ACL(Access Control List) 訪問控制列表在作爲數據包的過濾器以及在對指定的某種類型的數據包的優先級,起到了對某些數據包的優先級起到了限制流量的作用,減少了網絡的擁塞。
通配符掩碼作爲ACL中重要的一部分,是路由器在進行訪問控制時必不可少的重要部件,那麼什麼是通配符掩碼呢?
通配符掩碼:路由器使用通配符掩碼與原地址或者是目標地址一起來分辨匹配的地址範圍,在訪問控制列表中,將通配符掩碼中設置爲1 的表示本位可以忽略ip地址中的對應位,設置成0 的表示必須精確的匹配ip地址中的對應位。
通配符掩碼中,可以用255.255.255.255表示所有IP地址,因爲全爲1說明32位中所有位都不需檢查,此時可用any替代。而0.0.0.0的通配符則表示所有32位都必須要進行匹配,它只表示一個IP地址,可以用host表示。
舉例來說:
192.168.1.0 0.0.0.255
這個例子中,通配符掩碼是0.0.0.255,前面24位是0,最後8位是1,也就是前面24位必須精確匹配,最後8位是什麼都沒關係。將這個通配符和前面的IP地址192.168.1.0 結合起來意思就是,匹配從192.168.1.0到192.168.1.255的所有IP地址(這和OSPF或EIGRP中的反掩碼是一個道理)。
192.168.0.0 0.0.255.255
這個例子匹配的IP地址範圍就是192.168.0.0-192.168.255.255。
192.168.16.0 0.0.7.255
這個例子中,通配符掩碼的第三個數是7,IP地址的第三位是16,對他們進行分解轉化成二進制就是:
7 = 00000 111
16 = 00010 000
前面說過,通配符掩碼中0的部分必須精確匹配,1的部分什麼都可以,也就是說16的二進制表示法前面的5位(00010)必須精確匹配,最後3位的取值範圍可以是(000-111),那麼就是:
00010000-00010111,轉化成十進制就是16-23。
所以這條規則匹配的IP地址範圍就是”192.168.16.0-192.168.23.255″。
192.168.1.0 0.0.0.254
這條規則匹配的是192.168.1.0中所有偶數IP地址。
192.168.1.1 0.0.0.254
這條規則匹配的是192.168.1.0中所有奇數IP地址。