有没有办法使用访问列表或任何其他方法过滤掉通过路由器的偶数(或奇数)IP 地址(我正在使用思科数据包跟踪器)?
谢谢
答案1
是的,这是可能的,因为 Cisco 非常严格地对待 ACL 主机掩码并允许任何位掩码。IPv4 主机掩码为 32 位。正常定义将最左边的位等于零,最右边的位等于一,但理论上你可以混合使用零和一,Cisco 允许这样做。请参阅 http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html#topic2
例如:
- 192.168.2.0 0.0.1.255 匹配 192.168.2.0 和 192.168.3.255 之间的任何内容
- 192.168.2.0 0.0.1.254 仅匹配 192.168.2.0 和 192.168.3.255 之间的偶数地址
- 192.168.2.1 0.0.1.254 仅匹配 192.168.2.0 和 192.168.3.255 之间的奇数地址
正如@ron-maupin 指出的那样,这不是很有用,它基本上只对你相当不寻常的请求有用。