iT邦幫忙

0

關於router acl 萬用字元遮罩設法

router
mgsnake 2009-04-09 23:07:2310977 瀏覽

  • 分享至 

  • xImage

想利用router的ACL清單讓網段10.0.1.X-10.0.8.X的網段可以上網,其它都不可以上網,我的設法是 access-list permit 1 10.0.1.0 0.0.8.255,但有些網段卻無法上網,只好先設access-list permit 1 10.0.1.0 0.0.0.255 總共設8條才都可以正常上網,請問是遮罩的地方設錯了嗎?有辦法只能設一條就可以嗎?考慮到以後要加上用port的方式,這樣8條都要各設一次滿麻煩的

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

16
cklin
iT邦新手 2 級 ‧ 2009-04-10 11:39:12
最佳解答

網段遮罩的方式是2的次方數0,1,2,4,8,16,.......
以你的IP是從網段10.0.1.X-10.0.8.X
但IP網段是從0開始計算,所以是要分兩段來寫
第一段 擋10.0.0.X-10.0.7.X/21
第二段 擋10.0.8.X/24
另外要注意Router ACL 最後有沒有 Deny all 的功能?
不同家的ACL會有點不太一樣,CISCO 一定要加Deny all
如果沒有Deny all,有設跟沒設是一樣的~ :)

登入發表回應
24
林門神JanusLin
iT邦超人 1 級 ‧ 2009-04-10 06:52:47

可能因為你的IP是從網段10.0.1.X-10.0.8.X

如果是網段10.0.0.X-10.0.7.X

這樣應該可以下 10.0.0.0.0/255.255.248.0

mgsnake iT邦新手 5 級 ‧ 2009-04-10 10:45:53 檢舉

你好..
10.0.0.0.0/255.255.248.0 (這地方我看不懂)
如果是網段10.0.0.X-10.0.7.X,y在router裡的WM是設成 0.0.7.255 嗎?

林門神JanusLin iT邦超人 1 級 ‧ 2009-04-10 14:28:33 檢舉

應該是 0.0.8.255

因為你的Submask是反推

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙