1. 全栈程序员必看首页

彻底澄清子网掩码、反掩码、通配符掩码以及ospf network命令误区

全栈程序员-站长 未分类 阅读 28

彻底澄清子网掩码、反掩码、通配符掩码以及ospf network命令误区1.子网掩码(IPsubnetmask)用途:标识一个IP地址的网络位,主机位网络设备判断目的IP跟自己是否同一网段的依据。特点:1和0绝对不可能间隔,1总在0的前面。网络通信角度,子网掩码只具有本地意义。跟对端没有匹配的硬性要求。误区:一条链路两端的子网掩码必须一致(是习惯不是必须)例外:ospf多路访问网络中,掩码不一致会影响ospf邻居关系建立2.通配符掩码wildcardmask用途:选出一组符合否规则的IP地址特点:0表匹配…

大家好,又见面了,我是你们的朋友全栈君。

1.子网掩码(IP subnet mask)

用途:标识一个IP地址的网络位,主机位

     网络设备判断目的IP跟自己是否同一网段的依据。

特点:1和0绝对不可能间隔,1总在0的前面。

     网络通信角度,子网掩码只具有本地意义。跟对端没有匹配的硬性要求。

误区:一条链路两端的子网掩码必须一致(是习惯不是必须)

例外:ospf 多路访问网络中,掩码不一致会影响ospf邻居关系建立

彻底澄清子网掩码、反掩码、通配符掩码以及ospf network命令误区

2.通配符掩码 wildcard mask

 用途:选出一组符合否规则的IP地址

 特点:0表匹配,1表示不需要匹配。0和1 的位置根据需求可随意穿插

 示例1:deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

      deny ip 192.168.1.2 0.0.0.255 192.168.2.2 0.0.0.255

      deny ip 192.168.1.3 0.0.0.255 192.168.2.3 0.0.0.255
 这三跳条目是完全相同的,效果都是阻止192.168.1.x 访问192.168.1.x (x表示任意数字)

 红色字体部分对应的是全1,所以是忽略的 ,写什么都无所谓了

 实例2:deny ip 192.168.1.0 255.0.0.255 192.168.2.0 255.0.0.255

       deny ip 193.168.1.0 255.0.0.255 193.168.2.0 255.0.0.255
        deny ip 194.168.1.0 255.0.0.255 194.168.2.0 255.0.0.255

这三跳条目是完全相同的,效果都是阻止x.168.1.x 访问 x.168.2.x (x表示任意数字)

红色字体部分对应的是全1,所以是忽略的 ,写什么都无所谓了

3. 反掩码(中国式教育的败笔,误人子弟的一个说法,通配符掩码的错误理解)

需求1:阻止192.168.1.0/24 访问 192.168.2.0/24

命令:deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

看起啦确实是把掩码反过来写正好满足要求,实际上逻辑关系已经变了。只是恰巧蒙对了而已。

少有求知欲的同学都有必要问一下,为什么要把掩码反过来写呢?

如果写成 deny ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0

严格解读效果是:拒绝 x.x.x.0 访问 x.x.x.0

但是很多版本故作人性化,show run的时候自己给该成了:

deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

这属于操作系统对客户错误理解的妥协

后期的思科版本不再做此修改

—————————————————————–

需求2:阻止 X.168.1.x 访问 X.168.2.x

命令:deny ip 192.168.1.0 255.0.0.255 192.168.2.0 255.0.0.255

这个需求用反掩码的逻辑恐怕就行不通了吧? 当然这个需求属于怪异需求。

4.ospf的network命令(非rfc规定,各厂家可以自行设计,以下为大部分厂家逻辑)

  正解:

  Network  +  IP  +  wild card bits   

  Network 通过 IP 和 wild card bits 筛选出一组IP地址,从而定位出需要开启OSPF的接口(谁拥有其中一个IP地址谁就开启OSPF)

    接口开启ospf 含义有二:1. 从该接口收发ospf报文

                         2.该接口所在的网络对应的路由成为ospf的资源,从其他接口发给邻居(当然ospf发的不是路由条目)

  示例:inter f0/1

        ip add 10.1.1.1 255.255.255.0

       router ospf 1

       network 10.1.1.1 0.0.0.255 area 0

  这个network命令实际上宣告了10.1.1.0-10.1.1.255 这256个地址。

  当然在这个环境下恰好有且仅有一个接口在这个范围内。

  也就是说把接口的掩码反过来写正好能且只能宣告一个接口。不会多宣告

      如果写成

       network 10.1.1.1 0.0.0.0 area 0 效果也完全一样

      或者写成

       network 10.1.1.2 0.0.0.255 area 0 红色字体部分随便写,效果也是一样的

      如果写成

       network 0.0.0.0 255.255.255.255 area 0 宣告所有的IP地址,也就是所有的接口

      如果写成

      network 0.0.0.0 0.0.0.0  area 0 也是宣告所有接口,逻辑上讲不通(这个背过吧)

  重大误区:

  1. network 宣告的是路由,影响邻居学习路由的掩码

  2. network IP 后面跟的是反掩码,必须把掩码反过来写,否则会影响路由学习

 

错误理解示例1:

   network 10.1.1.1 0.0.0.0

   会导致邻居学到 10.1.1.1/32位的路由(已经遇到好多人跟我纠结这种问题,唉,网络世界,其实难寻知己)

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/161553.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 网页内容监控 – 怎么才能做到网站内容实时推送百度?「建议收藏」

    网页内容监控 – 怎么才能做到网站内容实时推送百度?「建议收藏」

    网页内容监控 – 怎么才能做到网站内容实时推送百度?「建议收藏」运用业界领先的爬虫技术,判断页面内容是否有新内容产出,并过滤非站内内容,然后将内容链接推送至百度各个数据推送接口(如熊掌号、移动专区等)。网页内容监控是什么?网页内容监控是指对网站的指定页面进行定时扫描,扫描时发现与上次扫描结果有差异时进行相应处理的程序或服务。通俗来讲,网页内容监控可以实现页面有变化了,通知相应负责人或者自动处理的功能。应用场景网页内容监控的应用场景还是很多的,各…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月17日
    23
  • Linux中添加路由_linux添加临时路由命令

    Linux中添加路由_linux添加临时路由命令

    Linux中添加路由_linux添加临时路由命令一:使用route命令添加使用route命令添加的路由,机器重启或者网卡重启后路由就失效了,方法://添加到主机的路由#routeadd–host192.168.1.11deveth0#routeadd–host192.168.1.12gw192.168.1.1//添加到网络的路由#routeadd–net192.168.1.11netmask255.255.255.0eth0#routeadd–net192.168.1.11netm

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月5日
    2
  • MPLS 虚拟专用网 实验配置和抓包

    MPLS 虚拟专用网 实验配置和抓包

    MPLS 虚拟专用网 实验配置和抓包

    全栈程序员-站长的头像 全栈程序员-站长
    2021年4月14日
    193
  • 雨量传感器接线图_雨量感应器在哪里

    雨量传感器接线图_雨量感应器在哪里

    雨量传感器接线图_雨量感应器在哪里可提供默认的通信协议(串口TTL,38400,8N1);可接受客户提供的LIN协议,另外收开发费用。—————————————-默认是串口协议,TTL电平,不是LIN协议。提供默认的通信协议,可以通过USB串口读取雨感信息。默认协议如下:免费提供上位机软件,可以读取该串口协议:(购买USB+传感器可以直接使用)—————————————–…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月28日
    2
  • 关于VUE双向绑定失效的问题「建议收藏」

    关于VUE双向绑定失效的问题「建议收藏」

    关于VUE双向绑定失效的问题「建议收藏」双向绑定失效的原因有很多。lz就说最近遇到的。是的,单价下的那个输入框我用了双向绑定(比如叫price,比如100)。然后ipnut键入中文时,(即使我做了输入验证)。回车时虽然框中不会保留中文,但事实上VUE的双向绑定已经失效了。不管你后面输入什么,绑定的price保存的值只会是中文前的那个值(100)。这样就导致表面好像没事,但是当你提交时就数据不对了。还有

    全栈程序员-站长的头像 全栈程序员-站长
    2025年11月15日
    3
  • 数据库概念设计与逻辑设计[通俗易懂]

    数据库概念设计与逻辑设计[通俗易懂]

    数据库概念设计与逻辑设计[通俗易懂]一、概念设计概念设计的目的就是为了建立概念数据模型,概念数据模型也称为高级数据模型,之所以称为高级数据模型是因为它更接近于人的思维,而不是机器的思维,相比于关系模型更容易理解,此处的高级和低级的概念,与程序语言领域的高低级是一样的。我们通常称Java语言为高级语言,汇编语言为低级语言,是因为高级语言对于我们而言要比汇编语言更容易理解。关于概念数据模型,我们一般都会采用E-R图进行描述。E-R图的规则如下:1.实体采用矩形框,联系采用菱形框,属性采用椭圆形框。2.实体、联系、属性必须使用文字描

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月9日
    3

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号