1. 巧用不连续子网掩码解决非常规问题

2. [08-24 16:25:21]   来源：http://www.85jc.com  网络故障   阅读：8390次

概要：我们通常习惯使用连续的子网掩码（形如11111111.11111111.11111111.00000000）,而对于不连续的子网掩码（形如11111111.11111111.00000000.00001111）基本上没有去关注过。 实际上，有时候巧妙地使用不连续的子网掩码，还能解决一些常规方法不容易搞定的问题。 例如，某个公司的网络及对网络配置的要求如下图所示，对于图示的情况，我们就可以用不连续子网掩码加路由策略来解决。第一步：定义3条ACL，分别匹配上面三类客户端：cj-3560G#sh ip access-lStandard IP access list acl_linux 10 permit 172.16.0.3, wildcard bits 0.0.255.252Standard IP access list acl_isa 10 permit 172.16.0.2, wildcard bits 0.0.255.252Standard IP access list acl_router 10

巧用不连续子网掩码解决非常规问题,标签：网络故障解决,网络故障排除,http://www.85jc.com
我们通常习惯使用连续的子网掩码（形如11111111.11111111.11111111.00000000）, 而对于不连续的子网掩码（形如11111111.11111111.00000000.00001111）基本上没有去关注过。

   实际上，有时候巧妙地使用不连续的子网掩码，还能解决一些常规方法不容易搞定的问题。

   例如，某个公司的网络及对网络配置的要求如下图所示，对于图示的情况，我们就可以用不连续子网掩码加路由策略来解决。

第一步：定义3条ACL，分别匹配上面三类客户端：

cj-3560G#sh ip access-l Standard IP access list acl_linux     10 permit 172.16.0.3, wildcard bits 0.0.255.252 Standard IP access list acl_isa     10 permit 172.16.0.2, wildcard bits 0.0.255.252 Standard IP access list acl_router     10 permit 172.16.0.1, wildcard bits 0.0.255.252     20 permit 172.16.0.0, wildcard bits 0.0.255.252      解释：

反向掩码： 0               .0               .255           .252  0000 0000.0000 0000.1111 1111.1111 1100  （不连续反向子网掩码） 正向掩码： 1111 1111 .1111 1111. 0000 0000.0000 0011 （不连续子网掩码） IP地址：       172            .16             .0                .0000 0011                         172            .16             .0               .3 可以看出来，只要IP地址为172. 16. x. xxxxxx11（x表示0或者1当中的任何一个）, 即以二进制表示的IP地址的最右边两（电脑没声音）位为11，就匹配ACL acl_linux，其它两（电脑没声音）个ACL的解释与此类似。   第二步：定义路由策略

[1] [2]  下一页

上一篇：深入分析 网吧网络常见问题与解决方案