acl 反掩码能这样写吗？192.168.1.64 0.0.0.0.191

匹配ACL 反掩码
192.168.1.1-192.168.1.5的所有IP：反掩码不能随意控制ip段，只能控制2的次方数的ip数目。这个只能使用：192.168.1.1 0.0.0.7 --- 这个是192.168.1.0-192.168.1.7 的ip 同理，第三个只能控制8-15的ip：192.168.1.8 0.0.0.6 ---这个是 192.168.1.8-192.168.1.15...

请赐教 什么是子网掩码取反?
就是使用4个255减正常的掩码。反掩码通常在acl中比较常用。如正常表示一个网络192.168.1.64\/26 就是192.168.1.64 掩码为255.255.255.192。如使用反掩码表示就是192.168.1.64 反码为0.0.0.63。这种是比较简单的。还有比较复杂的如使用反掩码表示多个IP，如有兴趣可以给我留言，我再告诉你 ...

写思科路由器ACL时,不知道怎么算通配符掩码
告诉你一个简单的方法，第一步确认你这个子网里面需要多少个IP。打个比方需要50个，那么选择能够满足50个IP的最小子网64也就是 255.255.255.192 ，分别是0～63，64～127，128～191，192～255，前面一个是网络位，后面一个是广播地址。CISCO的acl是反掩码，就是0.0.0.63 按这种方法，你只需要...

ACL中的通配符掩码any 和 host
因为代表的是不同的意思，所以有两个any。。第三个，192.168.0.0-192.168.1.254，先看它们的掩码：255.255.0.0，那么通配符掩码（即反掩码）就是0.0.255.255。

思科路由器中,写ACL时,后面加上 log 是什么意思 ?
说明：wildcard为反掩码，host表示特定主机等同于192.168.2.3 0.0.0.0；any表示所有的源或目标等同于0.0.0.0 255.255.255.255 ；log表示有匹配时生成日志信息；标准ACL一般用在离目的最近的地方 如何查看ACL都过滤了哪些流量？在需要记录的acl条目的最后加一个log关键字，另外需要配置设备的日志...

...access-list 100 deny tcp 192.168.1.0 0.0.3.255 host 11.1.1.2 e...
access-list 100 deny tcp 192.168.1.0 0.0.3.255 host 11.1.1.2 eq www 这个语句是有问题的，如果你要让192.168.1.0网段不能访问11.1.1.2的WWW，就使用反掩码0.0.0.255。如果是要192.168.0.0--192.168.3.0这四个网段都不能访问就要写成：access-list 100 deny tcp 192....

ACL定义的网段的问题?
7楼正解。但两条都能敲上去，第一条是精确匹配，第二条是匹配该网段所有路由。第一条是一个网段，ACL无法精确匹配一个网段，如果应用到接口后的效果是仅允许该路由，其他deny，但该条不是路由，是网段，因此所有通过该接口的流量都不通。 第二条格式正确，应用后效果是仅允许该网段的路由。

反向掩码是干什么用的,为什么要有它啊
ACL里的掩码也叫inverse mask(反掩码)或wildcard mask(通配符掩码),由32位长的2进制数字组成,4个八位位组.其中0代表必须精确匹配,1代表任意匹配(即不关心) 反掩码可以通过使用255.255.255.255减去正常的子网掩码得到,比如要决定子网掩码为255.255.255.0的IP地址172.16.1.0的反掩码: 255.255....

反掩码的意义和用途
通过该掩码可以告诉三层设备所做的网络协议、访问规则策略具体应用于哪些地方，是某一网段或者具体到某一主机。简单的举个例子：思科设备跑ospf路由协议通告网段network 192.168.1.0 0.0.0.255 a 0 ,这句告诉路由器ospf协议通告的范围，ACL里面用的就多了。匹配的时候将十进制转换成二进制，为1的位...

ospf 的反掩码是怎么回事?详细解答
反掩码类似ACL的通配符，不过也有点区别。反掩码就是0比特需要匹配，1比特不匹配。用255.255.255.255-掩码=反掩码了。