高级acl与基本acl的区别（基本和高级ACL中的反掩码）

基本ACL和高级ACL规则中，源IP地址或目的IP地址后面都要指定参数——反掩码。例如

rule ip source source-ip-address source-wildcard rule ip destination destination-ip-address destination-wildcard

反掩码是一个32比特位的数字字符串，格式与IP地址相同，用于指示IP地址中的哪些位将被检查。和判断条件中的IP地址一起确定一个地址范围，如果数据的IP地址属于这个范围，就认为数据符合判断条件，反之则不然。反掩码各比特位中， 0表示“检查相应的位”， 1表示“不检查相应的位”。

1．请用一个IP地址和一个通配符表示合法主机地址192.168.100.17 / 32

192.168.100.17 0.0.0.0

2．请用一个IP地址和一个通配符表示网络172.160.0.0 / 16

172.160.0.0 0.0.255.255

3．请用一个IP地址和一个通配符表示子网192.168.10.8 / 29

192.168.10.8 0.0.0.7

4．请用IP地址和通配符表示地址范围192.168.1.16至192.168.1.28

192.168.1.16 0.0.0.15

5．反掩码255.255.255.255表示什么？

反掩码255.255.255.255表示所有IP地址，因为全为1说明不检查所有32比特位，这可以用any取代。反掩码0.0.0.0表示所有32位都要进行匹配。

6．反掩码0.0.0.0表示什么

反掩码与IP子网掩码工作原理不同。子网掩码中，数字1和0用来决定是网络、子网，还是相应的主机的IP地址