Cisco

從路由器過濾甚至IP地址

  • January 1, 2016

有沒有辦法使用訪問列表或任何其他方法從通過路由器(我正在使用 cisco 數據包跟踪器)過濾掉偶數(或奇數)編號的 IP 地址?

謝謝你

是的,這是可能的,因為 Cisco 從字面上理解 ACL 主機遮罩並允許任何位遮罩。IPv4 主機遮罩為 32 位。正常定義將最左邊的位等於 0,最右邊的位等於 1,但理論上您可以混合 0 和 1,思科允許這樣做。請參閱 http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html#topic2

例如:

  • 192.168.2.0 0.0.1.255 匹配 192.168.2.0 和 192.168.3.255 之間的任何內容
  • 192.168.2.0 0.0.1.254 僅匹配 192.168.2.0 和 192.168.3.255 之間的偶數地址
  • 192.168.2.1 0.0.1.254 僅匹配 192.168.2.0 和 192.168.3.255 之間的奇數地址

正如@ron-maupin 指出的那樣,這雖然不是很有用,但它基本上只對您相當不尋常的請求有用。

引用自:https://serverfault.com/questions/746239