有关反掩码数字为非2^(32-n)-1例如为0.0.0.254的问题
来源:互联网 发布:apache kafka源码剖析 编辑:程序博客网 时间:2024/06/08 10:13
问题:好多人说0.0.0.254不能作为反掩码使用
结论:其实0.0.0.254不能在ospf中使用但是可以在acl中使用
CIDR
子网掩码
反掩码
二进制
主机数
/30
255.255.255.252
0.0.0.3
0.0.0.00000011
4
/29
255.255.255.248
0.0.0.7
0.0.0.00000111
8
/28
255.255.255.240
0.0.0.15
0.0.0.00001111
16
/27
255.255.255.224
0.0.0.31
0.0.0.00011111
32
/26
255.255.255.192
0.0.0.63
0.0.0.00111111
63
/25
255.255.255.128
0.0.0.127
0.0.0.01111111
128
/n
255.255.255.m
0.0.0.2^(32-n)-1
0.0.0.255-m
2^(32-n)
255-m+1
/24
255.255.255.0
0.0.0.255
0.0.0.11111111
1(c类地址)
/23
255.255.254.0
0.0.1.255
/22
255.255.252.0
0.0.3.255
/21
255.255.248.0
0.0.7.255
/20
255.255.240.0
0.0.15.255
/19
255.255.224.0
0.0.31.255
/18
255.255.192.0
0.0.63.255
/17
255.255.128.0
0.0.127.255
/16
255.255.0.0
0.0.255.255
/15
255.254.0.0
0.1.255.255
/14
255.252.0.0
0.3.255.255
/13
255.248.0.0
0.7.255.255
/12
255.240.0.0
0.15.255.255
/11
255.224.0.0
0.31.255.255
/10
255.192.0.0
0.63.255.255
/9
255.128.0.0
0.127.255.255
/8
255.0.0.0
0.255.255.255
Ospf 中的反掩码
在配置路由协议的时候(如OSPF、EIGRP )使用的反掩码必需是连续的1即网络地址。
例:
route ospf 100
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
下为模拟器下的提示与acl中的反掩码不同
Router(config)#router ospf 1
Router(config-router)#network 192.168.1.1 ?
A.B.C.D OSPF wild card bits(使用的反掩码必需是连续的1即网络地址)
Acl中的反掩码
而在配置ACL的时候可以使用不连续的1,只需对应的位置匹配即可。
例:access-list 1 permit 198.78.46.0 0.0.11.255
下为模拟器下的提示与ospf中的反掩码并不同
Router(config)#access-list 1 permit 192.168.1.1 ?
A.B.C.D Wildcard bits(可以使用不连续的1,只需对应的位置匹配即可)
在子网掩码中,将掩码的一位设成1表示IP地址对应的位属于网络地址部分。相反,在访问列表中将通配符掩码中的一位设成1表示I P地址中对应的位既可以是1又可以是0。有时,可将其称作“无关”位,因为路由器在判断是否匹配时并不关心它们。掩码位设成0则表示IP地址中相对应的位必须精确匹配。
Eg
192.168. 1. 00000001(ip) 255.255.255.128(子网掩码) 0.0.0.127(反掩码) 0.0.0.01111111(反掩码二进制)
由反掩码前25位为0知ip必须匹配前25位
代表ip为192.168.1.0*******
问题:
某公司男性网管认为38妇女节只让女同事放假十分不爽,于是他在3月9日添加了1条ACL策略。让所有的女同事无法上网。
该公司的IP规则如下:
男同事IP为单号,例如:192.168.0.1,192.168.0.3..................
女同事IP为双号,例如:192.168.0.2,192.168.0.4..................
请问ACL如何写?
回答:
限制男生上网:deny ip 192.168.0.1 0.0.0.254any
限制女生上网:deny ip 192.168.0.0 0.0.0.254 any
- 有关反掩码数字为非2^(32-n)-1例如为0.0.0.254的问题
- 编写一个能将给定非负整数列表中的数字排列成最大数字的函数。例如,给定[50,2,1,9],最大数字为95021。
- 编写一个能将给定非负整数数组中的数字排列成最大数字的函数。 例如,给定[50,2,1,9],最大数字为95021。
- 输入一个四位数,显示出各个位上的数字。例如输入1234,程序可以显示出千位数字为1,百位数字为2,十位数字为3,个位数字为4。
- 输入数字n,打印行数为n的菱形,例如:输入5,打印下列图形。如下图所示:
- 输入n个整数,输出其中最小的k个。 例如输入1,2,3,4,5,6,7和8这8个数字, 则最小的4个数字为1,2,3和4
- 将数字转换为大写的形式;例如(100 - 壹百)
- 将数字转换为字母例如:1-A
- 在一个长度为n的数组里的所有数字都在0到n-1的范围内。 数组中某些数字是重复的,但不知道有几个数字是重复的。也不知道每个数字重复几次。请找出数组中任意一个重复的数字。 例如,如果输入长度为7的数组{
- 在一个长度为n的数组里的所有数字都在0到n-1的范围内。 数组中某些数字是重复的,但不知道有几个数字是重复的。也不知道每个数字重复几次。请找出数组中任意一个重复的数字。 例如,如果输入长度为7的数组{
- 给定一个数N,求出1-N之间的数字有多少个1,例如N=11时结果为4(只有1,10,11含1)
- 求长度为n的数字组合
- 一个数字N通过数个固定操作变换为另一个数字M的问题
- 编写程序,判断用户输入的数字是否完全数.所谓“完全数”是指整数n的所有因子(不包括n)之和等于n自身。例如28的因子为1、2、4、7、14,而28=1+2+4+7+14,因此28是“完全数”。
- 一个长度为2N的数组,前面N个是数字,后面N个是字母,类似123abc,让转化为1a2b3c
- 和为定值的多个数 (n问题转化为n-1问题)
- 写一个递归函数DigSun(n),输入一个非负数字,返回组成他的数字之和, 例如,调用 DigSun(1729),则返回1+7+2+9,它的和是19
- 打印n长度为n的所有数字
- Spring 注解,将实体bean上的某个属性,不与db 表中的字段映射
- Objective-C内存管理教程和原理剖析(一)基本原理
- word 对齐方式 左对齐,居中,两端对齐 的区别 (图示)
- Oracle Spatial中上载GIS空间数据方法研究
- 2012年5月《苹果的安全之缺》
- 有关反掩码数字为非2^(32-n)-1例如为0.0.0.254的问题
- [USACO] 从Mother’s Milk看搜索
- PHP 缓存类
- Objective-C内存管理教程和原理剖析(二)口诀与范式
- 虚代理实现延迟加载
- PHP网站备份程序
- 使用 Akismet 防止垃圾评论
- Objective-C内存管理教程和原理剖析(三)@property (retain)和@synthesize的默认实现
- threshold工具编译问题解决方法