解释mask(掩码)和wild mask(通配符)的区别

反掩码详解————————————————————————————————作者: ————————————————————————————————日期:ﻩ反掩码详解在配置路由协议的时候(如ＯSＰＦ、EIGＲP ）使用的反掩码必需是连续的１即网络地址。

例：ｒoute osｐf 100 ｎeｔｗork 19２.16８．1．０0.０．０.255 ｎeｔwork 192.１68.２.０0.0.0．2５5 而在配置ACL的时候可以使用不连续的1，只需对应的位置匹配即可。

例:acｃｅｓs-lｉst 1 peｒmit 1９８.78.46.0 0.0.11.2５5ﻫ正掩码和反掩码的区别:正掩码必须是连续的，而反掩码可以不连续，例如:Ｃ类地址子网掩码中不可以出现２55.253.255．0（二进制为1111111１111111０１1111１１11 00００000０）这样的掩码;而反掩码可以出现0.０.0.２（二进制为00000 00０00）。

正掩码表示的路由条目,而反掩码表示的范围。

反掩码就是通配符掩码,通过标记0和1告诉设备应该匹配到哪位。

在反掩码中，相应位为1的地址在比较中忽略，为0的必须被检查.IP地址与反掩码都是32位的数例如掩码是255.255.25５.0 wilｄcarｄ-ｍaｓk 就是0.0.0.2５5255.2５5.255.２48 反掩就是０.0.0.7通配符掩码(wiｌｄcarｄ-mask)ﻫ路由器使用的通配符掩码(或反掩码)与源或目标地址一起来分辨匹配的地址范围,它跟子网掩码刚好相反。

它像子网掩码告诉路由器IP地址的哪一位属于网络号一样，通配符掩码告诉路由器为了判断出匹配，它需要检查IP地址中的多少位。

这个地址掩码对使我们可以只使用两个3２位的号码来确定IP地址的范围。

这是十分方便的，因为如果没有掩码的话，你不得不对每个匹配的IP客户地址加入一个单独的访问列表语句。

这将造成很多额外的输入和路由器大量额外的处理过程。

通配符VS反掩码，你懂了吗，有错误了请大神更正其实这两个术语的英文都是wildcard，不知道为什么派生出两个中文翻译来。

一般来说，wildcard在配置OSPF和EIGRP的network 命令时，被称作反掩码，如：network 12.0.0.0 0.0.0.255 area 0；而使用在访问控制列表（ACL）匹配地址段时，wildcard被称作通配符，如：access-list 20 permit 172.30.0.0 0.0.255.255。

我觉得出现两个中文名本没有必要。

但既然已经约定俗成了，我们且把他们当作两个概念，但两者很容易混淆，我查资料能给出的比较合理的界定是：反掩码是通配符取值范围的一部分。

为什么这么说？因为当且仅当32位的二进制通配符只出现连续1的情况时，通配符=反掩码。

取其中的8位地址段为例，譬如，0001 1111既可以被当作反掩码又可以是通配符，而0010 1100只能被当作通配符，但不能是反掩码。

当然以上只是数学上的定义。

从实际配置上来看：反掩码通常见于EIGRP和OSPF的配置命令中，用来界定地址段中哪些是网络位，哪些是主机位。

所以反掩码的取值范围只能出现连续的1，因为网络位和主机位都是连续的。

而通配符通常见于访问控制列表（ACL）配置中，其实就是一种运算符，它0和1两个，在配置语境中规定其他数值位是变量还是定值。

0是定量, 1是变量!That's it!一个实例：用访问控制列表抓取路由条目的匹配规则现在根据公司要求，需要在配置上运用访问控制列表匹配下列三个地址段172.16.1.0 /24172.16.3.0 /24172.16.9.0 /24以上三个网络号的编排规则貌似无规律可循，最笨的方法就是用三个访问列表一条一条的匹配。

但当你能熟练的运用通配符以后，一个访问列表就够了：第一步首先我们把三个网络号的第三地址区间转换成二进制：172.16.00000001.0 /24172.16.00000011.0 /24172.16.00001001.0 /24很显然那些粗体位的是三个网络号匹配下来不同的位，即为变量第二步不要考虑匹配地址位的顺序，把变量位对应的十进制数加起来，结果是2+8=10，所以能包括这三个网络号的通配符是：0.0.10.0 所以访问控制列表可以这样写：access-list 1 permit 172.16.1.0 0.0.10.0Q：如果本例的网络环境中还有网络号172.16.11.0 /24，access-list 1 permit 172.16.1.0 0.0.10.0的配置还能不能成立？A：不能成立了！为什么？因为如果把172.16.11.0 /24的第三地址区间转换成二进制，我们得到的数值是00001011，也正好把这个网络号匹配进了这条访问控制列表。

通配符与子网掩码可能很多人的感觉和我一样，通配符不就是反掩码吗？简单的作法是拿4个255减去子网掩码就成了。

但真的是样吗？先来看看对通配符的定义：wildcardmaskAwildcardmaskisa32-bitquantityusedinconjunctionwithanInternetadd resstodeterminewhichbitsinanInternetaddressshouldbeignoredwhencomparingtha taddresswithanotherInternetaddress.Awildcardmaskisspecifiedwhensettingupacces slists.通配符是一个用于决定哪些IP地址位该精确匹配（0代表精确匹配）哪些地址位被忽略的32位数值，通常用于处理访问控制列表(ACL)、OSPF和EIGRP等路由协议的网络通告。

由于最先接触的是子网掩码（NetMask）而子网掩码是连续的，只能是诸如11111111.00000000.00000000.00000000而不能为11111111.10100000.00000000.00000000,即出现0之后就能再出现1了，这就是为什么子网掩码只能由128、192、224、240、248、252、254、255这8个数值构成。

这导致我想当然的认为通配符也必须连续，即1之后应全为1,而不能再有0的出现。

注意:通配符中0代表精确匹配而1代表任意匹配，这与子网掩码恬好相反，所以很多人叫它反掩码，并且有一个简单的算法是使用4个255减去子网掩码，这种做法只适合一小部分应用，要将之使用好还得更深入了解。

在开启此OSPF、EIGRP等路由协议后，均要使用network将网络通告进去，RIP不需要通配符掩码，而它只能通告主类网络，如：三个接口：10.1.1.1/24、10.1.2.1/24、10.1.3.1/24,这三个接口均会被通告进去，因为它们隶属于10.0.0.0这上主类网段。

反掩码详解在配置路由协议的时候（如OSPF、EIGRP ）使用的反掩码必需是连续的1即网络地址。

例： routeospf 100 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255而在配置ACL的时候可以使用不连续的1，只需对应的位置匹配即可。

例：access-list 1 permit 198.78.46.0 0.0.11.255正掩码和反掩码的区别：正掩码必须是连续的，而反掩码可以不连续，例如：C类地址子网掩码中不可以出现255.253.255.0（二进制为11111111 11111101 11111111 00000000）这样的掩码；而反掩码可以出现0.0.0.2（二进制为00000000 00000000 00000000 00000010）。

正掩码表示的路由条目，而反掩码表示的范围。

反掩码就是通配符掩码，通过标记0和1告诉设备应该匹配到哪位。

在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查.IP地址与反掩码都是32位的数例如掩码是255.255.255.0 wildcard-mask 就是0.0.0.255255.255.255.248 反掩就是0.0.0.7通配符掩码(wildcard-mask)路由器使用的通配符掩码(或反掩码)与源或目标地址一起来分辨匹配的地址范围，它跟子网掩码刚好相反。

它像子网掩码告诉路由器IP地址的哪一位属于网络号一样，通配符掩码告诉路由器为了判断出匹配，它需要检查IP 地址中的多少位。

这个地址掩码对使我们可以只使用两个32位的号码来确定IP地址的范围。

这是十分方便的，因为如果没有掩码的话，你不得不对每个匹配的IP客户地址加入一个单独的访问列表语句。

这将造成很多额外的输入和路由器大量额外的处理过程。

所以地址掩码对相当有用。

在子网掩码中，将掩码的一位设成1表示IP地址对应的位属于网络地址部分。

c语言mask的用法使用C语言中的mask（掩码）的主要目的是对一组位进行逻辑操作，以实现特定的目标。

掩码可以用于许多不同的应用，例如位操作、图像处理和网络编程等。

本文将介绍掩码的基础知识、操作和常见应用。

一、掩码的基本概念在C语言中，掩码是一个二进制数，其中的每个位都有特定的意义。

掩码可以控制对一个或多个位的访问权限，或者执行位操作（例如AND、OR、XOR）来实现特定的目标。

掩码可以用不同的方式表示，其中最常见的是十六进制表示法。

例如，一个掩码0x0F可以用来保留一个字节（8位）中的低4位，丢弃高4位。

掩码0xFF则表示保留所有位的权限。

二、掩码的操作掩码可以与其他值进行逻辑操作，以实现特定的控制或转换需求。

常见的掩码操作有以下几种：1. 位与（AND）操作：将两个值的对应位进行逻辑与运算。

如果两个位都为1，则结果位也为1，否则为0。

例如，使用掩码0x0F和值0xAB进行位与操作，结果为0x0B。

这将保留值0xAB的低4位，丢弃高4位。

2. 位或（OR）操作：将两个值的对应位进行逻辑或运算。

如果两个位中至少有一个为1，则结果位为1，否则为0。

例如，使用掩码0xF0和值0xAB进行位或操作，结果为0xFB。

这将将值0xAB的低4位替换为0xF。

3. 位异或（XOR）操作：将两个值的对应位进行逻辑异或运算。

如果两个位相同则结果为0，不同则结果为1。

例如，使用掩码0xFF和值0xAB进行位异或操作，结果为0x54。

这将反转值0xAB的所有位。

4. 位取反（NOT）操作：对一个值的每一位进行逻辑取反操作。

如果某一位是0，则结果位为1，反之亦然。

例如，使用掩码0xFF对值0xAB进行位取反操作，结果为0x54。

这将将值0xAB的所有位取反。

三、掩码的应用掩码在各种应用中都有广泛的应用。

以下是其中一些常见的应用场景：1. 位操作：掩码可用于对特定位进行读取、设置或清除操作。

例如，要读取一个字节中的第5位，可以使用掩码0x20进行位与操作，并检查结果是否为0。

ipv4 address filtering规则摘要：一、IPv4 地址过滤简介1.IPv4 地址过滤的概念2.地址过滤的重要性二、IPv4 地址过滤规则1.通配符掩码（Wildcard Mask）2.反向掩码（Reverse Mask）3.网络地址转换（Network Address Translation，NAT）三、IPv4 地址过滤应用场景1.企业网络中的防火墙2.家庭网络中的路由器3.互联网服务提供商（ISP）的流量管理四、IPv4 地址过滤的优缺点1.优点a.提高网络安全性b.控制网络访问权限c.优化网络资源分配2.缺点a.配置复杂b.可能引发网络拥堵c.限制了某些应用的灵活性正文：随着互联网的普及和信息技术的发展，网络安全日益受到重视。

IPv4 地址过滤作为一种常见的网络安全策略，在保障网络资源分配、提高网络安全性和控制网络访问权限等方面发挥着重要作用。

本文将详细介绍IPv4 地址过滤规则及其应用场景，并分析其优缺点。

一、IPv4 地址过滤简介IPv4（Internet Protocol version 4）是一种互联网协议，用于在互联网上唯一标识设备。

IPv4 地址过滤是指根据IPv4 地址对网络流量进行控制和管理的策略。

通过IPv4 地址过滤，管理员可以限制或允许特定IP 地址或IP 地址范围的设备访问网络资源，从而提高网络安全性和网络资源利用率。

二、IPv4 地址过滤规则IPv4 地址过滤主要涉及三种规则：通配符掩码（Wildcard Mask）、反向掩码（Reverse Mask）和网络地址转换（Network Address Translation，NAT）。

1.通配符掩码（Wildcard Mask）：通配符掩码是一种用于匹配IPv4 地址的掩码，它将IPv4 地址分为网络地址和主机地址两部分。

通过使用通配符掩码，管理员可以灵活地控制网络中设备的访问权限。

2.反向掩码（Reverse Mask）：反向掩码与通配符掩码相反，它将IPv4 地址的主机地址部分转换为网络地址部分，并将网络地址部分转换为主机地址部分。