NP 路由重发部实验中,有个要求:将100.100.x.0x为奇数时的子网发布为type-1,x为偶数时发布为type-2.

为满足需要,当然可以手工写2ACL,一个写13579,另一个写24680。不过这样挺复杂,应该采用更简单的操作方式。

 

 

看下面的例子

 

问:如何允许192.168.1.0/24这个子网里所有IP地址最后一位为奇数[或偶数]的主机?

 

要解决这个问题,必须得找到所有奇数位或偶数位主机IP地址的特点。

IP地址是48位二进制数,现在要搞的是最后一个8位二进制数。

 

192.168.1.1== 192.168.1.00000001

192.168.1.3== 192.168.1.00000011

192.168.1.5== 192.168.1.00000101

 

=> 192.168.1.[奇数 ]== 192.168.1.xxxxxxx1

 

192.168.1.2== 192.168.1.00000010

192.168.1.4== 192.168.1.00000100

192.168.1.6== 192.168.1.00000110

 

=> 192.168.1.[偶数 ]== 192.168.1.xxxxxxx0

 

宗上

 

对于抓奇数位

主机

ACL IP地址应为192.168.1.1 通配码 0.0.0.255   [1,3,5,7,9...所有奇数都行,只要8位二进制数最后一位是1即可]

254的二进制数为11111110 ,0意思为:只管 这个8位二进制数的最后一位(必须为1 

access-list10 permit 192.168.1.1 0.0.0.254

24位子网

access-list10 permit 192.168.1 .00.0.254.255

 

对于抓偶数位

主机

ACL IP地址应为192.168.1.0 通配码 0.0.0.254  [2,4,6,8,0...所有偶数都行,只要8位二进制数最后以为是0即可]

254的二进制数为11111110 ,0意思为:只管 这个8位二进制数的最后一位(必须为0 

access-list10 permit 192.168.1.0 0.0.0.254

24位子网

access-list10 permit 192.168.0.0 0.0.254.255

要看你分多少个子网  AIP段 0.0.0.0 127.255.255.255 (0段和127段不使用)BIP段 128.0.0.0 191.255.255.255CIP段 192.0.0.0 223.255.255.255  XP默认分配的子网掩码每段只有2550  A类的默认子网掩码 255.0.0.0 一个子网最多可以容纳1677万多台电脑  B类的默认子网掩码 255.255.0.0 一个子网最多可以容纳6万台电脑  C类的默认子网掩码 255.255.255.0 一个子网最多可以容纳254台电脑把子网掩码切换至二进制,我们会发现,所有的子网掩码是由一串[red]连续[/red]1和一串[red]连续[/red]0组成的(一共4段,每段8位,一共32位数)。
255.0.0.011111111.00000000.00000000.00000000
255.255.0.011111111.11111111.00000000.00000000
255.255.255.011111111.11111111.11111111.00000000
  这是A/B/C三类默认子网掩码的二进制形式,其实,还有好多种子网掩码,只要是一串连续的1和一串连续的0就可以了(每段都是8位)。如 11111111.11111111.11111000.00000000,这也是一段合法的子网掩码。子网掩码决定的是一个子网的计算机数目,计算机公式是2m次方,其中,我们可以把m看到是后面的多少颗0。如255.255.255.0转换成二进制,那就是 11111111.11111111.11111111.00000000,后面有80,那m就是8255.255.255.0这个子网掩码可以容纳 28次方(台)电脑,也就是256台,但是有两个IP是不能用的,那就是最后一段不能为0255,减去这两台,就是254台。 255.255.248.0这个子网掩码可以最多容纳多少台电脑?
  计算方法:
  把将其转换为二进制的四段数字(每段要是8位,如果是0,可以写成80,也就是00000000
11111111.1111111.11111000.00000000
  然后,数数后面有几颗0,一共是有11颗,那就是211次方,等于2048,这个子网掩码最多可以容纳2048台电脑。
  一个子网最多可以容纳多少台电脑你会算了吧,下面我们来个逆向算法的题。
  一个公司有530台电脑,组成一个对等局域网,子网掩码设多少最合适?
  首先,无疑,530台电脑用B类IP最合适(A类不用说了,太多,C类又不够,肯定是B类),但是B类默认的子网掩码是255.255.0.0,可以容纳6万台电脑,显然不太合适,那子网掩码设多少合适呢?我们先来列个公式。
2m次方=560
  首先,我们确定2一定是大于8次方的,因为我们知道28次方是256,也就是C类IP的最大容纳电脑的数目,我们从9次方一个一个试29次方是 512,不到560210次方是1024,看来210次方最合适了。子网掩码一共由32位组成,已确定后面10位是0了,那前面的22位就是1,最合适的子网掩码就是:11111111.11111111.11111100.00000000,转换成10进制,那就是255.255.252.0
  分配和计算子网掩码你会了吧,下面,我们来看看IP地址的网段。
  相信好多人都和偶一样,认为IP只要前三段相同,就是在同一网段了,其实,不是这样的,同样,我样把IP的每一段转换为一个二进制数,这里就拿IP:192.168.0.1,子网掩码:255.255.255.0做实验吧。
192.168.0.1
11000000.10101000.00000000.00000001
  (这里说明一下,和子网掩码一样,每段8位,不足8位的,前面加0补齐。)
  IP 11000000.10101000.00000000.00000001
  子网掩码 11111111.11111111.11111111.00000000
  在这里,向大家说一下到底怎么样才算同一网段。
  要想在同一网段,必需做到网络标识相同,那网络标识怎么算呢?各类IP的网络标识算法都是不一样的。A类的,只算第一段。B类,只算第一、二段。C类,算第一、二、三段。
  算法只要把IP和子网掩码的每位数AND就可以了。
AND方法:010000111
  如:And192.168.0.1255.255.255.0,先转换为二进制,然后AND每一位
  IP 11000000.10101000.00000000.00000001
  子网掩码 11111111.11111111.11111111.00000000
  得出AND结果 11000000.10101000.00000000.00000000
  转换为十进制192.168.0.0,这就是网络标识,
  再将子网掩码反取,也就是00000000.00000000.00000000.11111111,与IPAND
  得出结果00000000.00000000.00000000.00000001,转换为10进制,即0.0.0.1
  这0.0.0.1就是主机标识。要想在同一网段,必需做到网络标识一样。
  我们再来看看这个改为默认子网掩码的B类IP
  如IP:188.188.0.111188.188.5.222,子网掩码都设为255.255.254.0,在同一网段吗?
  先将这些转换成二进制
188.188.0.11110111100.10111100.00000000.01101111
188.188.5.22210111100.10111100.00000101.11011010
255.255.254.011111111.11111111.11111110.00000000
  分别AND,得
10111100.10111100.00000000.00000000
10111100.10111100.00000100.00000000
  网络标识不一样,即不在同一网段。
  判断是不是在同一网段,你会了吧,下面,我们来点实际的。
  一个公司有530台电脑,组成一个对等局域网,子网掩码和IP设多少最合适?
  子网掩码不说了,前面算出结果来了11111111.11111111.11111100.00000000,也就是255.255.252.0
  我们现在要确定的是IP如何分配,首先,选一个B类IP段,这里就选188.188.x.x
  这样,IP的前两段确定的,关键是要确定第三段,只要网络标识相同就可以了。我们先来确定网络号。(我们把子网掩码中的1IP中的?对就起来,0*对应起来,如下:)
255.255.252.011111111.11111111.11111100.00000000
188.188.x.x10111100.10111100.??????**.********
  网络标识 10111100.10111100.??????00.00000000
  由此可知,?处随便填(只能用01填,不一定全是01),我们就用全填0吧,*处随便,这样呢,我们的IP就是
10111100.10111100.000000**.********,一共有530台电脑,IP的最后一段1254可以分给254台计算机, 530/2542.086,采用进1法,得整数3,这样,我们确定了IP的第三段要分成三个不同的数字,也就是说,把000000**中的**填三次数字,只能填10,而且每次的数字都不一样,至于填什么,就随我们便了,如000000010000001000000011,转换成二进制,分别是 123,这样,第三段也确定了,这样,就可以把IP分成188.188.1.y188.188.2.y188.188.3.yy处随便填,只要在1254范围之内,并且这530台电脑每台和每台的IP不一样,就可以了。
  有人也许会说,既然算法这么麻烦,干脆用A类IP和A类默认子网掩码得了,偶要告诉你的是,由于A类IP和A类默认子网掩码的主机数目过大,这样做无疑是大海捞针,如果同时局域网访问量过频繁、过大,会影响效率的,所以,最好设置符合自己的IP和子网掩码