返回
prefix-list与route-map的比较

prefix-list与route-map的比较

ID:39467462

大小:56.50 KB

页数:9页

时间:2019-07-04

prefix-list与route-map的比较_第1页
prefix-list与route-map的比较_第2页
prefix-list与route-map的比较_第3页
prefix-list与route-map的比较_第4页
prefix-list与route-map的比较_第5页
资源描述:

《prefix-list与route-map的比较》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IPprefix-list及與ACL,route-map的比較Cisco2011-03-1223:07:43阅读6评论1  字号:大中小 订阅下面是一條標準的prefix-list,我們對其進行分析:ipprefix-list100permit128.0.0.0/2ge16le24ge=greaterorequalle=lessorequal1、R1(config)#ipprefix-list?  WORD      Nameofaprefixlist  sequence-number  Include/excludesequencen

2、umbersinNVGENR1(config)#ipprefix-list100?  deny    Specifypacketstoreject  description  Prefix-listspecificdescriptin  permit  Specifypacketstoforward  seq    sequencenumberofanentry基本的格式上和ACL還是差不多的。2、關鍵的對於128.0.0.0/2的這個/2代表了什麼含義?128.0.0.0換成2進制數為10000000  00000000  00000

3、00000000000/2代表只對前面的2位必須match,即,前2位是不變的,在不帶ge16le24的情況下,prefix-list裏的128.0.0.0/2代表的是一個範圍,是從128.0.0.0/7到191.255.255.252/30,而加上ge16le24的意思就是ip地址mask從/16到/24下面是幾個例:prefix-list100permit0.0.0.0/0代表的是所有路由prefix-list100permit0.0.0.0/32代表的是預設路由prefix-list100permit0.0.0.0/0ge32代表

4、的是所有host路由3、在ACL裏,128.0.0.0/2是什麼含義?下面是128.0.0.0的2進表達表示10000000  00000000  0000000000000000在ACL裏,permit128.0.0.0/2,那就沒意義了,要使用128.0.0.0,最小的mask位數為7位(2的7次是128)4、其實ACL也有方法定義一個範圍,以實現類似prefix-list的功能。access-list10permit199.172.0.00.0.3.0,這裏這個0.0.3.0,即起了一個定義範圍的作用,0表示match,1表示不關

5、心。這樣的話,199.172.0.0這個被定義物裏,前16個bit和最後8個bit都是被定死的,唯獨第三段的最後2bit是不關心的,可以變換,所以結果就是:199.172.0.0199.172.1.0199.172.2.0199.172.3.0per199.172.1.00.0.254.0  奇數路由per199.172.0.00.0.254.0  偶數路由Abitmaskusedinaccessrules,IPSecrules,andNATrulestospecifywhichportionsofthepacket'sIPaddres

6、smustmatchtheIPaddressintherule例:1.1.1.1/8ge16le32/8表示必須從參考的IP中匹配前8個2進位,因此所匹配的路由是1開頭實際匹配的是00000001,剛好8位。但是後頭定義的是路由首碼的範圍,意義是,如果有路由是1.1.1.0/8那這樣的情況是不符合定義的,因為他的首碼是8,而不是大於16小於32的範圍。所以它不能通過,那1.1.1.0/9呢?一樣也不是範圍內的,那1.1.1.0/17呢?這條路由可以pass理由是他的首碼大於了16,小於32,那2.2.2.0/17呢?這樣的情況雖然首碼符

7、合了定義,但是路由是2.x.x.x,不符合參考IP前8個2進位必須為00000001,即等於1.x.x.x,因此總結:首碼列表由2個部分組成,一個是參考的IP,一個是匹配的mask,比如你要想匹配住2.x.x.x,那我們只需要寫1.1.1.0/6ge7le32這樣的話,就是匹配了,參考IP1.1.1.0中的前6個2,即是:00000001中的000000xx.x.x即可以是00000000,00000001,00000002,00000003開頭的IP路由。再來就是首碼範圍,這次的首碼範圍也變大了,是大於7。很多路由都會被匹配,如2.2

8、.2.2/8這個路由也會PASS了。在進行路由過濾和位址限制方面,Prefix-list佔用CPU的資源比採用access-list要少很多,它提供更快的訪問列表裝入速度,目前IOS版本11.1CC(17)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。