配置OSPF、EIGRP等路由协议时使用的反向掩码必须是连续的1或网络地址。 示例:在routeos pf 100网络192.168.1.00.0.0.255网络192.168.2.00.0.0.255中放置ACL时可以使用不连续的1,也可以使用相应的对齐方式示例: access-list1permit 198.78.46.00.0.11.255

正掩码和反掩码的区别:正掩码必须是连续的,并且反掩码可以是不连续的。 例如,c类地址子网掩码中不应出现255.253.255.0 (二进制为1111111111011110000 )这样的掩码。

反掩码为0.0.0.2 (二进制为000000000000000000000 )。

用正掩码表示的根条目,用相反掩码表示的范围。

反掩码是通配符掩码,标记0和1以指示设备应该匹配哪个。

在反向掩码中,比较将忽略对应位为1的地址,并且必须检查0的地址。 IP地址和反向掩码都是32位数字

例如,面具是255.255.255.0wildcard-mask是0.0.0.255

255.255.255.248反掩码为0.0.0.7

通配符掩码(wildcard-mask)

路由器使用的通配符掩码(或反向掩码)与源地址或目标地址一起标识匹配的地址范围。 与子网掩码正好相反。 与子网掩码指示路由器IP地址中的哪些位属于网络号一样,通配符掩码指示路由器必须检查IP地址中的哪些位才能确定匹配项。 使用此地址掩码对,可以仅使用两个32位编号来确定IP地址的范围。 这非常有用,因为如果没有掩码,就必须为每个匹配的IP地址添加单独的访问列表语句。 这将导致大量额外的输入和路由器执行大量的额外处理过程。 所以地址掩码相当有用。

在子网掩码中,将掩码的1位设定为1时,表示IP地址对应的位属于网络地址部分。 相反,如果在访问列表中将通配符掩码的1位设置为1,则IP地址的相应位将同时为1和0。 有时也称为“无关”位,因为路由器在确定匹配与否时并不感兴趣。 如果将掩码位设置为0,则IP地址的对应位必须正确匹配。

转载于:https://blog.51cto.com/hujizhou/1219349