ACL-通配符_acl通配符

在ACL中，可使用通配符掩码指定特定网络或者特定主机的一部分
结合使用通配符和子网地址来告诉路由器要过滤的地址范围
要指定一台主机可使用：192.168.1.1 0.0.0.0
其中每个0代表一个字节，0代表地址中的相应字节必须与指定的地址相同，要指定某个字节可以为任何值，可使用255，如下：
我要指定192.168.1.0/24子网：192.168.1.0 0.0.0.255
其中前三个0代表地址对应的字节必须要与指定的地址相同，而最后一个字节为255，也就代表地址的最后一个字节或者最后一位可以为任何数字

当我们要指定网络中特定的一部分时，需要用到子网划分-块大小，因为指定的范围必须与块大小相同，假设你想指定10个网络对这10个网络进行过滤那你不能使用10，必须指定块大小相同的范围，如果使用8显然不满足要求，那么我们只能使用块大小16.

假设我们要指定192.168.8.0/24-192.168.15.0/24，该范围对应的块大小为8，因此我们使用的通配符组合为：192.168.8.0 0.0.7.255
你没看错，通配符掩码总比块大小少一位，因此这个通配符的意思为前两字节必须为一致的，第三个字节从8（从哪里开始取决于你的起始位置）开始向上数8（块大小）个网络，直到15，最后一位字节为255代表任意数字。

注意事项：起始位置必须为0或块大小的整倍数，比如块大小为大，那么你起始位置必须为0、8、16、24等，起始位置不能是10，因为10不是8的整倍数，块大小为32时，可使用的起始位置为0、32、64等。
总结：0为严格匹配，255（1）为忽略匹配（不匹配）