Cisco
從路由器過濾甚至IP地址
有沒有辦法使用訪問列表或任何其他方法從通過路由器(我正在使用 cisco 數據包跟踪器)過濾掉偶數(或奇數)編號的 IP 地址?
謝謝你
是的,這是可能的,因為 Cisco 從字面上理解 ACL 主機遮罩並允許任何位遮罩。IPv4 主機遮罩為 32 位。正常定義將最左邊的位等於 0,最右邊的位等於 1,但理論上您可以混合 0 和 1,思科允許這樣做。請參閱 http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html#topic2
例如:
- 192.168.2.0 0.0.1.255 匹配 192.168.2.0 和 192.168.3.255 之間的任何內容
- 192.168.2.0 0.0.1.254 僅匹配 192.168.2.0 和 192.168.3.255 之間的偶數地址
- 192.168.2.1 0.0.1.254 僅匹配 192.168.2.0 和 192.168.3.255 之間的奇數地址
正如@ron-maupin 指出的那樣,這雖然不是很有用,但它基本上只對您相當不尋常的請求有用。