果对wildcard maskACL

最低0.47元/天 解锁文章
weixin_30907523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL原理及配置
情不知所起,一往情深
08-24 2208
       访问控制列表一般是在网络层和传输层对数据包进行访问控制。访问控制既可以是允许数据包通过也可以是拒绝数据包通过。访问控制列表一般分为三种,标准访问控制列表访问控制列表的序列号从 1-99和1300-1999,它是基于网络层源地址的访问控制列表。扩展访问控制列表标号从100-199和2000-2699,它基于网络层的源地址和目的地址和传输层的协议和端口号的访问控制列表。还有命名访问控制列...
ACLwildcard mask
weixin_34068198的博客
11-24 204
ACLwildcardmask使用 在路由器里我们经常使用access-list来做些地址过滤,达到某些安全策略的目的,一般常用的方法是对某个地址段进行permit或者deny,例如: access-listpermit1192.168.1.00.0.0.3 access-listpermit11...
掩码,反掩码与通配符掩码
weixin_69884785的博客
10-10 4058
掩码,反掩码与通配符掩码,含通配符的计算以及反掩码与通配符的应用场景,以及特殊应用场景,如nat server配置
浅谈为何需要反掩码inverse-mask wildcard-mask
m0_47505062的博客
06-02 3791
个人对反掩码的理解
ACL-通配符
weixin_41800014的博客
03-07 7896
在ACL,可使用通配符掩码指定特定网络或者特定主机的一部分结合使用通配符和子网地址来告诉路由器要过滤的地址范围要指定一台主机可使用:192.168.1.1 0.0.0.0其每个0代表一个字节,0代表地址的相应字节必须与指定的地址相同,要指定某个字节可以为任何值,可使用255,如下:我要指定192.168.1.0/24子网:192.168.1.0 0.0.0.255其前三个0代表地址对应...
java通配符使用以及intellij-idea实例
02-13
Java 通配符使用以及 IntelliJ IDEA 实例 Java 通配符Wildcard)是一种特殊的类型参数,它可以表示一个未知的类型。通配符类型可以用在泛型类、接口、方法和变量,用于表示泛型类型的未知部分。 在 Java...
ACL访问控制列表·ppt
04-30
1. 创建标准 ACL使用“access-list”命令创建标准 ACL,例如“access-list 10 permit 192.168.1.0 0.0.0.255”。 2. 应用 ACL使用“ip access-group”命令将创建好的 ACL 应用在接口上,例如“ip access-group ...
fp.rar_wildcard
09-21
在IT行业,"wildcard"一词通常指的是通配符,它在字符串比较和搜索扮演着重要角色。通配符允许用户使用特殊字符来代表一个或多个未知字符,从而进行模糊匹配。在不同的上下文和编程环境通配符使用和功能...
IWildcardTypeDelta.rar_wildcard
09-24
这个"IWildcardTypeDelta.rar_wildcard"压缩包显然包含了与Android应用开发相关的源代码,特别是关于Java通配符类型(Wildcard Types)的实现。下面我们将详细探讨这些知识点。 首先,`HeapByteBufferTest.java...
wildcard:通配符模式匹配
06-18
通配符 通配符类允许开发人员比较两个字符串是否相等,并支持以与 SQL 使用字符相同的方式处理 '*' 和 '%' 字符。 '*' 将匹配零个或多个字符,而 '%' 将匹配任何一个字符。 此类在您想要比较不驻留在数据库的两个字符串的情况下很有用。 有两种方法可以使用这个类。 当您只希望将带有通配符('*' 和 '%')的字符串与另一个字符串进行一次比较时,第一个很有用。 让 sWild 是一个通配符字符串,而 sTame 是一个非通配符字符串。 使用方法是: boolean match = Wildcard.matchFound(String sWild, String sTame); 返回值指示两个字符串是否匹配。 默认情况下,此方法区分大小写。 要使比较不区分大小写,请使用以下方法: boolean match = Wildcard.matchFound(String
Struts2_wang_Wildcard.rar_wildcard
09-14
在Struts2通配符Wildcard)是一个强大的功能,它允许你使用模糊匹配来映射URL到Action类,从而简化配置并提高代码的可维护性。这个名为"Struts2_wang_Wildcard.rar_wildcard"的压缩包很可能是包含了一个示例...
反掩码和通配符,傻傻分不清?
networktp的博客
03-22 2981
网络掩码 网络掩码,大家很熟悉。格式跟 IP 地址一样,是 32 位的二进制数,网络部分用 1 表示,主机部分用 0 表示,和 IP 地址同时使用才有意义。 我们可以发现,网络掩码是由 1 和 0 组成,而且 1 和 0 都是连续的。左边的 1 表示网络位,右边的 0 表示主机位。 如果 1 和 0 不是连续的,就是错误的网络掩码,无法正确识别网络子网。比如 255.0.255.0 和 255.170.0.0 。 反掩码 上篇 OSPF 实验文章说过,接口激活 OSPF 的方法之一,是在区域视图下,使用
四、路由策略常用工具
liyao1569的博客
08-25 548
本文简单介绍了ACL、Prefix-List、Route-Map等路由策略常使用的工具的具体使用方法和部分使用场景
计算机网络 | 思科网络 | ACL通配符掩码
ThinPikachu的博客
05-18 5861
目录 一.什么是通配符掩码 二.使用通配符掩码 三. 通配符掩码示例 1.使用通配符掩码匹配 IPv4 子网 2.使用通配符掩码匹配网络范围 四.计算通配符掩码 1.通配符掩码计算:示例 1 2.通配符掩码计算:示例 2 3.通配符掩码计算:示例 3 五.通配符掩码关键字 1.示例 1:匹配单个 IPv4 地址的通配符掩码过程 2.示例 2:匹配所有 IPv4 地址的通配符掩码过程 一.什么是通配符掩码 通配符掩码是由 32 个二进制数字组成的字符串,路由器使用它来确定检查地址的
wildcard-mask:通配符掩码与反掩码的区别
热门推荐
大任的网络专栏
03-12 1万+
wildcard-mask:通配符掩码与反掩码的区别 在配置ACL、OSPF、EIGRP的时候,通常会用到wildcard-mask,他们在Cisco IOS下面的提示信息分别为: A.B.C.D Source wildcard bits A.B.C.D OSPF wild card bits A.B.C.D EIGRP wild card bits
华为ACL通配符
qq_35973969的博客
03-16 3880
IP地址的是掩码 ACLwildcard通配符 路由协议的wild card是反掩码 接下来解释ACL通配符的规则: 掩码、反掩码、通配符: 掩码 连续的1和0 IP地址 255.255.255.0 1对应网络位,0对应主机位 反掩码 连续的0和1 路由协议 0.0.0.255 0必须匹配,1无需匹配 通配符 任意的0和1 ACL 0.0.255.0 0必须匹配,1无需匹配 通配符: 举例 备注 192.168.0.1 0.0.0.0/0 匹配一个主..
思科ACL不连续通配符掩码的计算 (转)
weixin_34149796的博客
12-30 463
转载的~~~前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习。 access-list 120 permit ip 10.0.0.0 0.0.0.191 any这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255...
ACL原理与配置(一、前言 二、ACL概述 三、ACL的组成实验演示通配符(1)通配符(2) ACL的分类与标识ACL基本配置 ACL高级配置​编辑)
qq_53235556的博客
09-16 1685
ACL可以通过对网络报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。技术背景:ACL就是实现流量过滤的工具 文名叫做访问控制列表1.ACL是由一系列permit(允许)或deny(拒绝)语句组成的、有序(有次序的)规则的列表(列表代表在一个ACL可以有多个规则)。2.ACL是一个匹配工具,能够对报文进行匹配和区分。(匹配就是我们就ACL来对报文的特征做出个定义;区分就是识别的意思)ACL应用。
wildcard-mask
最新发布
04-19
通配符掩码(wildcard mask)是一种用于网络地址转换和访问控制列表(ACL)的工具。它与IP地址一起使用,用于指定哪些位在匹配时需要进行比较,哪些位可以忽略。 通配符掩码使用与子网掩码相似的形式,但是它的作用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值