本文为大家介绍acl如何匹配偶数网段(acl匹配规则),下面和小编一起看看详细内容吧。
奇偶acl的网络号匹配
实验topo: www.ttep.cn
实验需要:使用acl、route-map和redistribution。 r1只能学习奇数位或偶数位的网络号,即192.168.x.0的x为奇数或偶数。
实验步骤一: 配置各路由器ip,确认直连接口能ping通。
实验步骤2 : 配置rip和ospf协议,同时组网正确的网络接口,注意passive-interface的使用
实验步骤3 : 在r2上配置重新发布,确认网络可以通过重新发布学习到所有网络。
题目需求分析: www.ttep.cn
r1只能学习到r3的奇数网络号或偶数网络号。将每个子网拆分为二进制观察规则
192.168.1.0/24 192.168.0000 0001.0/24
192.168.2.0/24 192.168.0000 0010.0/24
192.168.3.0/24 192.168.0000 0011.0/24
192.168.4.0/24 192.168.0000 0100.0/24
192.168.5.0/24 192.168.0000 0101.0/24
192.168.6.0/24 192.168.0000 0110.0/24
192.168.7.0/24 192.168.0000 0111.0/24
192.168.8.0/24 192.168.0000 1000.0/24
可以发现,只要192.168.x.0/24的x为偶数,则第24位为0,如果为奇数,则第24位为1,所以根据这个规则和acl 0是完全匹配,1 是忽略匹配通常,可以编写以下两个acl 来匹配第24 位。
偶数位网络号: access-list 1 permit 192.168.0.0 0.0.254.0
192.168.0000 0000.0
000.000.1111 1110.0
奇数位网络号: access-list 2 permit 192.168.1.0 0.0.254.0
192.168.0000 0001.0
000.000.1111 1110.0
实验练习1、r2配置:偶数位匹配:
访问列表1 许可192.168.0.0 0.0.254.0
!
路由映射奇偶校验-acl 允许10
匹配ip地址1
!
路由器ospf 1
重新分配rip 子网路由映射奇偶校验acl
查看r1上的路由表,发现只有偶数网络号:
o e2 192.168.8.0/24 [110/20] 通过172.16.1.2, 00:00:38, serial1/1
o e2 192.168.4.0/24 [110/20] 通过172.16.1.2, 00:00:38, serial1/1
o e2 192.168.6.0/24 [110/20] 通过172.16.1.2, 00:00:38, serial1/1
o e2 192.168.2.0/24 [110/20] 通过172.16.1.2, 00:00:38, serial1/1
实验练习2 :no去掉刚才配置的acl和route-map,在r2上配置,测试奇数匹配
访问列表2 允许192.168.1.0 0.0.254.0
!
路由映射奇偶校验-acl 允许10
匹配ip地址2
!
路由器ospf 1
重新分配rip 子网路由映射奇偶校验acl
查看r1上的路由表,发现只有奇数网络号:
o e2 192.168.5.0/24 [110/20] 通过172.16.1.2, 00:00:27, serial1/1
o e2 192.168.7.0/24 [110/20] 通过172.16.1.2, 00:00:27, serial1/1
o e2 192.168.1.0/24 [110/20] 通过172.16.1.2, 00:00:27, serial1/1
o e2 192.168.3.0/24 [110/20] 通过172.16.1.2, 00:00:27, serial1/1
好了,acl如何匹配偶数网段(acl匹配规则)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。