思科路由器ACL通配符
192.168.1.20 - 192.168.1.50 范围的网络
一个连续的地址,通配符掩码的形式一定是:
11111111=255
01111111=127
00111111=63
00011111=31
00001111=15
00000111=7
00000011=3
00000001=1
对于范围20-50,一定要用access-list 1 per 192.168.1.0 0.0.0.63,然后再去头去尾
0-16能包含的最大块地址是16:access-list 1 deny 192.168.1.0 0.0.0.15
16-19能包含的最大地址块是4:access-list 1 deny 192.168.1.16 0.0.0.3
56-63能包含的最大块地址是8:access-list 1 deny 192.168.1.56 0.0.0.7
52-55能包含的最大块地址为4:access-list 1 deny 192.168.1.52 0.0.0.3
只剩51一个地址:access-list 1 deny host 192.168.1.51
整个ACL写出来就是:
access-list 1 deny 192.168.1.0 0.0.0.15
access-list 1 deny 192.168.1.16 0.0.0.3
access-list 1 deny 192.168.1.56 0.0.0.7
access-list 1 deny 192.168.1.52 0.0.0.3
access-list 1 deny host 192.168.1.51
access-list 1 per 192.168.1.0 0.0.0.63
原文地址:http://huangxin.blog.51cto.com/11253243/1782605