所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-ACL是否支持非连续掩码方式

发布时间:  2014-09-18 浏览次数:  215 下载次数:  5
问题描述
ACL是否支持非连续掩码方式?
解决方案
支持。
举例如下,有两个规则:
规则1:rule permit ip source 192.168.1.0 0.0.0.254。
匹配该规则时,只要192.168.1.0网段最后8位是偶数就能匹配该规则,如192.168.1.4 & 255.255.255.1 等于 192.168.1.0 & 255.255.255.1。
规则2:rule 5 permit ip source 192.168.1.1 0.0.0.254。
匹配该规则时,只要192.168.1.0网段最后8位是奇数就能匹配该规则,如192.168.1.5 & 255.255.255.1 等于 192.168.1.1 & 255.255.255.1。
现网应用中可以很好的利用该方式(比如策略路由)实现流量的负载均衡。奇偶方式只是非连续掩码方式中的一种,当然可以有更多的选择,比如设置反掩码为0.0.0.252,就可以区分IP地址最后2位(二进制)为00、01、10、11四种情况。

END