利用非连续子网掩码解决非常规问题

我们通常习惯于使用连续子网掩码（如11111111. 11111111。11111111。00000000），

不连续的子网掩码（形状像11111111. 11111111。00000000 .00001111）已基本不被注意。
事实上，使用非连续子网掩码有时是很聪明的，并且解决了传统方法不容易修复的一些问题。
例如，一个公司的网络及其对网络配置的要求，如下所示，可以通过不连续子网掩码加上路由策略来解决。
第一步：定义3个ACL，分别匹配以上三种类型的客户机：

cj-3560g # SH IP access-l

标准的IP访问列表acl_linux

10许可证172.16.0.3，通配符位0.0.255.252

标准的IP访问列表acl_isa

10许可证172.16.0.2，通配符位0.0.255.252

标准的IP访问列表acl_router

10许可证172.16.0.1，通配符位0.0.255.252

20许可证172.16.0.0，通配符位0.0.255.252
解释：
反掩码：0.255.252

0 0.1111 1111.11111100（不连续反向子网掩码）

前掩码：11111111.1111 1111 0.00000011（不连续子网掩码）

IP地址：172.16.0.0000 0011

172.16.0.3

可以看出，只要IP地址是172，16。X xxxxxx 11（X代表0或1），即11个IP对IP地址的二进制表示为11，匹配ACL acl_linux，和其他两个ACL的解释是相似的。
第二步：定义路由策略
cj-3560g # SH路线图RM选择GW

路线图RM选择毛重，许可证，序列10

比赛条款：

IP地址（访问列表）：ACL路由器

设定条款：

IP地址的下一跳172.16.0.1

策略路由匹配：0个包，0个字节

路线图RM选择毛重，许可证，序列20

比赛条款：

IP地址（访问列表）

设定条款：

IP地址的下一跳172.16.0.2

策略路由匹配：0个包，0个字节

路线图RM选择毛重，许可证，序列30

条款：比赛

IP地址（访问列表）

设定条款：

IP地址的下一跳172.16.0.3

策略路由匹配：0个包，0个字节
第三步：将定义的路由策略每个SVI，例如：
cj-3560g # SH遇到VLAN1

接口VLAN1

IP地址172.16.0.254 255.255.255.0

IP策略路由图RM选择GW

终点