access-list/eigrp等 反掩码计算

access-list/eigrp等 反掩码计算
原则:地址部分,相同的照写,不同的写“0”
    反掩码部分,相同的写“0”,不同的写“1”
172.16.1.0
172.16.2.0
172.16.3.0
172.16.8.0
172.16.9.0
172.16.10.0
172.16.11.0
172.16. 0000 0000
        0000 0001
        0000 0011
        0000 1000
        0000 1001
        0000 1010
        0000 1011
地址部分0000 0000 ->172.16.0.0
掩码部分0000 1011 ->0.0.11.0
反掩码用了三个bit,所以有8条,因为多匹配了一条,所以要先在访问列表上做deny那条。
如果用route-map调用,可以写成
access-list 100 permit 172.16.0.0 0.0.3.0 255.255.255.192 0.0.0.0
如果在ip access-group调用则后面部分为目标地址,如果用route-map则后面为前面地址部分的掩码部分匹配


来自为知笔记(Wiz)


posted on 2016-12-11 05:41  sanyuanyanjin  阅读(583)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 sanyuanyanjin
Powered by .NET 8.0 on Kubernetes