目录:
- 通配符掩码
- Switch1> enable Password:Switch1#configure terminal输入配置命令,每行一个。以CNTL / Z结尾。 Switch1(config)#access-list 50 permit 192.168.0.0.0.0 255 Switch1(config)#end Switch1#show access-list 50标准IP访问列表50 permit 192. 168. 8. 0 ,通配符位0。0。255
访问控制列表用于管理网络安全,可以通过多种方式创建。 标准ACL , 与扩展ACL相比,对数据进行分类和控制流量的选项较少。
标准ACL比扩展ACL更简单易用。但是,简单起见,您将失去一些功能,例如基于传输控制协议(TCP)或用户数据报协议(UDP)端口来管理访问。标准ACL编号从1-99和1300-1999(扩展范围)。他们只允许或拒绝基于源IP地址的访问。
<! --1 - >通配符掩码
创建标准ACL或扩展ACL时,使用通配符掩码来标识将受ACL影响的设备或地址。
在一个子网掩码中,位模式有一个从零开始的数字,数字的左边和零的右边分开。这种情况更关心设备所在的网络,而不太关心网络上的实际主机。
<! - 2 - >因此,数字的重点在哪里,而不是零的位置。通配符掩码也是如此,在这个掩码处理主机对资源的访问。因为你现在关心的东道主,焦点是颠倒的;因此,这些位是相反的。在通配符掩码中,您不太关心网络,更关心网络上的主机。
因此,通配符掩码仍然有零和一个分开,但现在这些在右边,零在左边。这就是说,对于一个C类网络块,例如192.168.0.0/24,你正在查看255.255.255.的子网掩码,对于通配符掩码,查看0.0255(这仍然关注网络地址和在该网络块上找到的主机)。
下表显示了可比子网掩码和通配符掩码的细目。尽管使用CIDR表示法来简化写入子网掩码(使用255.0.0变为/ 8),但此记法不适用于通配符掩码。
通配符掩码
| 子网掩码 | 通配符掩码 | / 8 |
|---|---|---|
| 255。 0. 0 | 0。 255 255.555 999/9 999。 128.0.0 | 0。 255。255 |
| / 10 | 255。 192.0.0 | 0。 255,255 |
| / 11 | 255。 224.0.0 | 0。 31. 255. 255 |
| / 12 | 255。 240.0.0 | 0。 255.25555999 / 13999255。 248.0.0 |
| 0。 7. 255。255 | / 14 | 255。 252. 0 |
| 0。 3.255 255 | / 15 | 255。 254.0.0 |
| 0。 1.255 255 | / 16 | 255。 255.0.0 |
| 0。 0.255 255 | / 17 | 255。 255. 128. 0 |
| 0。 0.127.255 | / 18 | 255。 255. 192. 0 |
| 0。 0.63.255 | / 19 | 255。 255. 224. 0 |
| 0。 0.31,255 | / 20 | 255。 255. 240. 0 |
| 。 0.15 255 | / 21 | 255。 255. 248. 0 |
| 0. 7. 255 | / 22 | 255。 255. 252. 0 |
| 0。 0.255 | / 23 | 255。 255. 254. 0 |
| 0.125 | / 24 | 255。 255. 255. 0 |
| 0。 0.25 | / 25 | 255。 255. 255. 128 |
| 0。 0.0127 | / 26 | 255。 255. 255. 192 |
| 0。 0.63 | / 27 | 255。 255. 255. 224 |
| 0。 0.31 | / 28 | 255。 255. 255. 240 |
| 0。 0.15 | / 29 | 255。 255. 255. 248 |
| 0。 0.07 | / 30 | 255。 255. 255. 252 |
| 0。 0.3 | / 31 | 255。 255. 255. 254 |
| 0.999 / 32 | 255。 255. 255. 255 | 0。 0. 0 |
| 访问控制条目 | 访问控制列表由一系列条目组成。每个ACL都被编号,并且同一列表中的所有条目均被编号。默认情况下,将条目添加到列表中时,新条目将显示在底部。唯一的例外是每个列表底部的隐含条目,这是一个拒绝所有。在您的配置中,每个访问控制项(ACE)具有以下结构: | 访问列表 |
| 如果您创建一个允许C类网络上的所有主机为192.168.8.0的单个条目ACL,则完整的ACL应该是: | access-list 10 permit 192.168.0.0.0.255 access-list 10 deny any | 然而在前面的ACL中,最后一行实际上并不会出现在ACL中。如果使用show命令查看此ACL,则实际上可以看到: |
Switch1> enable Password:Switch1#configure terminal输入配置命令,每行一个。以CNTL / Z结尾。 Switch1(config)#access-list 50 permit 192.168.0.0.0.0 255 Switch1(config)#end Switch1#show access-list 50标准IP访问列表50 permit 192. 168. 8. 0 ,通配符位0。0。255
那么如果你想添加另一个条目到你的列表会发生什么?你会使用相同的命令。以下代码显示了如何使用许可证添加192. 168. 9. 0/24块到ACL:
Switch1>
enable
Password:Switch1#configure terminal输入配置命令,每行一个。以CNTL / Z结尾。 Switch1(config)#access-list 50 permit 192. 168. 9. 0 0.0.2 255 Switch1(config)#
end
Switch1#show access-list 50标准IP访问列表50 permit 192 168. 8. 0,通配符位0,0.255许可证192. 168. 9. 0,通配符位0. 0.
