576.某个 ACL 规则如下:则下列哪些 IP 地址可以被 permit 规则匹配?Rule 5 permit ip source 10.0.1.0 0.0.254.255

这是一道关于 ACL（访问控制列表）中通配符掩码（Wildcard Mask，也称为反掩码）计算的题目。我们需要分析规则 `Rule 5 permit ip source 10.0.1.0 0.0.254.255`，确定哪些 IP 地址符合匹配条件。 ### 1. 理解通配符掩码机制 在 ACL 规则中，通配符掩码用于指示 IP 地址中的哪些位需要精确匹配，哪些位可以忽略。 - **0**：表示对应位必须**精确匹配**。 - **1**：表示对应位可以**忽略**（即可以是 0 或 1）。 规则为：`source 10.0.1.0 0.0.254.255` 我们将 IP 地址 `10.0.1.0` 和通配符掩码 `0.0.254.255` 转换为二进制进行逐段分析。 ### 2. 逐段分析 IP 地址由 4 个字节组成，我们分别看每一段： #### 第 1 段和第 2 段 - **源 IP**：`10.0` - **通配符**：`0.0` - **分析**：通配符为 `0`，表示必须完全匹配。 - **结论**：匹配的 IP 地址前两段必须是 `10.0`。 - **检查选项**： - A. `10.0...` (符合) - B. `10.0...` (符合) - C. `10.0...` (符合) - D. `10.0...` (符合) - *所有选项的前两段都符合。* #### 第 3 段（关键段） - **源 IP**：`1` - **通配符**：`254` - **二进制转换**： - 源 IP `1` 的二进制：`0000 0001` - 通配符 `254` 的二进制：`1111 1110` - **匹配逻辑**： - 通配符为 `1` 的位（前 7 位）可以忽略。 - 通配符为 `0` 的位（最后 1 位，即最低位 LSB）必须与源 IP 对应位一致。 - 源 IP `1` 的最低位是 `1`。 - **结论**：匹配的第 3 段数值，其**二进制最低位必须为 1**。也就是说，第 3 段的数值必须是**奇数**。 *验证范围推导（可选辅助理解）：* 由于前 7 位任意，最后 1 位固定为 1，可能的数值包括： `0000 0001` (1), `0000 0011` (3), `0000 0101` (5), ... , `1111 1111` (255)。 即：第 3 段可以是 1, 3, 5, ..., 255 中的任意奇数。 - **检查选项第 3 段**： - A. `4` -> 二进制 `0000 0100`，最低位是 0（偶数）。**不匹配**。 - B. `3` -> 二进制 `0000 0011`，最低位是 1（奇数）。**匹配**。 - C. `1` -> 二进制 `0000 0001`，最低位是 1（奇数）。**匹配**。 - D. `2` -> 二进制 `0000 0010`，最低位是 0（偶数）。**不匹配**。 #### 第 4 段 - **源 IP**：`0` - **通配符**：`255` - **二进制转换**： - 通配符 `255` 的二进制：`1111 1111` - **分析**：所有位都是 1，表示全部忽略。 - **结论**：第 4 段可以是 0-255 之间的任意值。 - **检查选项**：所有选项的第 4 段均符合。 ### 3. 综合判断 根据上述分析，只有第 3 段为奇数的 IP 地址才能被匹配。 - **A. 10.0.4.5**：第 3 段是 4（偶数），不匹配。 - **B. 10.0.3.4**：第 3 段是 3（奇数），**匹配**。 - **C. 10.0.1.2**：第 3 段是 1（奇数），**匹配**。 - **D. 10.0.2.3**：第 3 段是 2（偶数），不匹配。 ### 最终结论 可以被 permit 规则匹配的 IP 地址是 **B** 和 **C**。 答案：**BC**