反子网掩码
简介
反子网掩码(Wildcard Mask)是网络配置中常用的一个概念,主要用于:
- 路由协议配置(如 OSPF)
- ACL(访问控制列表)配置
- 路由过滤
基本概念
- 反子网掩码与子网掩码的位正好相反
- 用 0 表示必须匹配的位
- 用 1 表示可以忽略的位
计算方法
基本公式
- 反子网掩码 = 255.255.255.255 - 子网掩码
示例
- 子网掩码:255.255.255.0
- 计算:255.255.255.255 - 255.255.255.0
- 结果:0.0.0.255
常用对照表
| CIDR | 子网掩码 | 反掩码 |
|---|---|---|
| /30 | 255.255.255.252 | 0.0.0.3 |
| /29 | 255.255.255.248 | 0.0.0.7 |
| /28 | 255.255.255.240 | 0.0.0.15 |
| /27 | 255.255.255.224 | 0.0.0.31 |
| /26 | 255.255.255.192 | 0.0.0.63 |
| /25 | 255.255.255.128 | 0.0.0.127 |
| /24 | 255.255.255.0 | 0.0.0.255 |
| /23 | 255.255.254.0 | 0.0.1.255 |
| /22 | 255.255.252.0 | 0.0.3.255 |
| /21 | 255.255.248.0 | 0.0.7.255 |
| /20 | 255.255.240.0 | 0.0.15.255 |
| /19 | 255.255.224.0 | 0.0.31.255 |
| /18 | 255.255.192.0 | 0.0.63.255 |
| /17 | 255.255.128.0 | 0.0.127.255 |
| /16 | 255.255.0.0 | 0.0.255.255 |
| /15 | 255.254.0.0 | 0.1.255.255 |
| /14 | 255.252.0.0 | 0.3.255.255 |
| /13 | 255.248.0.0 | 0.7.255.255 |
| /12 | 255.240.0.0 | 0.15.255.255 |
| /11 | 255.224.0.0 | 0.31.255.255 |
| /10 | 255.192.0.0 | 0.63.255.255 |
| /9 | 255.128.0.0 | 0.127.255.255 |
| /8 | 255.0.0.0 | 0.255.255.255 |
应用场景
1. OSPF 配置
# 配置 OSPF 区域网段
[Router] ospf 1
[Router-ospf-1] network 192.168.1.0 0.0.0.255 area 0
2. ACL 配置
# 配置标准 ACL
[Router] acl 2000
[Router-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255
3. 路由过滤
# 配置路由过滤
[Router] ip prefix-list test permit 192.168.0.0 0.0.255.255
最佳实践
规划建议
- 合理规划网络地址
- 选择适当的掩码长度
- 注意地址边界对齐
配置建议
- 使用标准网段划分
- 避免过于复杂的掩码
- 保持网络设计简洁
注意:
- 反掩码中的 1 表示"不关心"
- 反掩码中的 0 表示"必须匹配"
- 合理使用可以简化配置
参考资料: