我在某些有关拓扑的访问列表配置方面遇到了一些问题。实验室要求是:
访问列表涉及的两个网络是172.16.1.128/25(R3 LAN) 和172.16.1.160(R1 LAN)。我已经尝试将通配符位更改为 0.0.0.254,即使是两者的 IP 地址。我也试过将它们放在 R1 或 R3 上,但没有奏效。我究竟做错了什么?
在 Cisco 路由器中创建 ACL 时,您使用通配符掩码。如果您0在通配符掩码中设置了一位,则该位必须与地址完全匹配。请记住,地址和掩码(包括通配符掩码)实际上只是 32 位数字。这仅适用于 IPv4;IPv6 使用 CIDR 表示法。
例如:
ip access-list 10 deny 192.168.2.0 0.0.1.255 ! denies anything between 192.168.2.0 and 192.168.3.255
ip access-list 10 deny 192.168.2.0 0.0.1.254 ! denies only even addresses between 192.168.2.0 and 192.168.3.255
ip access-list 10 deny 192.168.2.1 0.0.1.254 ! denies only odd addresses between 192.168.2.0 and 192.168.3.255
这是 Cisco 课程中曾经教授过的内容,但在现实世界中实际上并没有多大用处。如果您必须使用不连续的通配符掩码,您可能应该重新考虑网络设计。