FAQ-ACL是否支持非连续掩码方式

发布时间:  2014-09-18 浏览次数:  106 下载次数:  0
问题描述
ACL是否支持非连续掩码方式?
解决方案
支持。
举例如下,有两个规则:
规则1:rule permit ip source 192.168.1.0 0.0.0.254。
匹配该规则时,只要192.168.1.0网段最后8位是偶数就能匹配该规则,如192.168.1.4 & 255.255.255.1 等于 192.168.1.0 & 255.255.255.1。
规则2:rule 5 permit ip source 192.168.1.1 0.0.0.254。
匹配该规则时,只要192.168.1.0网段最后8位是奇数就能匹配该规则,如192.168.1.5 & 255.255.255.1 等于 192.168.1.1 & 255.255.255.1。
现网应用中可以很好的利用该方式(比如策略路由)实现流量的负载均衡。奇偶方式只是非连续掩码方式中的一种,当然可以有更多的选择,比如设置反掩码为0.0.0.252,就可以区分IP地址最后2位(二进制)为00、01、10、11四种情况。

END