16.3　常见问题与分析

16.3　常见问题与分析

①高级ACL配置过程中，PC5为什么ping 通服务器的IP，而不可以访问网页？ 在不改变实验结果的情况下，怎样才能使得PC5 ping不通服务器？

解析：在高级ACL配置过程中，由于ping使用的参数protocol为ICMP，而Web方式访问使用的参数protocol为TCP，因此显示结果不一样。而在以上高级ACL配置过程中，定义的规则是限制源地址访问目的地址段的Web服务器，所用的协议是TCP。若要求临时办公区ping不通服务器IP，也不能访问Web服务器网页，则需要在AR3 中增加以下命令。

②掩码、反掩码与通配符的区别是什么？

解析：

a.掩码：

在掩码中，1表示精确匹配，0表示随机；

1和0永远不交叉；

1永远在左边，0永远在右边；

在配置IP地址以及路由的时候会使用掩码。

b.反掩码：

用由右至左连续的1来表示主机位的个数，不能被0断开；

在反掩码中，1表示随机，0表示精确匹配；

0和1永远不交叉；

0永远在左边，1永远在右边；

在OSPF路由协议的配置中，通过network命令进行网段宣告时会使用反掩码。

“0”表示不能改变的部分，即被固定的前缀部分。“1”表示可变的部分，任意取值，即可取的IP地址部分。例如：192.168.1.0 与0.0.0.255 这个组合表示192.168.1.0～192.168.1.255 这256个IP地址。

c.通配符：

在通配符中，1表示随机，0表示精确匹配；

0和1的位置没有任何的固定限制，可以连续，可以交叉；

在ACL中使用通配符。