我想知道您是否能帮助我。我正在尝试设置 ACL。我有一个网络 - 172.16.1.160/27,我需要拒绝最后一个八位字节为偶数的主机。我可以使用什么通配符掩码来执行此操作?
谢谢
答案1
您可以使用最后一个八位字节为偶数的通配符掩码来实现此目的。ACL 中的地址应为deny偶数地址。
例如,拒绝偶数主机:
ip access-list Deny_Even_Hosts
deny ip 172.16.1.160 0.0.0.30 any
permit ip any any
!
拒绝奇数主机:
ip access-list Deny_Odd_Hosts
deny ip 172.16.1.161 0.0.0.30 any
permit ip any any
!
通过将最低有效位设置为零,您表示该位必须与地址中的该位匹配。