cisco ALC反码

ACL的反码我不太懂，虽然我能理解只看0不看1，但我还是不懂，现在我举两个例子，例如1、禁止172.30.16.0/24~172.30.32.0/24的网段访问的ACL怎么写呢，我问了下别人说要汇总，可是我不懂，麻烦在解答的同时，麻烦跟我详细说明一下。例如2、允许172.16.1.0/24到172.16.10.0/24访问 这个我也不会。cisco的自学者 麻烦多多指导 谢谢！！

你好！
问题1
172.30.16.0/24~172.30.32.0/24汇总后为172.30.0.0/18

及正掩码为255.255.192.0 因此其反掩码为0.0.63.255
也就是写ACL的写172.30.0.0 0.0.63.255即可

问题2
172.16.1.0/24到172.16.10.0/24汇总后为172.16.0.0/20

及正掩码为255.255.240.0 其反掩码为0.0.15.255
也就是写ACL的写172.16.0.0 0.0.15.255即可
或者你写ACL的时候就写明细条目 不写汇总的
但是这些都是网络构造 规划的时候都考虑过 所以为了性能和效率一般都是些汇总后的
反掩码其实就是4个255减去正掩码后的

希望能帮助你！追问

意思是在ACL上写 禁止172.30.0.0 0.0.63.255这个IP跟反掩码，就可以禁止172.30.16.0/24~172.30.32.0/24的访问了吗？第二题也是这样吗？

追答

恩
重点就在网段的汇总

温馨提示：答案为网友推荐，仅供参考

当前网址：http://55.wendadaohang.com/zd/IFc4LQeLFIFRcRRcQLG.html