一：关于ACL反掩码：

ACL的反掩码注意 0为严格匹配 1为不用管//这个就是ACL 的精髓啊~~相同为0.不同为1

1（01），2（10），4（100），8（1000），16（10000），32，64，128 为基数值

例如：

网段为：

192.168.0.0      0为 000

192.168.1.0      1为 001

192.168.2.0      2为 010

192.168.3.0      3为 011

192.168.4.0      4为100

这时候写访问控制列表的时候：

Access 1 deny 192.168.0.0 0.0.3.0 后两位变化所以为3

192.168.4.0 无法写进去

再例如：

192.168.128.0 128为00

192.168.129.0 129为01

192.168.130.0 130为10

192.168.131.0 131为11

写法跟上面一样反掩码都为0.0.3.0

在例如：1.0 -22.0写一条表示：

22大于16小于32   也就是说他不用严格匹配的为5全用1表示 所以反掩码为1+2+4+8+16=31

需要精确的匹配需要4条：

192.168.0.0      0.0.15.0

192.168.16.0     0.0.3.0

192.168.20.0     0.0.1.0

192.168.22.0     0.0.0.0

二关于网段反掩码的写法：

255.255.255.255 减去 子网掩码：255.255.255.252 就得出反掩码 0.0.0.3

三关于汇总的写法

192.168.1.0   000

192.168.2.0   001

192.168.3.0   010

192.168.4.0   100

都是/24位的

汇总为192.168.0.0/22 子网掩码为255.255.252.0

192.168.4.0 就不能汇总进去

1.0-25.0汇总

25大于16 小于32 所以他在变化的位在：10000和100000之间所以是5位

也就是说子网为/24-5=19的网段 注意多汇总了

网段为 相同的为几就是几 不同的为0

反码为 相同的为0 不同的为1 这个又是不是完全匹配 可能会有漏掉的路由条目！

反问控制列表不能匹配掩码

前缀列表：

199.172.4.0/22(这个意思为匹配前22位) ge 25 le 25（掩码为25位）