利用非连续子网掩码解决非常规问题
我们通常习惯于使用连续子网掩码(如11111111. 11111111。11111111。00000000),不连续的子网掩码(形状像11111111. 11111111。00000000 .00001111)已基本不被注意。
事实上,使用非连续子网掩码有时是很聪明的,并且解决了传统方法不容易修复的一些问题。
例如,一个公司的网络及其对网络配置的要求,如下所示,可以通过不连续子网掩码加上路由策略来解决。
第一步:定义3个ACL,分别匹配以上三种类型的客户机:
cj-3560g # SH IP access-l
标准的IP访问列表acl_linux
10许可证172.16.0.3,通配符位0.0.255.252
标准的IP访问列表acl_isa
10许可证172.16.0.2,通配符位0.0.255.252
标准的IP访问列表acl_router
10许可证172.16.0.1,通配符位0.0.255.252
20许可证172.16.0.0,通配符位0.0.255.252
解释:
反掩码:0.255.252
0 0.1111 1111.11111100(不连续反向子网掩码)
前掩码:11111111.1111 1111 0.00000011(不连续子网掩码)
IP地址:172.16.0.0000 0011
172.16.0.3
可以看出,只要IP地址是172,16。X xxxxxx 11(X代表0或1),即11个IP对IP地址的二进制表示为11,匹配ACL acl_linux,和其他两个ACL的解释是相似的。
第二步:定义路由策略
cj-3560g # SH路线图RM选择GW
路线图RM选择毛重,许可证,序列10
比赛条款:
IP地址(访问列表):ACL路由器
设定条款:
IP地址的下一跳172.16.0.1
策略路由匹配:0个包,0个字节
路线图RM选择毛重,许可证,序列20
比赛条款:
IP地址(访问列表)
设定条款:
IP地址的下一跳172.16.0.2
策略路由匹配:0个包,0个字节
路线图RM选择毛重,许可证,序列30
条款:比赛
IP地址(访问列表)
设定条款:
IP地址的下一跳172.16.0.3
策略路由匹配:0个包,0个字节
第三步:将定义的路由策略每个SVI,例如:
cj-3560g # SH遇到VLAN1
接口VLAN1
IP地址172.16.0.254 255.255.255.0
IP策略路由图RM选择GW
终点