子网掩码的按位补数形式：所谓通配符掩码，本质上就是该掩码的相反概念。子网掩码如果子网掩码为255.255.255.0，那么对应的通配符掩码就应该是0.0.0.255。
用于访问控制列表（ACLs）中。通配符掩码被广泛用于创建路由策略和防火墙规则，其作用在于指定IP地址中的哪些部分应该被匹配。
用于诸如OSPF这样的路由协议中。在OSPF协议中，通配符掩码的作用是通过匹配特定范围内的IP地址来定义不同的网络区域。

通配符掩码语法

通配符掩码通常采用与IP地址相同的格式来表示，即点分十进制形式（例如：0.0.0.255）。掩码中的每一位都对应着IP地址中的一个字节，其取值范围为0到255。掩码中的数值决定了网络设备需要以多严格的程度来匹配目标地址。

例如：口罩0.0.0.255这意味着前三个八位组必须相同，而最后一个八位组则可以取0到255之间的任意值。

通配符掩码与子网掩码的区别

虽然通配符掩码和子网掩码在网络领域中都有类似的应用场景，但它们在处理比特位的方式上有所不同。

子网掩码：它定义了IP地址中的网络部分和主机部分，从而确定哪些位保持不变，而哪些位则可以发生变化。

通配符掩码：相反地，它用于指定在IP地址中应该忽略哪些位。因此，子网掩码指的是应该“使用”的位，而通配符掩码则指的是可以“改变”的位。例如：

子网掩码为 255.255.255.0，这意味着前24位（网络部分）必须保持不变，而最后8位（主机部分）则可以发生变化。而通配符掩码为 0.0.0.255，这种情况下，最后8位可以发生变化，但网络部分仍然保持不变。

简洁的表示法

子网掩码

通配符掩码

IP地址的数量

/32/31/30/29/28/27/26/25/24/23/22/21/20/19/18/17/16/15/14/13/12/11/10/9/8/7/6/5/4/3/2/1/0

访问控制列表（ACLs）：通配符掩码用于指定ACL中的IP地址范围。例如，可以使用通配符掩码来允许或拒绝访问网络中的某个IP地址范围。示例：

允许192.168.1.0地址的访问，子网掩码为0.0.0.255。
此命令允许所有IP地址在192.168.1.0到192.168.1.255范围内的主机使用该网络。

2. 路由协议： In 动态路由诸如这样的协议/规范OSPFor EIGRP通配符掩码用于定义网络区域和子网。它们帮助路由器在交换路由信息时，能够确定地址中的哪些部分需要匹配。在OSPF中的示例：

网络地址：192.168.0.0 子网掩码：0.0.255.255 区域编号：0
这条命令指示 OSPF 将所有位于 192.168.0.0 到 192.168.255.255 之间的 IP 地址都包含在 OSPF 区域 0 中。

3. 子网设计与简化地址分配：在网络设计中，也会使用通配符掩码来快速匹配地址范围，从而简化地址管理过程。这样，就可以更容易地实施路由策略以及过滤流量了。

优点/好处缺点/不利因素

马上抢免费试听资格