华为eNSP综合实验之- 掩码反掩码和通配符适用场景解析

以太浮标2026-02-12 16:39

掩码、反掩码和通配符 虽然形式上都是32位二进制数,但它们的逻辑、用途和适用场景完全不同

****1. 子网掩码

这是三者中最基础、最常见的一个。

  • 核心逻辑连续的1后面跟着连续的0 。1的部分表示网络位,0的部分表示主机位。它用于定义一个IP地址中哪部分属于网络,哪部分属于主机。

  • 主要用途

    • IP子网划分:将一个大的IP网络分割成多个小的子网。

    • 定义网络/广播地址:通过与IP地址进行"与"运算,得到网络地址。

    • 设备基本配置:在给计算机、路由器接口配置IP地址时,必须同时指定子网掩码。

  • 例子

    • IP地址:192.168.1.10, 掩码:255.255.255.0

    • 这表示网络部分是 192.168.1,主机部分是 .10,这个网段是 192.168.1.0/24

适用场景总结任何需要界定网络范围、进行IP寻址和基本网络规划的地方。

2. 反掩码

反掩码是子网掩码的按位取反。它在某些特定的协议配置中使用。

  • 核心逻辑连续的0后面跟着连续的1 。0的部分表示"必须精确匹配",1的部分表示"忽略/不关心"。它用于指定一个范围

  • 主要用途

    • OSPF路由协议 :在OSPF的network命令中,使用反掩码来宣告哪些接口参与OSPF进程,以及宣告哪些网段进入OSPF域。

    • EIGRP路由协议 :在EIGRP的network命令中,作用与OSPF类似。

    • 某些访问列表的早期形式(现在基本被通配符ACL取代)。

  • 计算:反掩码 = 255.255.255.255 - 子网掩码

    • 例如,子网掩码 255.255.255.0的反掩码是 0.0.0.255

    • 子网掩码 255.255.255.252的反掩码是 0.0.0.3

  • 例子(OSPF配置):

    复制代码 
    router ospf 1
 network 192.168.1.0 0.0.0.255 area 0
    • 这表示:IP地址前24位(192.168.1)必须精确匹配,后8位(主机位)任意。即宣告 192.168.1.0/24这个整个网段进入OSPF区域0。

适用场景总结主要见于传统路由协议(如OSPF、EIGRP)的network命令中,用于宣告网络范围。

3. 通配符

通配符是三者中最灵活 的,它不等于反掩码 ,在ACL中使用的命令关键字是 wildcard mask,其本质是"通配符"

  • 核心逻辑0表示"必须精确匹配",1表示"忽略/不关心" 。关键点在于,它的0和1可以是不连续的 。这使得它可以进行非常精细和灵活的匹配。

  • 主要用途

    • 访问控制列表 :这是通配符最主要的使用场景。在标准ACL和扩展ACL中,用它来匹配源/目的IP地址的范围。

    • 路由策略匹配:在路由映射、分发列表等高级功能中,匹配特定的路由条目。

  • 与反掩码的区别

    • 反掩码是通配符的一个子集。所有反掩码都是通配符(因为反掩码是连续的0和1),但通配符不一定是反掩码(因为可以不连续)。

    • 反掩码由子网掩码计算得来,逻辑是"匹配一个完整的子网";通配符 的逻辑是"按需匹配任意位",更自由。

  • 经典例子

    • 匹配一个子网 :匹配 192.168.1.0/24, 通配符为 0.0.0.255(此时它就是反掩码)。

    • 匹配特定主机 :匹配主机 192.168.1.100, 通配符为 0.0.0.0(所有位都必须精确匹配)。

    • 匹配不连续的IP范围 :匹配 192.168.1.1192.168.1.10这10个主机。可以写成 192.168.1.0 0.0.0.10(但这个不精确,实际需要更复杂的规划)。一个更典型的例子是匹配所有奇数或偶数IP。

    • 匹配一个网段的某一部分 :例如,匹配 192.168.16.0192.168.31.0这个范围(即 192.168.16.0/20)。通配符为 0.0.15.255。计算方式:关注变化的位(第3个八位组的后4位),将它们设为1。

适用场景总结主要用于访问控制列表、路由策略等需要基于IP地址进行灵活流量匹配、筛选和控制的场景。

对比表格

特性 子网掩码 反掩码 通配符
核心逻辑 1=网络,0=主机 0=匹配,1=忽略 0=匹配,1=忽略
连续性 必须连续 必须连续 可以不连续
与IP运算 AND(与)运算,得网络地址 通常不直接与IP做AND运算 用于匹配时,比较逻辑
主要用途 IP寻址、子网划分 OSPF/EIGRP网络宣告 ACL、路由策略
例子 255.255.255.0 0.0.0.255 0.0.0.255, 0.0.1.1

简单记忆

  • 掩码 :用来"圈地"(划分子网)。

  • 反掩码 :是掩码的"反面 ",在路由协议里用来"宣告领地"。

  • 通配符 :是"过滤器 ",在ACL里用来"抓取特定流量",最灵活。

相关推荐
安科士andxe6 小时前
深入解析|安科士1.25G CWDM SFP光模块核心技术,破解中长距离传输痛点
服务器·网络·5g
YJlio8 小时前
1.7 通过 Sysinternals Live 在线运行工具:不下载也能用的“云端工具箱”
c语言·网络·python·数码相机·ios·django·iphone
CTRA王大大9 小时前
【网络】FRP实战之frpc全套配置 - fnos飞牛os内网穿透(全网最通俗易懂)
网络
testpassportcn9 小时前
AWS DOP-C02 認證完整解析|AWS DevOps Engineer Professional 考試
网络·学习·改行学it
通信大师10 小时前
深度解析PCC策略计费控制:核心网产品与应用价值
运维·服务器·网络·5g
Tony Bai11 小时前
告别 Flaky Tests:Go 官方拟引入 testing/nettest,重塑内存网络测试标准
开发语言·网络·后端·golang·php
消失的旧时光-194312 小时前
从 0 开始理解 RPC —— 后端工程师扫盲版
网络·网络协议·rpc
叫我龙翔13 小时前
【计网】从零开始掌握序列化 --- JSON实现协议 + 设计 传输\会话\应用 三层结构
服务器·网络·c++·json
“αβ”13 小时前
网络层协议 -- ICMP协议
linux·服务器·网络·网络协议·icmp·traceroute·ping
袁小皮皮不皮14 小时前
数据通信18-网络管理与运维
运维·服务器·网络·网络协议·智能路由器
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08【Linux操作系统12】Git版本控制与GDB调试:从入门到实践09简单模板笔记10基于MATLAB的Copula对数似然值计算与参数验证