某个ACL规则如下，为什么10.0.1.0 和反码0.0.254.255可以产生以下效果

rule 5 deny ip source 10.0.1.0 0.0.254.255

为什么10.0.1.1/32和10.0.3.0/24 可以被deny规则匹配？

反而10.0.2.0/24和10.0.4.0/24

写回答
好问题 2 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
hanziqing 2021-03-17 02:42
关注
要弄清这个问题需要先将IP和反掩码都转换成二进制，这样更便于理解。

10.0.1.0转换为二进制： 00001010.00000000.00000001.00000000

0.0.254.255转换为二进制：00000000.00000000.11111110.11111111

根据反掩码的特性，反掩码为0的位置是不允许改变的，反掩码为1的位置是可以随意变化的，此例子中，网络号的第1、2段（10.0）是不允许变化的，最后一段是可以随意变化的（0-255），区分单双数主要通过识别第三段。网络号第三段的最后一位是1，反掩码最后一位是0，所以第三段最后一位不允许变化，这样就实现了前七位不管怎样变化，加上最后一位的1都是单数，这样就实现了匹配所有单数。

例：

当第三段为：0000 0011，对应的网络号：10.0.3.0/24

当第三段为：0001 0001，对应的网络号：10.0.17.0/24

当第三段为：1001 0001，对应的网络号：10.0.145.0/24

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决 20

无用 3
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

编辑

预览

报告相同问题？

关注问题

1000000000000000和0000000000000000的反码与补码分别是什么，为什么是是那样 c语言
2021-09-22 00:35

回答 3 已采纳问的时候加上有符号还是无符号，这两者有区别的
用代码输出一个数N的原码，反码和补码，我这样写对吗？ c语言其他
2023-01-19 10:29

回答 1 已采纳这个代码的大体思路是对的，但是有一些问题需要修改。你在将n转为二进制时使用了硬编码的方式，将n的二进制位数限制为7位。这是不符合实际的，你应该使用位运算来实现。你在输出原码，反码和补码时，输出了一
关于位运算符~的疑问... c语言
2019-08-11 18:22

回答 3 已采纳用二进制而不是int类型表示的值去理解 11011000对应int类型的值-39 ~a+a=11111111，在int类型下对应-1
反掩码/掩码/通配符详解
2022-07-22 08:59

里晓山的博客因为在反掩码中，相应位为1的地址在比较中忽略，下列选项中的哪些路由满足下面的ACL条件？二进制的前16位+第24位相同，即为匹配；和1的位置，没有任何的固定限制；表示前16位检查+第24位检查。，其他位不检查都是...
关于原码，反码，补码问题 c语言其他后端开发语言
2022-03-02 09:11

回答 2 已采纳原码：就是原码反码：正数的补码反码是其本身，负数的反码是符号位保持不变，其余位取反。补码：正数的补码是其本身，负数的补码是在其反码的基础上+1。（指的是数值+1）有符号的1000，1是符号，表示负数。
双字节求补为啥可以直接用CPL指令 51单片机 stm32 单片机
2023-01-18 07:47

回答 2 已采纳有没有人讲一下
为啥正数的原码,反码,补码都一样,这个是人工定义好的吗?为啥负数的有取反加一的说法。 java 开发语言
2022-10-08 07:45

回答 1 已采纳正数的原码,反码,补码都一样的，这是规定+x + (-x) = 0正数+这个正数的负数 = 0 x + (~x) + 1 = 0正数+这个正数取反+1 = 0 (-x)= ~x +1所以负数就有取反
ACL访问控制列表
2021-12-26 09:51

欣欣梦的博客 ACL访问控制列表一、简介1.工作原理2. 访问控制列表类型二、CLI指令1. 创建ACL指令1.1 创建标准ACL1.2 创建扩展ACL2. 删除ACL指令3. 查看ACL指令4. ACL与交换机端口（加入）5. ACL与交换机端口（删除）三、具体实现1...
两个正数的补码相加所得的补码为什么会是负数 c语言
2022-10-09 08:44

回答 3 已采纳正数的补码和正数的二进制码是一样的，变为负数是因为相加后值越界了，最高位变成了1，在有符号的数值中，最高位表示正负，所以变成负数
为什么一个数占用8位？ python
2021-12-01 02:49

回答 1 已采纳他是假定占用8位，因为这个假定，最后的100000000的1被舍弃掉，只保留了后8位
c语言中的反码怎样计算 c语言有问必答
2021-10-29 04:55

回答 1 已采纳 #include "stdio.h" void main() { unsigned float a = -125.56; printf("%u",a); }
计算机网络acl什么意思,计算机网络 | 思科网络 | ACL通配符掩码
2021-06-24 20:20

一山同学的博客什么是通配符掩码二.使用通配符掩码三. 通配符掩码示例1.使用通配符掩码匹配 IPv4 子网2.使用通配符掩码匹配网络范围四.计算通配符掩码1.通配符掩码计算：示例 12.通配符掩码计算：示例 23.通配符掩码计算：示例 3五...
计算机网络acl远程控制,计算机网络基础——访问控制列表
2021-06-27 08:51

weixin_39977136的博客访问控制列表——实现安全控制的方法一、访问控制列表概述1、访问控制列表(ACL)：读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤2、访问控制列表的处理过程如果匹配第一条规则，则不再往下检查，...
路由器配置
2020-03-16 08:05

站立蛋的博客 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xEwqHJg8-1584345657070)(C:\Users\Administrator\AppData\...以R2为实例静态路由：ip route 目的网段目的掩码下一跳地址 ip route 172....
访问控制列表
2021-05-04 03:32

缓慢前行的博客访问控制列表通过检查源IP地址、目标IP地址、协议、源端口及目标端口来执行检查 ...access-list number deny 0.0.0.0 255.255.255.255 关键字host、any access-list number permit host 具体IP地址 access-list number
计算机网络基础——访问控制列表
2019-01-23 08:14

rick_grace的博客 1、访问控制列表（ACL）：读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤 2、访问控制列表的处理过程如果匹配第一条规则，则不再往下检查，路由器将决定该数据包允许通过或拒绝通过。如果不...
没有解决我的问题, 去提问

某个ACL规则如下，为什么10.0.1.0 和反码0.0.254.255可以产生以下效果

1条回答 默认 最新

1条回答默认最新