如何在 ACE Ipv6 语句中对 3 个主机进行分组

网络工程 IPv6 acl
2022-02-18 18:40:29

我知道 ipv6 ACE 没有通配符掩码,所以如果我想在一个语句中添加三个主机,例如,我应该为该网络使用哪个前缀?(网络2001:db8:cafe:1/64::1保留为默认网关,所以我需要排除::2::3并且::4仅)

/128- 1 台主机 - 太少 /127- 2 台主机 - 太少 /126- 4 台主机 - 太多

如果我使用2001:db8:cafe:1::2/127,它会丢失::4,而2001:db8:cafe:1::2/126,包括 from ::0- ::3,所以我仍然丢失::4,加上::0我不想添加的内容。

然后我需要使用两个 ACE 还是可以将这三个主机组合到一个 ACE 中?

1个回答

您将无法通过一个声明来做到这一点。您可以使用三个/128语句,或者一个/127和一个/128

零地址是路由器任播地址,与 IPv4 的网络地址不同,这意味着它可能只是一个目标地址,除了/127点对点链接,您将其用作链接一端的地址。

即使使用 IPv4 通配符掩码,您也无法在一个语句中仅获得这三个地址。

其它你可能感兴趣的问题
上一篇AWS 连接 UDP 有效,但 TCP 超时 下一篇ACL 不阻止 IP 或 ICMP 数据包出接口