要允许 IP 地址范围，您需要应用正确的反向掩码。配置 IP 访问列表中涵盖了这些概念 。

但是，您的地址范围由您选择的掩码决定。您不能像您要求的那样选择跨越掩码边界的范围。因此，100 个地址范围的 ACL 可能是 0.0.0.127。

示例：允许 ip 192.168.1.0 0.0.0.127

此许可声明将为您提供所需的地址数量，但它规定可用范围为 192.168.1.1 - 192.168.1.127。

如果您绝对必须使用您布置的地址范围，您可以在几个较小的屏蔽范围内允许。例如 -

允许 ip 192.168.1.128 0.0.0.63

• 将允许范围 192.168.1.128 - 192.168.1.191。

那么你可以——

允许 ip 192.168.1.113 0.0.0.15

• 这将允许范围 192.168.1.112 - 192.168.1.127

最终，您最终会允许个别地址。

希望有帮助。

如果您仅限于 IP/掩码组合，则这是获取 IP 地址 192.168.1.101 到 192.168.1.200（含）的最少条目：

192.168.1.101/32
192.168.1.102/31
192.168.1.104/29
192.168.1.112/28
192.168.1.128/26
192.168.1.192/29
192.168.1.200/32

如果您使用的是代码版本为 8.3+ 的 ASA，您可以创建一个“范围”类型的对象，并直接在 ACL 中应用该对象：

object network MYRANGE
  range 192.168.1.100 192.168.1.200

access-list MYACL permit ip object MYRANGE any