当前位置: 电脑软硬件应用网 > 电脑学院 > 局域网技术 > 正文 |
|
|||
巧用不连续子网掩码解决非常规问题 | |||
2008-1-7 12:28:16 文/zkjian51… 出处:51cto博客 | |||
我们通常习惯使用连续的子网掩码(形如11111111.11111111.11111111.00000000),
而对于不连续的子网掩码(形如11111111.11111111.00000000.00001111)基本上没有去关注过。
实际上,有时候巧妙地使用不连续的子网掩码,还能解决一些常规方法不容易搞定的问题。
例如,某个公司的网络及对网络配置的要求如下图所示,对于图示的情况,我们就可以用不连续子网掩码加路由策略来解决。
第一步:定义3条ACL,分别匹配上面三类客户端:
cj Standard IP access list acl_linux
10 permit 172.16.0.3, wildcard bits 0.0.255.252
Standard IP access list acl_isa
10 permit 172.16.0.2, wildcard bits 0.0.255.252
Standard IP access list acl_router
10 permit 172.16.0.1, wildcard bits 0.0.255.252
20 permit 172.16.0.0, wildcard bits 0.0.255.252
解释:
反向掩码: 0 .0 .255 .252 0000 0000.0000 0000.1111 1111.1111 1100 (不连续反向子网掩码)
正向掩码: 1111 1111 .1111 1111. 0000 0000.0000 0011 (不连续子网掩码)
IP地址: 172 .16 .0 .0000 0011
172 .16 .0 .3
可以看出来,只要IP地址为172. 16. x. xxxxxx11(x表示0或者1当中的任何一个), 即以二进制表示的IP地址的最右边两位为11,就匹配ACL acl_linux,其它两个ACL的解释与此类似。
第二步:定义路由策略
cj route-map rm-select-gw, permit, sequence 10
Match clauses:
ip address (access-lists): acl-router
Set clauses:
ip next-hop 172.16.0.1
Policy routing matches: 0 packets, 0 bytes
route-map rm-select-gw, permit, sequence 20
Match clauses:
ip address (access-lists): acl-isa
Set clauses:
ip next-hop 172.16.0.2
Policy routing matches: 0 packets, 0 bytes
route-map rm-select-gw, permit, sequence 30
Match clauses:
ip address (access-lists): acl-linux
Set clauses:
ip next-hop 172.16.0.3
Policy routing matches: 0 packets, 0 bytes
第三步:应用定义的路由策略到每一个SVI,例如:
cj interface Vlan1
ip address 172.16.0.254 255.255.255.0
ip policy route-map rm-select-gw
end
|
|||
最新热点 | 最新推荐 | 相关文章 | ||
轻松六步处理网络连接故障的技巧总结 提高局域网速度的21招 浅谈如何解决局域网传输速度慢的问题 简述HTTP网络协议工作原理的流程 局域网里固定IP地址无法上网故障 房东给我限速了,咋办? 计算机MAC地址查询方法 网络不存在或尚未启动\以及局域网互… 提高网速排除线缆、端口、环路障碍 如何设置网关让电脑能同时访问内、外… |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |