我想知道你能否帮助我 我正在尝试build立一个ACL。 我有一个networking – 172.16.1.160/27,我需要拒绝在最后一个八位字节偶数的主机。 我会用什么狂野的面具来做这个?
谢谢
您可以使用最后一个八位组中具有偶数的通配符掩码来执行此操作。 ACL中的地址应该是deny偶数地址。
例如,否认偶数主机:
ip access-list Deny_Even_Hosts deny ip 172.16.1.160 0.0.0.30 any permit ip any any !
否认奇数主机:
ip access-list Deny_Odd_Hosts deny ip 172.16.1.161 0.0.0.30 any permit ip any any !
通过设置最低有效位为零,就是说这个位必须与地址中的那个位相匹配。