在访问控制列表中,通配符掩码来指定主机、特定网络或网络的一部分,首先要理解块大小,其用于指定地址范围

       块大小包括128、64、32、16、8、4等,在需要指定地址范围时,可使用能满足需求的最小块大小,例如,要指定34台主机,则需要的最小块大小为64,要指定18台主机,则需要使用块大小32,如要指定2个主机,则使用块大小4就可以了。

       要指定一台主机,可使用以下组合

       172.16.30.5 0.0.0.0   (等价于 host 172.16.30.5)

       其中4个0分别表示一个字节,0表示地址中相应字节必须与指定地址相同,要指定某个字节为任意值,可使用255,如下演示使用通配符掩码指定一个/24的子网:

       172.16.30.0 0.0.0.255

       这告诉路由器,前三个字节必须相同,第四个字节为任意。

       当要指定子网的很小一部分主机,块大小便可派上用场了,指定的范围必须与某个块大小相同,因此你不能指定20个网络,而只能指定与块大小相同的范围,即要么是16,要么是32,但不能是20

       因此你要禁止网络中的一部分(172.16.8.0~172.16.15.0)访问你的网络,则该范围对应块大小为8 (计算区间:15-8+1) ,因此在访问控制列表中,应使用网络号172.16.8.0和通配符掩码0.0.7.255。路由器根据7.255确定块大小。上述网络号和通配符掩码告诉路由器,从172.16.8.0开始,向上数8个(块大小)网络,直到172.16.15.0

       通配符掩码总是比块大小小1,在这个示例中,通配符掩码为7,因为块大小为8;如果使用的块大小为16,则通配符掩码为15。

示例:

       172.16.10.0     0.0.0.255  //前三个字节必须相同,第四个字节为任意值

       172.16.0.0       0.0.255.255  //前两个字节必须相同,后两个字节是人依照

       172.16.16.0     0.0.3.255  //从网络172.16.16.0开始,使用块大小4,因此范围为172.16.16.0~172.16.19.255