奇偶ACL的網絡號匹配

原創 hqmb 2019-02-23 00:22

artType01.jpg         奇偶ACL的網絡號匹配                 2007-03-27 18:21:01

標籤:ACL實驗網絡號匹配休閒職場
            原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://allens21.blog.51cto.com/103334/21723
作者:stanley.wy & allens
實驗TOPO:

200703271174990923093.jpg


實驗要求:使用ACL,route-map配合重發布,R1僅能夠學習到奇數位的網絡號或是偶數位的網絡號,即192.168.x.0的x爲奇或爲偶.
實驗步驟一:配置各路由器的IP,並且確認直接接口可以PING通.
實驗步驟二:配置RIP和OSPF的協議,同時network正確的網絡接口,並且注意passive-interface的使用
實驗步驟三:在R2上配置重發布,確認網絡是可以通過重發布學習到所有的網絡.

題目要求分析:
R1僅能夠學習到R3的奇數位的網絡號或是偶數號的網絡號.將各個子網拆成二進制觀察規律
192.168.1.0/24192.168.0000 0001.0/24
192.168.2.0/24192.168.0000 0010.0/24
192.168.3.0/24192.168.0000 0011.0/24
192.168.4.0/24192.168.0000 0100.0/24
192.168.5.0/24192.168.0000 0101.0/24
192.168.6.0/24192.168.0000 0110.0/24
192.168.7.0/24192.168.0000 0111.0/24
192.168.8.0/24192.168.0000 1000.0/24
可以發現,只要是192.168.x.0/24的x爲偶數,則第24位爲0,如果爲奇,則第24位爲1,因此根據此規律和ACL的0爲完全匹配1爲忽略匹配規則,可以寫出如下兩個acl,針對第24位進行匹配.

用於偶數位的網絡號:access-list 1 permit 192.168.0.0 0.0.254.0
192.168.0000 0000.0
000.000.1111 1110.0
用於奇數位的網絡號:access-list 2 permit 192.168.1.0 0.0.254.0
192.168.0000 0001.0
000.000.1111 1110.0

實驗實踐一:在R2上配置,測試偶數位的匹配:
access-list 1 permit 192.168.0.0 0.0.254.0
!
route-map parity-acl permit 10
  match ip address 1
!
router ospf 1
  redistribute rip subnets route-map parity-acl

在R1上查看路由表,發現只有偶數位的網絡號:
O E2 192.168.8.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1
O E2 192.168.4.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1
O E2 192.168.6.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1
O E2 192.168.2.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1

實驗實踐二:no掉剛纔配置的acl和route-map,在R2上配置,測試奇數位的匹配
access-list 2 permit 192.168.1.0 0.0.254.0
!
route-map parity-acl permit 10
  match ip address 2
!
router ospf 1
  redistribute rip subnets route-map parity-acl

在R1上查看路由表,發現只有奇數位的網絡號:
O E2 192.168.5.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1
O E2 192.168.7.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1
O E2 192.168.1.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1
O E2 192.168.3.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1

 

1 standard acl 中不寫 wildcard-mask的意義
  host = 0.0.0.0            any = 0.0.0.0 255.255.255.255
   例 :  access-list 10 permit 10.1.1.0    ##看清,沒有wildcard,且最後一個是0.
             意義: 僅匹配10.1.1.0這一條路由條目.

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

tinyproxy fallback

tinyproxy fallback webpage to client, when error encounterd:  1. read client request line failed. 408    Server timeout

TestFamily 2020-07-08 11:16:04

gentoo手動編譯內核需要怎麼配置

轉自gentoo handbook 必須啓用的選項 確保啓動您的系統所必需的驅動(比如SCSI控制器……)被編譯進內核而不是作爲模塊加入的。否則您的系統將完全不能啓動。 現在選擇正確的處理器類型: 代碼 3.2: 選擇正確的處理器

jiean 2020-07-07 12:12:14

linux /usr目錄

/usr /usr usually contains by far the largest share of data on a system. Hence,this is one of the most important direct

g_r_u_b 2020-07-07 10:08:43

0415總結

Networking 1 0 2 3 1 2 37 2 1 17 1 2 68 3 7 1 2 19 2 3 11 3 1 7 1 3 5 2 3 89 3 1 91 1 2 32 5 7 1 2 5 2 3 7 2 4 8 4

minicloud123 2020-07-06 06:00:54

在WinCE6.0中,添加自定義的工程模板

目前,創建WinCE6.0的工程的時候,都是打開VS2005,然後創建一個Platform Builder for CE6.0的工程,然後根據Wizard的提示,一步一步下去。在整個創建過程中,首先選擇BSP,然後就是選擇模板,如圖:  

king_sundi 2020-07-05 22:18:59

計算機網絡學習筆記整理

tcp,ip,分別是網絡層和傳輸層,第23層,底下是物理層和數據鏈路層,最頂是應用層(會話,表示)分組交換是指將大數據分割爲一個個叫做包(Packet)的較小單位進行傳輸的方法; 這一模型將通訊協議中必要的功能分成了7層; 每個分層都接收

小明乐 2020-07-05 01:07:41

在LINUX上安裝VMware

由於項目需要,要在Linux下虛擬一個Windows,經過查找些資料,發現可一用VMware來實現,以下就是安裝的步驟. 首先到https://www.vmware.com/ 下載最新的安裝包,比如VMware-server-1.0.

xiongxiao 2020-07-04 14:09:12

network, cloud & virtualizaiton

寫了一堆,雖然精闢,但在都放在introduction裏面也不合適,刪吧。 放在這兒紀念一下。       For past years, numerous leading companies and academic groups ha

anycom 2020-07-03 15:33:32

Pass4Sure Nortel Other Nortel

Pass4Sure Nortel Other Nortel 922-094 also called Communication Server 1000 Rls.5.0 Dialing Plan Design & IP is a Other

haiji 2020-07-01 20:00:02

Unity 網絡 之 Networking 實現簡單的網絡服務器和客戶端通訊功能封裝(可監聽多個客戶端)

    Unity 網絡 之 Networking 實現簡單的網絡服務器和客戶端通訊功能封裝(可監聽多個客戶端)   目錄 Unity 網絡 之 Networking 實現簡單的網絡服務器和客戶端通訊功能封裝(可監聽多個客戶端) 一、簡

仙魁XAN 2020-06-29 21:06:52

程序中所不需要訪問到的功能,別忘了從WMAppManifest.xml文件中的的小節將它們去掉。

程序中所不需要訪問到的功能,別忘了從WMAppManifest.xml文件中的<Capabilities>的小節將它們去掉。目前程序中可以聲明的Capability有: ID_CAP_NETWORKING:網絡訪問 ID_CAP_IDE

leestar54 2020-06-29 20:45:02

android 模擬器 自定義分辨率 沒有鍵盤

    F1/PgUp     Menu key   菜單鍵     F2/PgDown   Star key 星號鍵     F3          Call key 發送撥號鍵     F4          End Call ke

so1127 2020-06-28 16:51:31

gwsystemservice.exe

  href="../../../../style.css" type="text/css" rel="stylesheet" />   進

ProcessInfo 2020-06-28 15:58:25

Proxy for Java networking programming

Java provides several methods to set proxy, for example, system properties, set proxy in HttpURLConnection. But how to

penngrove 2020-06-28 08:21:15

Demystifying Echo Cancellation: Part 2

Building an echo canceller is only half the challenge. Mishaps can also occur during the implementation stage. Here's a

heeb123 2020-06-28 03:03:45