rule 5 deny ip source 10.0.1.0 0.0.254.255
为什么10.0.1.1/32和10.0.3.0/24 可以被deny规则匹配?
反而10.0.2.0/24和10.0.4.0/24
某个ACL规则如下,为什么10.0.1.0 和反码0.0.254.255可以产生以下效果
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
hanziqing 2021-03-17 10:42关注要弄清这个问题需要先将IP和反掩码都转换成二进制,这样更便于理解。
10.0.1.0转换为二进制: 00001010.00000000.00000001.00000000
0.0.254.255转换为二进制:00000000.00000000.11111110.11111111
根据反掩码的特性,反掩码为0的位置是不允许改变的,反掩码为1的位置是可以随意变化的,此例子中,网络号的第1、2段(10.0)是不允许变化的,最后一段是可以随意变化的(0-255),区分单双数主要通过识别第三段。网络号第三段的最后一位是1,反掩码最后一位是0,所以第三段最后一位不允许变化,这样就实现了前七位不管怎样变化,加上最后一位的1都是单数,这样就实现了匹配所有单数。
例:
当第三段为:0000 0011,对应的网络号:10.0.3.0/24
当第三段为:0001 0001,对应的网络号:10.0.17.0/24
当第三段为:1001 0001,对应的网络号:10.0.145.0/24
本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 19无用 3举报 分享
- 2021-03-17 10:29回答 1 已采纳 要弄清这个问题需要先将IP和反掩码都转换成二进制,这样更便于理解。 10.0.1.0转换为二进制: 00001010.00000000.00000001.00000000 0.0.254
- 2021-09-22 08:35回答 3 已采纳 问的时候加上有符号还是无符号,这两者有区别的
- 2023-01-19 18:29回答 1 已采纳 这个代码的大体思路是对的,但是有一些问题需要修改。 你在将n转为二进制时使用了硬编码的方式,将n的二进制位数限制为7位。这是不符合实际的,你应该使用位运算来实现。 你在输出原码,反码和补码时,输出了一
- 2021-12-26 17:51欣欣梦的博客 ACL访问控制列表一、简介1.工作原理2. 访问控制列表类型二、CLI指令1. 创建ACL指令1.1 创建标准ACL1.2 创建扩展ACL2. 删除ACL指令3. 查看ACL指令4. ACL与交换机端口(加入)5. ACL与交换机端口(删除)三、具体实现1...
- 2019-08-12 02:22回答 3 已采纳 用二进制而不是int类型表示的值去理解 11011000对应int类型的值-39 ~a+a=11111111,在int类型下对应-1
- 2022-03-02 17:11回答 2 已采纳 原码:就是原码反码:正数的补码反码是其本身,负数的反码是符号位保持不变,其余位取反。补码:正数的补码是其本身,负数的补码是在其反码的基础上+1。(指的是数值+1)有符号的1000,1是符号,表示负数。
- 2023-01-18 15:47回答 2 已采纳 有没有人讲一下
- 2021-06-25 04:20一山同学的博客 什么是通配符掩码二.使用通配符掩码三. 通配符掩码示例1.使用通配符掩码匹配 IPv4 子网2.使用通配符掩码匹配网络范围四.计算通配符掩码1.通配符掩码计算:示例 12.通配符掩码计算:示例 23.通配符掩码计算:示例 3五...
- 2022-10-08 15:45回答 1 已采纳 正数的原码,反码,补码都一样的,这是规定+x + (-x) = 0正数+这个正数的负数 = 0 x + (~x) + 1 = 0正数+这个正数取反+1 = 0 (-x)= ~x +1所以负数就有取反
- 2022-10-09 16:44回答 3 已采纳 正数的补码和正数的二进制码是一样的,变为负数是因为相加后值越界了,最高位变成了1,在有符号的数值中,最高位表示正负,所以变成负数
- 2021-12-01 10:49回答 1 已采纳 他是假定占用8位,因为这个假定,最后的100000000的1被舍弃掉,只保留了后8位
- 2022-07-22 16:59里晓山的博客 因为在反掩码中,相应位为1的地址在比较中忽略,下列选项中的哪些路由满足下面的ACL条件?二进制的前16位+第24位相同,即为匹配;和1的位置,没有任何的固定限制;表示前16位检查+第24位检查。,其他位不检查都是...
- 2021-10-29 12:55回答 1 已采纳 #include "stdio.h" void main() { unsigned float a = -125.56; printf("%u",a); }
- 2021-05-04 11:32缓慢前行的博客 访问控制列表 通过检查源IP地址、目标IP地址、协议、源端口及目标端口来执行检查 ...access-list number deny 0.0.0.0 255.255.255.255 关键字host、any access-list number permit host 具体IP地址 access-list number
- 2019-01-23 16:14rick_grace的博客 1、访问控制列表(ACL): 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 2、访问控制列表的处理过程 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不...
- 2020-03-16 16:05站立蛋的博客 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xEwqHJg8-1584345657070)(C:\Users\Administrator\AppData\...以R2为实例 静态路由:ip route 目的网段 目的掩码 下一跳地址 ip route 172....
- 2020-06-13 09:08苏浅时的博客 1访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。 A、端口号小于此数字的服务 B、端口号大于此数字的服务 ...acess-list 4 deny 202.38.0.0 0.0.255.255表示___________。 A、只禁止源地址
- 没有解决我的问题, 去提问
悬赏问题
- ¥100 set_link_state
- ¥15 虚幻5 UE美术毛发渲染
- ¥15 CVRP 图论 物流运输优化
- ¥15 Tableau online 嵌入ppt失败
- ¥100 支付宝网页转账系统不识别账号
- ¥15 基于单片机的靶位控制系统
- ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
- ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
- ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
- ¥15 手机接入宽带网线,如何释放宽带全部速度