通配符位掩码关键字

使用二进制通配符掩码位的十进制表示有时可能显得比较冗长。 此时可使用关键字 host any 来标识最常用的通配符掩码,从而简化此任务。 这些关键字避免了在标识特定主机或整个网络时输入通配符掩码的麻烦。 它们还可提供有关条件的源和目的地的可视化提示,使 ACL 更加易于理解。

host 关键字可替代 0.0.0.0 掩码。 此掩码表明必须匹配所有 IPv4 地址位,即仅匹配一台主机。

any 选项可替代 IP 地址和 255.255.255.255 掩码。 该掩码表示忽略整个 IPv4 地址,这意味着接受任何地址。

示例 1:匹配单个 IP 地址的通配符掩码过程

在该图的示例 1 中,我们可以不使用 192.168.10.10 0.0.0.0,而是输入 host 192.168.10.10

示例 2:匹配任意 IP 地址的通配符掩码过程

在该图的示例 2 中,我们可以不使用 0.0.0.0 255.255.255.255,而是使用关键字 any

注意:在配置 IPv6 ACL 时也可以使用关键字 host any