网络中的通配符掩码

原创 已于 2025-07-09 23:02:30 修改 · 882 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维 #华为 #HCIP

于 2025-07-06 12:43:32 首次发布

目录

一、通配符掩码的总结

 

二、子网掩码

2.1 网络地址的组成

2.2 网络地址的表现形式

2.3 子网掩码的表现方式

2.4 子网掩码的作用

三、通配符掩码

3.1 通配符掩码和子网掩码的区别

3.2 通配符掩码的应用案例

正文

一、通配符掩码的总结

  • ★★★★★重要:通配符掩码(wildcard mask)和 子网掩码(subnet mask)的作用是相反的!!!!
  • 通配符掩码常用精确路由计算。
  • 在 ACL 中常用。

 

二、子网掩码

2.1 网络地址的组成
  • ip 地址:192.168.1.1
  • 子网掩码:255.255.255.0
2.2 网络地址的表现形式
  • 点分十进制
    • 192.168.1.1
    • 在实际操作中使用,便于人类识别。
  • 二进制
    • 11000000.10101000.00000001.00000001
    • 在内存中自动识别。
2.3 子网掩码的表现方式
  • 点分十进制
    • 255.255.255.0
  • 二进制
    • 11111111.11111111.11111111.00000000
  • 前缀长度表示法
    • /24
    • 计算方法:在二进制表示法中,从左到右占了多少个连续的 1。
    • 一般简称为前缀,英文代词 prefix
2.4 子网掩码的作用
  • 以 192.168.1.0/24 为案例,转换为二进制视角,我们来分析子网掩码的作用。

ip 地址

192.168.1.1

11000000.10101000.00000001.00000000

子网掩码

255.255.255.0

11111111.11111111.11111111.00000000

  • 解释说明
    • 上表中可以看出来,ip 地址和子网掩码在二进制中位置是一一对应的,这代表了他们的关联性。
    • 子网掩码中的 1 位,代表对应 ip 地址二进制位置的值锁定,这些值在参与网络运算中是不可变的,例如上表中的蓝色部分,就是被锁定了。
    • 子网掩码中的 0 为,代表对应 ip 地址二进制位置的值可变,它的作用是为通过网络运算,为一段网络划分范围。
    • 例如,192.16.1.0/24 的网络范围是 192.168.1.1/24~192.168.1.255,192.168.1.1/24 属于这个网络中的一个具体 ip 地址。

三、通配符掩码

3.1 通配符掩码和子网掩码的区别
  • 子网掩码
    • 由连续的 1 和连续的 0 组成。
    • 在二进制格式中,1 表示锁定,0 表示可变。
  • 通配符掩码
    • 由非连续的 1 和非连续的 0 组成。
    • 在二进制格式中,0 表示锁定,1 表示可变,这点和子网掩码是完全相反的!!!!
    • ACL 中常用。
  • 示例:子网掩码和通配符的区别

子网掩码

11111111.11111111.11111111.00000000

网络通配符

11010001.00110111.10001111.10000101

  • 上述示例中网络通配符的排列乱是为了展示通配符的无序特性,实际应用中网络通配符是人为设计的,它通常更规整一些。
  • 示例:通配符掩码

255.0.255.0

11111111.00000000.11111111.00000000

3.2 通配符掩码的应用案例
  • 需求
    • 有一个地址池为 192.168.0.0/16,现在需要使用 ACL 工具,将这个地址池中所有 192.168.X.0 的 24 位网段过滤出来。
    • 需求1:使用 ACL 表示当 x 为偶数的所有网段。
    • 需求2:使用 ACL 表示当 x 为奇数的所有网段。
  • 解题思路:
    • 将网段转换成二进制,锁定固定 bit 位。

类型

点分十进制

二进制

ip 前缀

192.168.0.0

11000000.10101000.00000000.00000000

子网掩码

0.0.255.0

00000000.00000000.11111111.00000000

  • 根据通配符掩码的匹配原则,上表中红色部分不能改变。
  • 通过简单的二进制转换原理,我们可以在二进制中区分偶数和奇数。
    • 偶数:最后一位为 0
    • 奇数:最后一位为 1
  • 现在先来满足需求1,筛选 x 为偶数的地址。

类型

点分十进制

二进制

ip 前缀

192.168.0.0

11000000.10101000.00000000.00000000

通配符

0.0.254.0

00000000.00000000.11111110.00000000

  • 现在来满足需求2,筛选 x 为奇数的地址。

类型

点分十进制

二进制

ip 前缀

192.168.1.0

11000000.10101000.00000001.00000000

通配符

0.0.254.0

00000000.00000000.11111110.00000000

  • 在 ACL 中进行抓取

# 创建 acl
[system] acl number 2000
# 在 acl 2000 中创建抓取 192.168.x.0 中 x 为偶数的网络地址。

[acl] rule 5 permit source 192.168.0.0 0.0.254.0

# 在 acl 2000 中创建抓取 192.168.x.0 中 x 为奇数的网络地址。
[acl] rule 5 permit source 192.168.1.0 0.0.254.0

Cisco ACL 中的通配符掩码详解
u013669912的博客
08-07 1809
通配符掩码
qq_39647808的博客
12-24 887
通配符掩码 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是十分方便的,因为如果没有掩码的话,不得不对每个匹配的IP客户地址加入一个单独的访问...
子网计算器及反掩码通配符掩码计算工具
最新发布
07-17
资源下载链接为: https://pan.quark.cn/s/67c535f75d4c 子网计算器是网络管理员和IT专业人员常用来处理IP地址子网划分的工具。在TCP/IP网络中,子网划分是将一个大的IP网络拆分成多个小的独立网络,以此实现更高效的地址管理和路由。子网计算器可以方便地完成子网划分,确定所需IP地址数量,计算子网掩码、广播地址和网络地址等。文中提到的“反掩码”或“通配符掩码”,是子网掩码的另一种表示方式,主要用于路由器配置和网络设计。它与子网掩码相反,标识可变(主机部分)和固定(网络部分)的位。在IPv4中,32位IP地址的反掩码用“0”表示网络位,“1”表示主机位。比如,子网掩码为255.255.255.0时,反掩码就是0.0.0.255,因为最后8位是主机位。使用子网计算器的步骤如下:1. 输入要划分的IPv4格式IP地址,如192.168.1.0。2. 根据所需网络段数量和每段主机数量,选择子网位数。例如,需4个子网,每子网至少16台主机,可选/28,它能提供4个子网,每子网有14个可用主机地址。3. 计算器会根据输入的IP地址和子网位数自动计算子网掩码,如/28的子网掩码为255.255.255.240。4. 生成包含网络地址、子网掩码、广播地址及可用主机范围的子网列表。5. 将子网掩码转换为反掩码,便于路由配置。6. “下载说明.htm”文件可能包含软件安装指南、使用教程及注意事项。子网计算原理基于二进制运算,理解它对掌握子网划分很重要。在实际工作中,子网计算器简化了网络规划和管理,减少了手动计算错误,提高了工作效率,是网络初学者和专业人士的必备工具。通过不同名称的执行文件(如“子网掩码计算器.exe”等),用户可在多种操作系统中运行该工具,快速解决网络规划中的子网问题。
什么是通配符掩码
weixin_33841503的博客
10-24 1013
通配符掩码(Wildcard Mask) --- 通配符掩码(Wildcard Mask)是一个32位的数量,用在与一个IP地址的联合上来决定在一个IP地址的那个位应该不忽略,在将那个地址与另一个IP地址相比时。一个通配符掩码在设置接入列表时被指定。 路由器使用的通配符掩码(或者称作反掩码)与源或目标地址一起来分辨匹配的地址范围,它跟子网掩码刚好相反。它像子网掩码告...
中文子网掩码通配符掩码计算器
03-30
通配符掩码的每个0对应子网掩码中的1,每个1对应子网掩码中的0。例如,如果子网掩码是255.255.255.0,对应的通配符掩码就是0.0.0.255,表示网络部分是固定的,而主机部分可以变化。 子网掩码的计算通常涉及以下步骤...
掩码、反掩码通配符的区别和计算 | ACL 匹配
u013669912的博客
08-03 4078
掩码通配符掩码
s85225的博客
01-13 6774
掩码我们学数通的应该都很熟悉,我们刚刚学习IP的时候肯定都学过,这里就不在叙述。 今天我们要说的是反掩码通配符掩码,反掩码相信大家也都不陌生,我们配置OSPF的时候都能用的到但是很多网工也就知道配置OSPF就要那么配置,用255.255.255.255减去正掩码就是反掩码,但是反掩码是啥却说不出来。 反掩码 掩码顾名思义就是正掩码反过来,正掩码是连续的1和0构成,用来...
通配符掩码的简单介绍
2401_83911225的博客
10-14 596
通配符掩码的形式类似于我们的IP地址,是一个32bit长度的数值;如图2所示,转换成二进制后,我们观察通配符掩码0所对应的IP地址部分,0表示的是严格匹配,所谓的严格匹配其实就是必须一样,即符合规定的IP地址必须和“192.168.1”这部分是完全一样的,而通配符掩码为1的部分表示无需一样,即不管最后8比特的长度所对应的IP地址部分是多少都没关系;综上所述,ACL和OSPF配置中的掩码部分其实是属于通配符掩码而并不是所谓的”反掩码“,通配符掩码的作用是可以帮助我们更好地控制IP地址的匹配规则。
掩码,反掩码通配符掩码
weixin_69884785的博客
10-10 5908
掩码,反掩码通配符掩码,含通配符的计算以及反掩码通配符的应用场景,以及特殊应用场景,如nat server配置
掩码、反掩码通配符的区别
qq_45826271的博客
04-17 3058
类型规则作用举例备注掩码连续的 1 和 0IP 地址1 对应网络位,0 对应主机位反掩码连续的 1 和 0路由协议0.0.0.2550 必须匹配,1 无需匹配通配符任意的 1 和 0访问控制列表0.0.255.00 必须匹配,1 无需匹配。
通配符、子网掩码
中国华的博客
02-14 627
ospf汇总,只能汇总自己产生的5类/7类 10.50.1.1/24 10.50.2.2/24 10.50.3.3/24 10.50.4.4/24 ================ 10.50.0000 0001.x 10.50.0000 0010.x 10.50.0000 0011.x 10.50.0000 0100.x 相同部位直接定,不同部位写0 10.50.0000 0000.x 子网...
掩码、反掩码通配符
Hzhile的博客
08-05 644
掩码中用“1”代表网络位,“0”代表主机位。“1”代表严格匹配,“0”代表任意匹配。
思科ACL不连续通配符掩码的计算 (转)
weixin_34149796的博客
12-30 553
转载的~~~前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习。 access-list 120 permit ip 10.0.0.0 0.0.0.191 any这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255...
掩码_反掩码_通配符
m0_62533730的博客
07-23 1213
简述了掩码、反掩码通配符的区别,并提供了对应的习题。
掩码/掩码/通配符详解
里晓山的博客
07-22 5711
表示前16位检查+第24位检查,其他位不检查都是匹配的。因为在反掩码中,相应位为1的地址在比较中忽略,下列选项中的哪些路由满足下面的ACL条件?二进制的前16位+第24位相同,即为匹配;和1的位置,没有任何的固定限制;表示前16位检查+第24位检查。,其他位不检查都是匹配的。可以连续,可以交叉;......
通配符及反掩码的详解 (网络中ACL )
热门推荐
冷鞘-的博客
12-15 1万+
在我们学习ACL中,在搞懂ACL的同时也要搞定通配符掩码(wildcard mask)。说简单点,通配符掩码就是0为绝对匹配,必须严格匹配才行,而1为任意,从某种意义上讲,如果一个8位上有一个1字符,那也只有两种方式,0或者1,但是如果进行组合,那么方式就多了。 记住一点:只要严格按照0——严格匹配,1——任意配置的原则不管什么反掩码都是纸老虎。 举例说明吧。 一般我们在应用上都是...
中文版子网与通配符掩码计算工具介绍
子网掩码通配符掩码是计算机网络中用于IP地址划分和路由选择的重要参数。 首先,我们需要了解子网掩码通配符掩码的概念及其在网络中的作用。 子网掩码(Subnet Mask)是一种用来区分一个IP地址的网络部分和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值