如何根据IP地址段及掩码计算ACL策略中的通配符

我们直接通过例子来说明如何计算通配符

实例1  172.16.144.17/19

第一步 计算网络号

19=8+8+3，第三字节网络号为前3位，第3字节的块大小为255-128-64-32+1=32

144=128（2^7）+16(2^4)=10010000, 所以网络号为172.16.128.0/19

第二部 计算通配符

方法一通配符为掩码的反码，所以为0.0.00011111.255=0.0.31.255

方法二通配符为块大小-1，所以为0.0.32-1.255=0.0.31.255

ACL 策略中标识网段为172.16.128.0 0.0.31.255

 

实例2 172.16.50.173/20

第一步 计算网络号

20=8+8+4，第三字节网络号为前4位，第三字节的块大小为255-128-64-32-16+1=16

50=32(2^5)+16(2^4)+2=00110010, 所以网络号为172.16.48.0/19

第二部 计算通配符

方法一通配符为掩码的反码，所以0.0.00001111.255=0.0.15.255

方法二通配符为块大小-1，所以为0.0.16-1.255=0.0.15.255

ACL 策略中标识网段为172.16.48.0 0.0.15.255