掩码、反掩码、通配符的区别和计算方式

news2024/11/22 18:00:30

注:几篇文章合集捋清掩码、反掩码、通配符的区别。


ACL 通配符,子网掩码,反掩码区别和计算方式

192.168.1.1

255.255.255.0

掩码:

1111111111111111000000000

@ 左边永远是 1,右边永远是 0

@ 1 和 0 ,永远不会交叉出现

@ 关注 “掩码” 中 1 所对应的位;

反掩码:

@ 左边永远是 0,右边永远是 1

@ 1 和 0 ,永远不会交叉出现

@ 关注 “掩码” 中 0 所对应的位;

通配符:(wildcard bits)

@关注 “通配符” 中 0 所对应的位;

如何写 ACL:

rule {id} permit/deny source [x.x.x.x] 【通配符】

x.x.x.x ,表示的是你想抓取的通信流量的 公共部分

记住:在写公共部分的时候的原则是:

相同的位,直接写

不同的位,变成 0

奇数偶数:10.1.1.0

奇数

1 0000 0001

3 0000 0011

5 0000 0101

7 0000 0111

9 0000 1001

偶数

2 0000 0010

4 0000 0100

6 0000 0110

8 0000 1000

10 0000 1010

奇数 IP 的最后一位都是 1,而偶数 IP 的最后一位都是 0。这就是规律。

奇数时候 0001 这个不变,source ip 指的是起始 ip,起始时 10.1.1.1 通配符最后 1111 1110【看的是 0 是不变的】

同理偶数 0010 这个不变,source ip 指的是起始 ip,起始是 10.1.1.2 不是 10.1.11,通配符最后 1111 1110 十进制 254

奇数 IP 的:10.1.1.1 0.0.0.254 ;偶数 IP 的呢 ——10.1.1.2 0.0.0.254

通配符规则命令允许匹配以下数据流量

192.168.1.1
0.0.0.0000 0001
192.168.1.3
0.0.0.0000 0011
192.168.1.5
0.0.0.0000 0101
192.168.1.7
0.0.0.0000 0111
0.0.0.0000 0zz0
0.0.0.0000 0110
0.0.0.6
rule 10 permit source 192.168.1.1 0.0.0.6

ACL 主要难点是在通配符的计算,如有这么一道题:
已知主机 ip,求通配符。

例:允许

192.168.1.5/24
192.168.1.10/24
192.168.1.13/24
192.168.1.14/24

主机访问路由器。要求写出 ACL 来,但只能用两条 ACL 代替。

  1. 先将这四个数换成二进制:

192.168.1.5 0.0.0. 0000 0101 (5)

0 1 0 1

192.168.1.10 0.0.0. 0000 1010 (10)

1 0 1 0

192.168.1.10 0.0.0. 0000 1101 (13)

1 1 0 1

192.168.1.14 0.0.0. 0000 1110 (14)

1 1 1 0

0101 (5) 1010 (10) 1101 (13) 1110 (14)

找相同部分

用两条命令来匹配

  1. 我们可以看到规律

5 和 13
0101 (5)
1101 (13)

相同为比较多只有第一个不同, 不同要用 “1” 表示

1000 十进制表达是 8

那么通过这两个 ip 的 acl 可以这样写

192.168.1.0000 0101
0.0.0. 0000 1000

rule 10 permit source 192.168.1.5 0.0.0.8

  1. 可以看到规律

10 和 14
1010 (10)
1110 (14)

相同为比较多只有第一个不同,不同要用 “1” 表示

0100 十进制表达是 4

那么通过这两个 ip 的 acl 可以这样写

192.168.1.0000 1010
0.0.0. 0000 0100

rule 20 permit source 192.168.1.10 0.0.0.4


via:

  • ACL 通配符,子网掩码,反掩码区别和计算方式_51CTO 博客_子网掩码计算 qq5ea97e5ed12c0 2020-05-16 16:14:04

    https://blog.51cto.com/u_14806008/2495854


浅谈为何需要反掩码 inverse-mask wildcard-mask

反掩码,英文名 wildcard-mask,也直译成 inverse-mask

在介绍反掩码之前,我们先回顾一下掩码 mask 的相关知识点
1.掩码
掩码中有 1 有 0,其中 连续的1 表示网络号,而 连续的0 表示主机范围,

举例:

255.255.255.0

转成二进制形式:

1111 1111 . 1111 1111 . 1111 1111 . 0000 0000

其中的 1 有 24 个,说明这个掩码有 24 位的网络号,也可以用 /24 表示

/24 是网络位,24 个 比特(bit )位,且为 连续的24 个 1,

子网掩码长度一共 32 个 bit,由两部分组成,网络位 + 主机位,本例中,网络位有 24bit,剩下的 8 个 bit 就是主机位,用二进制形式表示,其范围是:

0000 0000 ~ 1111 1111

转成十进制形式:

0~255,

主机编号从 0 到 255,共 256 个

/24 的网段里, 0 用来表示本网段,作为网段地址使用,255 用于表示网段中的广播地址,所以可用于表示主机的主机地址有 254 个,

这就是子网掩码的作用,

请注意,子网掩码中的 1 是连续的,不能出现一堆 1 里面夹着 0 的情况,
子网掩码中的 0 也同理,不能出现一堆 0 里面夹着 1 的情况。

比如,1111 1111.1111 0000.1111 1111.0000 1100,这样的子网掩码是不合法的,

请注意,下面的斜线模式指的是 连续的 1连续的 0,1 是连续的,0 也是连续的,不能出现断开的情况,
比如,/16 指的是连续的 16 个 1 再接着 16 个连续的 0,是这样的 11111111.11111111.00000000.00000000
而不能出现类似 11111111.00000000.11111111.00000000,这样的虽然也是 16 个 1 和 16 个 0,但是,1 不连续了,0 也不连续了,所以是错误的子网掩码,

所以 子网掩码 只能是如下的列表中的一个:


/1 128.0.0.0 10000000.0.0.0 /2 192.0.0.0 11000000.0.0.0 /3 224.0.0.0 11100000.0.0.0 /4 240.0.0.0 11110000.0.0.0 /5 248.0.0.0 11111000.0.0.0 /6 252.0.0.0 11111100.0.0.0 /7 254.0.0.0 11111110.0.0.0 /8 255.0.0.0 11111111.0.0.0

/9 255.128.0.0 11111111.10000000.0.0 /10 255.192.0.0 11111111.11000000.0.0 /11 255.224.0.0 11111111.11100000.0.0 /12 255.240.0.0 11111111.11110000.0.0 /13 255.248.0.0 11111111.11111000.0.0 /14 255.252.0.0 11111111.11111100.0.0 /15 255.254.0.0 11111111.11111110.0.0 /16 255.255.0.0 11111111.11111111.0.0

/17 255.255.128.0 11111111.11111111.10000000.0 /18 255.255.192.0 11111111.11111111.11000000.0 /19 255.255.224.0 11111111.11111111.11100000.0 /20 255.255.240.0 11111111.11111111.11110000.0 /21 255.255.248.0 11111111.11111111.11111000.0 /22 255.255.252.0 11111111.11111111.11111100.0 /23 255.255.254.0 11111111.11111111.11111110.0 /24 255.255.255.0 11111111.11111111.11111111.0

/25 255.255.255.128 11111111.11111111.11111111.10000000 /26 255.255.255.192 11111111.11111111.11111111.11000000 /27 255.255.255.224 11111111.11111111.11111111.11100000 /28 255.255.255.240 11111111.11111111.11111111.11110000 /29 255.255.255.248 11111111.11111111.11111111.11111000 /30 255.255.255.252 11111111.11111111.11111111.11111100 /31 255.255.255.254 11111111.11111111.11111111.11111110 /32 255.255.255.255 11111111.11111111.11111111.11111111

2.反掩码
反掩码也可以用来表示一个网段,比如:0.0.0.255 ,表示这个网段的网络号是 /24 ,从而判断出主机号有 256 个,
子网掩码 255.255.255.0 表示一个网段的网络号是 255.255.255/24,主机范围是 0~256 即 2⁸ (256)个
这么看来,反掩码 0.0.0.255 =255.255.255.0
作用相同,为啥又弄出一个反掩码捏,多此一举?!

看个例子:
要创建一个 acl,只允许两个网段通过,
1.192.168.10.0/24
2.192.168.14.0/24

先来试试用 子网掩码 来解决这个问题,

因为 10 和 14 是不连续的,所以无论我们怎么掩,都会把 11、12、13 放进来, 10 到 14 有 5 个数,
为了便于说明和理解,咱们先看 2 台主机,a.b.c.10a.b.c.14
因为 10 和 14 是不连续的,相差了 3 个数(11、12、13),
要想把这两个 ip 放到同一个网段中,就需要至少能容纳 8 台主机的子网掩码(用容纳 4 台主机的子网掩码 / 30 是不行的,不能同时装下 10 和 14,所以只能选用 / 29 的子网掩码),255.255.255.248/29
这样的子网掩码下,a.b.c.10 和 a.b.c.14 就能在同一个网段了,
网段的范围是: a.b.c.8 、a.b.c.9 、a.b.c.10 、a.b.c.11、a.b.c.12 、a.b.c.13 、a.b.c.14 、a.b.c.15

把这两个 ip 放到同一个网段中,就能使用一条路由来表示 a.b.c.10a.b.c.14 这两个主机地址了

通过上面的 a.b.c.10a.b.c.14 的例子我们可以类比出,
要想将 192.168.10.0 和 192.168.14.0 放到一个路由条目里,需要使用的子网掩码是 /21
255.255.248.011111111.11111111.11111000.0
路由如下:

192.168.10.0 /21
或者 192.168.14.0 /21
表示 192.168.10.0 和 192.168.14.0 在同一个子网里,

虽然用子网掩码能完成将 192.168.10.0192.168.14.0 放到一个子网里,
但同时问题也出现了,
就是,192.168.8.0192.168.9.0192.168.11.0192.168.12.0192.168.13.0192.168.15.0
这 6 个网段也被包括进来了,
而我们的需求是,一条路由中只有 192.168.10.0192.168.14.0 这两个网段,没有其他的网段。

那么,这时候就需要反掩码登场了,

我们先来观察一下,
192.168.10.0 和 192.168.14.0 在二进制下是什么样子,不同之处在哪里,

192.168.10.0:11000000.10101000.00001010.00000000
192.168.14.0:11000000.10101000.00001110.00000000

可见,192.168.10.0 和 192.168.14.0 的二进制表示形式中,只有 红色字符所在的位置不同,其他位置一摸一样,
那么,根据反掩码的规则,0 表示精确匹配,1 表示可以是任意数值,我们现在只保留红色字符的那一位为 1,其他位都置为 0,就可以生成一个反掩码,

00000000.00000000.00000100.00000000

它的点分十进制的表示是:

0.0.4.0

为了方便理解,我们给这个反掩码变个样子,

00000000.00000000.00000X00.00000000

X 所在的位置上,可以是任意值,即,可以是 0 也可以是 1

同时,我们知道反掩码是不能单独存在的,反掩码必须跟着一个 ip,
所以我们让这个反掩码跟着 192.168.10.0,让它们之间相互作用,
当这个反掩码中除了 x 所在的位置以外,其他的所有位置的值都与 192.168.10.0 一模一样的时候,
就有:

11000000.10101000.00001`X`10.00000000
1

192.168.(1010+0x00.0

x0 时,


192.168.(1010+0000)₂.0,
192.168.(1010)₂.0,
即 192.168.10.0

x1 时,


192.168.(1010+0100)₂.0,
192.168.(1110)₂.0,
即 192.168.14.0

同理,让这个反掩码跟着 192.168.14.0
除了 X 位之外的其他位置和 192.168.14.0 一模一样的时候,也有

192.168.(1010+0X00.0

x0 时,


192.168.(1010+0000)₂.0,
192.168.(1010)₂.0,

即 192.168.10.0

x1 时,


192.168.(1010+0100)₂.0,
192.168.(1110)₂.0,

即 192.168.14.0

它的点分十进制的表示:

0.0.4.0

让反掩码 0.0.4.0192.168.10.0 或者 192.168.14.0 结合起来,就可以表示 192.168.10.0192.168.14.0 这两个网段了,
表示形式如下:

192.168.10.0``0.0.4.0`
或者
`192.168.14.0` `0.0.4.0

反掩码 0.0.4.0 可以唯一的标识 192.168.10.0192.168.14.0 这两段网络,而不会出现把其他网段也包括进来的情况了,
因为,反掩码 0.0.4.000000000.00000000.00000100.00000000)跟着 192.168.10.0 的时候,只有 1 的位置是可以变换的,变成 0,就是 192.168.10.0 本身,变成 1 就是 192.168.14.0
所以 0.0.4.0 作用于 192.168.10.0 上的时候, 只能标识两个网段,即 192.168.10.0192.168.14.0 这两个网段,

这就是 反掩码精确匹配 的作用,是用 子网掩码无法办到 的。

一定要明确一个根本点,在反掩码中,有 0 的位置表示必须 精确匹配 这一位,1 表示 不关心 这一位(是 0 是 1 都行),

还有一个往往容易被忽视的地方,那就是反掩码不能单独存在,反掩码 是要跟着一个 ip 地址 的(这个 ip 地址是一个具体的主机地址也可以是一个网络号,它们是一个整体,
举例:192.168.1.1 0.0.0.0 ,表示我们期待一个 ip 地址,并且这个 ip 地址的 32 个 bit 必须在每个位置上都与 192.168.1.1 一致,达到精确匹配的要求,所以,192.168.1.1 0.0.0.0 就表示的是 192.168.1.1 这个主机地址),也就是我们期待的目标是 192.168.1.1 这台主机,
再举例:192.168.1.0 0.0.0.255,表示我们期待一些 ip 地址,并且这些个 ip 地址的前 24 位必须与 192.168.1.0 这个网络号一致,达到精确匹配的要求,剩余的其他位置是什么都无所谓,我们并不关心,所以最终符合我们要求的 ip 地址有,192.168.1.0、192.168.1.1、192.168.1.2、192.168.1.3、192.168.1.4、……、191.168.1.254、192.168.1.255,这么多个,用子网掩码的形式来表示就是 ,192.168.1.0/24 这个网段里所有的主机,

对反掩码的一切解读,都离不开它所跟随的 ip 地址,总是以这个 ip 地址为依据以这个 ip 地址为参考的,单独拿出一个反掩码来是没有任何意义的,

June the 06th 2022


via:

  • 浅谈为何需要反掩码 inverse-mask wildcard-mask-CSDN 博客 码龄 3 年 审核中 已于 2023-05-07 10:14:52 修改

    https://blog.csdn.net/m0_47505062/article/details/125095330


掩码、反掩码、通配符的区别

在配置 IP 地址,路由协议、控制列表中会使用到子网掩码,来对 IP 地址的网络位和主机位进行范围控制。

掩码

掩码(Mask)是由连续的 1 或 0 组成的 32 位掩码,用来衡量 IP 地址网络位的长度
1 对应的部分为网络位
0 对应的部分为主机位

典型使用:

在接口配置 IP 地址的时候需要配置掩码

img

通过配置掩码位数可以控制 IP 地址网络位的数量


反掩码

反掩码(Wildcard-mask)是 IP 地址掩码的反码,是直接把 IP 地址的掩码数字取反操作。

0 变 1 ,1 变 0

1 表示忽略 IP 地址中对应的位,0 表示必须保留此位。

例如:子网掩码 255.0.0.0,该掩码的反码为 0.255.255.255

典型使用:

在宣告 OSPF 区域所包含的网段时会使用反掩码

img

通过配置反掩码可以控制 OSPF 宣告的网段范围

虽然命令提示显示为通配符位,但是其实是使用反掩码

img

提示通配符 OSPF 网络掩码不是连续的。

通配符与反掩码的最大区别是:

通配符是可以是不连续的 1 和 0

反掩码必须是连续的 1


通配符

通配符(Wildcard)以点分十进制表示,并以二进制的 0 表示 “匹配”,1 表示 “不关心”,这与子网掩码恰好相反。

其实就是更为严格的反掩码

例如:子网掩码 255.255.255.0 对应的通配符掩码就是 0.0.0.255 。

通配符掩码中的 0 或 1 可以是不连续的,这样可以更加灵活地进行匹配,

例如 0.255.0.255 就是一个合法的通配符掩码

典型使用:

在配置 ACL 访问控制列表的时候会使用通配符

img

通过配置连续 / 不连续的 1 可以对地址进行匹配


偶数位匹配

例如 192.168.0.0 0.0.254.255

通配符:0.0.254.255

11000000.10101000.00000000.00000000

00000000.00000000.11111110.11111111

绿色背景为必须匹配的二进制位

通过观察可以发现可以匹配的为:

11000000.10100000.00000010.00000000

11000000.10101000.00000100.00000000

11000000.10101000.00000110.00000000

11000000.10101000.00001000.00000000

11000000.10101000.00001010.00000000

第三段分别为 2,4,6,8,10

结论:可以匹配出偶数位网段


奇数位匹配

例如 192.168.1.0 0.0.254.255

通配符:0.0.254.255

11000000.10101000.0000001.00000000

00000000.00000000.11111110.11111111

绿色背景为必须匹配的二进制位

通过观察可以发现可以匹配的为:

11000000.10100000.00000001.00000000

11000000.10101000.00000011.00000000

11000000.10101000.00000101.00000000

11000000.10101000.00000111.00000000

11000000.10101000.00001001.00000000

11000000.10101000.00001011.00000000

第三段分别为 1,3,5,7,9,11

结论:可以匹配出奇数位网段


总结

对比掩码、反掩码、通配符

类型规则作用举例备注
掩码连续的 1 和 0IP 地址255.255.255.01 对应网络位,0 对应主机位
反掩码连续的 1 和 0路由协议0.0.0.2550 必须匹配,1 无需匹配
通配符任意的 1 和 0访问控制列表0.0.255.00 必须匹配,1 无需匹配

通配符用法

通配符说明举例
X.X.X.X 0仅匹配一个地址192.168.1.1 0.0.0.00 只匹配 192.168.1.1 这个地址
X.X.X.X 0.0.0.255匹配一个 C 类网段192.168.1.0 0.0.0.255 匹配 192.168.1.0 这个网段
X.X.X.X 0.0.254.255匹配偶数网段192.168.0.0 0.0.254.255 匹配 192.168.0.0 中的的偶数网段
X.X.1.X 0.0.254.255匹配奇数网段192.168.1.0 0.0.254.255 匹配 192.168.0.0 中的的奇数网段
X.X.X.X 255.255.255.255匹配任意地址0.0.0.0 255.255.255.255 匹配任意地址

via:

  • 掩码、反掩码、通配符的区别_通配符和反掩码区别 - CSDN 博客 起旧雾于 2024-04-17 11:44:07 发布

    https://blog.csdn.net/qq_45826271/article/details/137858890


注:机翻,未校对。

思科认证 CCNA Study Resources - Subnet Mask vs Wildcard Mask

子网掩码与通配符掩码

March 18, 2021 admin0

In the world of networking, IP addressing plays a crucial role. It allows devices on a network to communicate with one another, enabling the exchange of data and information. IP addresses are used to identify devices on a network and send data packets to their intended recipient. However, simply having an IP address is not enough to ensure proper communication between devices. Subnet masks and wildcard masks are additional tools that are utilized to facilitate communication and routing on a network. In this article, we will explore the differences between subnet masks and wildcard masks, their purposes, and how they are used in networking.
在网络领域,IP 寻址起着至关重要的作用。它允许网络上的设备相互通信,从而实现数据和信息的交换。IP 地址用于识别网络上的设备并将数据包发送给其预期接收者。但是,仅仅拥有 IP 地址并不足以确保设备之间的正确通信。子网掩码和通配符掩码是用于促进网络上的通信和路由的附加工具。在本文中,我们将探讨子网掩码和通配符掩码之间的区别、它们的用途以及它们在网络中的使用方式。

Understanding IP Addressing 了解 IP 寻址

Before we dive into subnet masks and wildcard masks, let’s first revisit the basics of IP addressing. An IP address is a unique numerical identifier assigned to every device connected to a network. It is composed of four 8-bit octets, separated by periods, and can range from 0 to 255 for each octet.
在深入研究子网掩码和通配符掩码之前,让我们先回顾一下 IP 寻址的基础知识。IP 地址是分配给连接到网络的每个设备的唯一数字标识符。它由四个 8 位八位字节组成,由句点分隔,每个八位字节的范围从 0 到 255。

For example, an IP address may look like this: 192.168.1.25. This IP address is divided into two parts: the network address and the host address. The network address identifies the network to which the device is connected, while the host address identifies the specific device on that network.
例如,IP 地址可能如下所示:192.168.1.25。此 IP 地址分为两部分:网络地址和主机地址。网络地址标识设备连接到的网络,而主机地址标识该网络上的特定设备。

IP addresses are essential for devices to communicate with each other over a network. Without IP addresses, devices would not be able to identify each other and send data packets. IP addresses can be assigned manually or automatically through a protocol called Dynamic Host Configuration Protocol (DHCP).
IP 地址对于设备通过网络相互通信至关重要。如果没有 IP 地址,设备将无法相互识别并发送数据包。IP 地址可以通过称为动态主机配置协议 (DHCP) 的协议手动或自动分配。

It is important to note that IP addresses can be either IPv4 or IPv6. IPv4 addresses are the most commonly used and are composed of 32 bits, while IPv6 addresses are composed of 128 bits and are used to accommodate the growing number of devices connected to the internet.
需要注意的是,IP 地址可以是 IPv4 或 IPv6。IPv4 地址是最常用的,由 32 位组成,而 IPv6 地址由 128 位组成,用于容纳越来越多的连接到互联网的设备。

What is a Subnet Mask? 什么是子网掩码?

A subnet mask is a 32-bit number that is used to divide an IP address into two parts: the network address and the host address. It determines which part of the IP address is the network portion and which part is the host portion. The subnet mask is represented in the same format as an IP address and is applied bitwise to the IP address to determine the network address.
子网掩码是一个 32 位数字,用于将 IP 地址分为两部分:网络地址和主机地址。它确定 IP 地址的哪一部分是网络部分,哪一部分是主机部分。子网掩码以与 IP 地址相同的格式表示,并按位应用于 IP 地址以确定网络地址。

Subnet masks are commonly used in computer networking to create smaller subnetworks within a larger network. This allows for better organization and management of network resources. For example, a company may use subnetting to separate different departments or teams onto different subnetworks.
子网掩码通常用于计算机网络中,用于在较大的网络中创建较小的子网。这样可以更好地组织和管理网络资源。例如,公司可以使用子网划分将不同的部门或团队分隔到不同的子网上。

See also Broadcast Domain vs Collision Domain

The subnet mask is also used in conjunction with the IP address to determine if two devices are on the same network or not. If the network portion of the IP address and subnet mask match, then the devices are on the same network and can communicate directly with each other. If they do not match, then the devices are on different networks and communication must go through a router or gateway.
子网掩码还与 IP 地址结合使用,以确定两个设备是否位于同一网络上。如果 IP 地址和子网掩码的网络部分匹配,则设备位于同一网络上,可以直接相互通信。如果它们不匹配,则设备位于不同的网络上,并且通信必须通过路由器或网关进行。

What is a Wildcard Mask? 什么是通配符掩码?

A wildcard mask, also known as an inverse mask, is a 32-bit number that is used to specify a range of network addresses. A wildcard mask is used in conjunction with an IP address or subnet mask to identify a particular group of devices on a network. It is represented in the same format as an IP address and is applied bitwise to the IP address to determine which bits are “wildcard” bits that can match any value.
通配符掩码(也称为反向掩码)是一个 32 位数字,用于指定网络地址范围。通配符掩码与 IP 地址或子网掩码结合使用,以标识网络上的特定设备组。它以与 IP 地址相同的格式表示,并按位应用于 IP 地址,以确定哪些位是可以匹配任何值的“通配符”位。

Wildcard masks are commonly used in access control lists (ACLs) to define which network traffic should be allowed or denied. By using a wildcard mask, network administrators can define a range of IP addresses or subnets that should be included or excluded from the ACL. This allows for more granular control over network traffic and helps to improve network security. However, it is important to use wildcard masks correctly, as incorrect usage can result in unintended consequences such as blocking legitimate network traffic or allowing unauthorized access to sensitive resources.
通配符掩码通常用于访问控制列表 (ACL) 中,用于定义应允许或拒绝哪些网络流量。通过使用通配符掩码,网络管理员可以定义应包含在 ACL 中或从中排除的 IP 地址或子网范围。这样可以对网络流量进行更精细的控制,并有助于提高网络安全性。但是,正确使用通配符掩码非常重要,因为不正确的使用可能会导致意想不到的后果,例如阻止合法网络流量或允许未经授权访问敏感资源。

Differences between Subnet Mask and Wildcard Mask 子网掩码和通配符掩码之间的差异

The main difference between subnet masks and wildcard masks is their purpose. A subnet mask is used to divide an IP address into two parts, while a wildcard mask is used to specify a range of network addresses. Additionally, subnet masks are used in conjunction with a network address to determine the host address, while wildcard masks are used in conjunction with an IP address or subnet mask to identify a particular group of devices on a network.
子网掩码和通配符掩码之间的主要区别在于它们的用途。子网掩码用于将 IP 地址分为两部分,而通配符掩码用于指定网络地址范围。此外,子网掩码与网络地址结合使用以确定主机地址,而通配符掩码与 IP 地址或子网掩码结合使用以标识网络上的特定设备组。

The Purpose of Subnetting 子网划分的目的

The purpose of subnetting is to divide a larger network into smaller subnetworks, allowing for more efficient use of IP addresses and better network management. Subnetting also enhances network security by enabling finer control over traffic flow and access control.
子网划分的目的是将较大的网络划分为较小的子网,从而更有效地使用 IP 地址并更好地管理网络。子网划分还通过实现对流量流和访问控制的更精细控制来增强网络安全性。

See also IPv4 vs IPv6

The Purpose of Wildcard Masks 通配符掩码的用途

The purpose of wildcard masks is to simplify network configuration by allowing administrators to specify a range of network addresses using a single value. This makes it easier to manage access control lists (ACLs) and other network policies. Wildcard masks can also be used to identify groups of devices based on their IP address or subnet mask.
通配符掩码的目的是允许管理员使用单个值指定网络地址范围,从而简化网络配置。这样可以更轻松地管理访问控制列表 (ACL) 和其他网络策略。通配符掩码还可用于根据设备的 IP 地址或子网掩码来识别设备组。

How to Calculate a Subnet Mask 如何计算子网掩码

To calculate a subnet mask, you need to determine how many bits are used for the network portion of the IP address. This is typically done by examining the subnet length, which can range from 1 to 32 bits. For example, a subnet length of 24 bits corresponds to a subnet mask of 255.255.255.0. To calculate the subnet mask for a given subnet length, you can use the following formula:
要计算子网掩码,您需要确定 IP 地址的网络部分使用了多少位。这通常是通过检查子网长度来完成的,子网长度的范围可以从 1 位到 32 位。例如,24 位的子网长度对应于 255.255.255.0 的子网掩码。要计算给定子网长度的子网掩码,可以使用以下公式:

subnet mask = 2^(32-subnet length) - 1

How to Calculate a Wildcard Mask 如何计算通配符掩码

To calculate a wildcard mask, you need to determine which bits in the IP address are “wildcard” bits. This is typically done by examining the subnet mask or network address. The wildcard mask is then obtained by taking the bitwise complement of the subnet mask or network address. For example, a subnet mask of 255.255.255.0 corresponds to a wildcard mask of 0.0.0.255.
要计算通配符掩码,您需要确定 IP 地址中的哪些位是“通配符”位。这通常是通过检查子网掩码或网络地址来完成的。然后,通过对子网掩码或网络地址的按位补码进行补码来获取通配符掩码。例如,子网掩码 255.255.255.0 对应于通配符掩码 0.0.0.255。

How to Use Subnet and Wildcard Masks in Networking 如何在网络中使用子网和通配符掩码

Subnet and wildcard masks are used in networking to configure routing, access control, and other network policies. Subnet masks are used to divide IP addresses into subnetworks, while wildcard masks are used to specify groups of IP addresses. These masks can be used in conjunction with ACLs, routing protocols, and other network services to control traffic flow and access control.
子网和通配符掩码在网络中用于配置路由、访问控制和其他网络策略。子网掩码用于将 IP 地址划分为子网,而通配符掩码用于指定 IP 地址组。这些掩码可以与 ACL、路由协议和其他网络服务结合使用,以控制流量和访问控制。

Advantages and Disadvantages of Subnetting 子网划分的优点和缺点

One advantage of subnetting is that it allows for more efficient use of IP addresses, which can be critical in large networks. Subnetting also enhances network security by enabling finer control over traffic flow and access control. However, subnetting can also add complexity and administrative overhead to network management, particularly in smaller networks.
子网划分的一个优点是它允许更有效地使用 IP 地址,这在大型网络中可能至关重要。子网划分还通过实现对流量流和访问控制的更精细控制来增强网络安全性。但是,子网划分也会增加网络管理的复杂性和管理开销,尤其是在较小的网络中。

Advantages and Disadvantages of Using Wildcard Masks 使用通配符掩码的优点和缺点

One advantage of using wildcard masks is that they can simplify network configuration by allowing administrators to specify a range of network addresses using a single value. This makes it easier to manage ACLs and other network policies. However, wildcard masks can also be difficult to understand and use, particularly for less experienced network administrators.
使用通配符掩码的一个优点是,它们允许管理员使用单个值指定网络地址范围,从而简化网络配置。这样可以更轻松地管理 ACL 和其他网络策略。但是,通配符掩码也可能难以理解和使用,特别是对于经验不足的网络管理员。

See also Master CCNA Routing Concepts with Practical Techniques

Common Applications of Subnetting 子网划分的常见应用

Subnetting is commonly used in large networks to improve network performance, enhance network security, and facilitate network management. Subnetting allows for more efficient use of IP addresses, helps prevent network congestion, and enables finer control over traffic flow and access control.
子网划分通常用于大型网络中,用于提高网络性能、增强网络安全性并促进网络管理。子网划分可以更有效地使用 IP 地址,有助于防止网络拥塞,并能够对流量和访问控制进行更精细的控制。

Common Applications of Wildcard Masks 通配符掩码的常见应用

Wildcard masks are commonly used in network security, particularly in ACLs and other network policies. Wildcard masks can be used to specify groups of IP addresses, allowing administrators to control access and traffic flow to specific devices or subnetworks. Wildcard masks are also used in routing protocols and other network services to facilitate network configuration and management.
通配符掩码通常用于网络安全,尤其是在 ACL 和其他网络策略中。通配符掩码可用于指定 IP 地址组,使管理员能够控制对特定设备或子网的访问和流量。通配符掩码还用于路由协议和其他网络服务,以方便网络配置和管理。

Best Practices for Configuring Subnet and Wildcard Masks 配置子网和通配符掩码的最佳实践

When configuring subnet and wildcard masks, it is important to follow best practices to ensure proper network operation and security. Some best practices include: using the correct subnet and wildcard masks for the network topology, avoiding overlapping subnets, and regularly reviewing and updating network policies to ensure they are still relevant and effective.
配置子网和通配符掩码时,请务必遵循最佳实践,以确保正确的网络操作和安全性。一些最佳实践包括:对网络拓扑使用正确的子网和通配符掩码,避免重叠的子网,并定期审查和更新网络策略,以确保它们仍然相关且有效。

Troubleshooting Common Issues with Subnet and Wildcard Masks 排查子网和通配符掩码的常见问题

Despite best efforts, issues with subnet and wildcard masks can still occur. Some common issues include: misconfigured subnet/wildcard masks, overlapping subnets, and incorrect addressing. To troubleshoot these issues, network administrators can use tools like ping and traceroute to identify network connectivity issues, review the network topology for misconfigurations, and examine network policies to ensure they are properly configured.
尽管尽了最大努力,但仍可能出现子网和通配符掩码问题。一些常见问题包括:子网/通配符掩码配置错误、子网重叠和寻址错误。要解决这些问题,网络管理员可以使用 ping 和 traceroute 等工具来识别网络连接问题,检查网络拓扑是否存在配置错误,并检查网络策略以确保它们已正确配置。

Future Trends in IP Addressing and Network Masking Techniques IP 寻址和网络掩码技术的未来趋势

As networks continue to evolve and expand, the need for more efficient IP addressing and network masking techniques will become increasingly important. One trend that is emerging is the use of IPv6, which provides significantly more available IP addresses than IPv4. Additionally, new masking techniques and tools are being developed to improve network performance and security, including network virtualization and software-defined networking.
随着网络的不断发展和扩展,对更高效的 IP 寻址和网络屏蔽技术的需求将变得越来越重要。正在出现的一个趋势是使用 IPv6,它提供的可用 IP 地址比 IPv4 多得多。此外,正在开发新的屏蔽技术和工具,以提高网络性能和安全性,包括网络虚拟化和软件定义网络。

As networks continue to grow and become more complex, subnet masks and wildcard masks will remain important tools for network management and security. By understanding these tools and best practices for their configuration, network administrators can ensure proper network operation and security in the face of evolving technology and network demands.
随着网络的不断发展和变得越来越复杂,子网掩码和通配符掩码仍将是网络管理和安全的重要工具。通过了解这些工具及其配置的最佳实践,网络管理员可以确保在面对不断发展的技术和网络需求时正常运行和安全性。


via:

  • Subnet Mask vs Wildcard Mask – CCNA-Classes

    https://ccna-classes.com/ccna-study-resources/subnet-mask-vs-wildcard-mask/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1973130.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

UE Spinbox 控件支持Double类型及Float精度问题

UE Spinbox 控件支持Double类型及Float精度问题 问题 众所周知,使用float来表示GIS坐标时,往往由于坐标的有效数字超过7位时,无法表达坐标的小数部分,即精度不够。 方案 1、取区域中心点的局部坐标的形式,使得坐标…

C#列表按照日期进行从大到小排序

C#列表按照日期进行从大到小排序

多路径 bbr mpbbr 公平性推演

mptcp 推出很久了,先看 rfc6356 三原则: 对自己,mptcp 的吞吐不能比用 sp(single path)tcp 时更差;对它者,mptcp 子流对资源的占用不能侵害其它 sptcp 流量;负载分担,要将孬 subflow 流量分担到…

Unity Rigidbody 踩坑记录

1:两个带有刚体的物体碰撞会一直不停的弹 把被动受力的刚提的 Freeze Position 的勾选 去掉(碰到过一次,有一种受力无法释放又返回给目标的 所以一直弹跳的感觉) 2:子物体 和父物体 都有刚体的情况下 子物体 Freeze R…

WEB渗透Web突破篇-PHP文件包含下载读取

php任意文件读取/下载 readfile()、file_get_contents()、fopen()等读文件的函数不严谨,读取文件路径可控,输出内容。 下载配置文件 Redis、Weblogic、ftp、mysql、web配置文件、history文件、数据库配置文件 下载log文件 下载web文件 /1.php?f../../e…

C#实现数据采集系统-配置文件化

系统优化-配置 配置信息ip端口,还有点位信息,什么的都是直接在代码里直接写死,添加点位,修改配置,比较麻烦,每次修改都需要重新生成打包。 所以将这些配置都改成配置文件,这样只需要修改配置文件,程序无须修改,即可更新。 配置代码: 如果我们有100个采集,一个个去…

ReactiveStream

消息传递是响应式核心 ReactiveStream规范核心接口 ReactiveStream发布数据 发布者要保存订阅者 发布者要知道谁要拿他的数据,发布者要知道他把数据要给谁 reactive stream发布订阅的写法 subscribe订阅者 publish发布者 subscription 绑定关系 onXXX事件…

MySQL:基础增删查改

MySQL:基础增删查改 插入插入冲突 查询distinctwhereorder bylimit 删除deletetruncate 更新 插入 基本插入语法: insert [into] 表名 (列1, 列2 ...) values (值1, 值2 ...);into可以省略(列1, 列2 ...)与后面的(值1, 值2)一一对应如果插入时数据完全…

药明康德:头顶达摩克利斯之剑

头顶达摩克里斯之剑,CXO龙头——药明康德的日子好过吗? 在行业下行周期、美国法案阴霾压力之下,药明康德交出今年上半年的成绩单,营收净利双双下滑,净利润更是同比减少20.2%。 看起来情况糟糕,但显然让被法…

基于YOLOv8的船舶检测系统

基于YOLOv8的船舶检测系统 (价格85) 包含 【散货船,集装箱船,渔船,杂货船,矿砂船,客船】 6个类 通过PYQT构建UI界面,包含图片检测,视频检测,摄像头实时检测。 (该…

【竞技宝】DOTA2雪如意:ame水人逆转 XG力克NAVI

北京时间2024年8月2日,DOTA2雪如意杯在昨天将迎来淘汰赛首个比赛日,本日一共进行四场比赛,第二场比赛由NAVI对阵XG。本场比赛双方前两局战至1-1平,决胜局XG前期局势很劣,但中期拖住局势等到了ame水人装备成型,最终XG2-1击败NAVI。以下是本场比赛的详细战报。 第一局: 首局比赛…

领夹无线麦克风哪个牌子好,麦克风哪个好,2024年无线麦克风推荐

​无论是采访、Vlog还是直播,清晰的音频录制都极为重要。作为一名有经验的自媒体人,我深知哪些无线领夹麦克风能够在不破坏预算的情况下提供出色的录音效果。以下是我个人推荐的几个高性能、低价位的无线领夹麦克风,它们将使你的音频录制更上…

深度学习,机器学习,强化学习

深度学习、机器学习、python、人工智能项目代做和指导答疑~擅长(svm、罗辑回归、贝叶斯、决策树、xgboost等)机器学习算法、各种opencv图像处理、图像分类模型(vgg、resnet、mobilenet、efficientnet、densenet等)、人…

协同作战:Axure 团队协作功能全解析

前言 在当今快节奏的数字产品开发领域,团队协作不仅是成功的关键,更是创新的催化剂。 Axure,作为一款领先的原型设计工具,其内置的团队协作功能为设计师、产品经理和开发人员提供了一个无缝的沟通和协作平台。 让我们一起探索这…

每日一题——贪心算法

1005. K 次取反后最大化的数组和 - 力扣(LeetCode) 题解: 一开始有点理解错他的意思,以为是i是题目中会给出,所以一开始没有什么思路,然后当看了题解之后,就知道了原来i是自己订的&#xff0c…

【hloc】 项目流程

hloc 项目流程 1. 数据集准备2. 特征提取3. 匹配特征4. 三维重建5. 定位6. 结果评估7. 示例脚本 这个项目涉及到了视觉定位和三维重建的一系列步骤,从特征提取、匹配、三维重建到定位和结果评估。通过提供的脚本文件,用户可以方便地运行整个流程。 1. 数…

PLC-Recorder对于数据采集时间戳偏差的修正功能

目录 一、修正原理 二、使用步骤 1、初始状态,计算修正系数 2、启动和使用 3、修正系数的手动修改 三、修正前后的效果对比 1、修正前的时间偏差曲线 2、修正后的效果曲线 四、注意事项 1、控制器可能的时钟波动 2、平移参数评估 3、参数保存 五、关于…

红酒与夜晚:享受静谧的品酒时光

当夜幕低垂,星光点点,世界仿佛进入了一个宁静而神秘的领域。在这样的夜晚,与一瓶定制红酒洒派红酒(Bold & Generous)相伴,便是一场令人陶醉的品酒之旅,让人在静谧中感受生活的美好。 一、夜…

【深度学习】【语音TTS】OpenVoice: Versatile Instant Voice Cloning,论文

https://github.com/myshell-ai/OpenVoice https://arxiv.org/abs/2312.01479 文章目录 摘要1 引言2 方法2.1 直观思路2.2 模型结构2.3 训练细节3 结果4 结论摘要 我们介绍了OpenVoice,一种多功能的即时语音克隆方法,只需参考说话者的短音频片段即可复制其声音,并生成多语…

数据结构(7):查找

1 查找的基本概念 概念 常见操作 评价指标 平均查找长度!!!! ✖前面表示长度 后边表示个数! 处于的是总共的紫色的个数 总结 2 顺序查找、折半查找、分块查找 2.1 顺序查找 适用于线性表! 正常代码 哨兵&#xff…