欢迎来到天天文库
浏览记录
ID:42605744
大小:15.42 KB
页数:6页
时间:2019-09-18
《前缀列表(prefix-list)讲解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)和前缀长度(子网掩码)。前缀列表有两个参数很难理解。下面是普通的前缀列表的参数:ipprefix-list[name][permit
2、deny][prefix]/[len]name为任意的名字或者数字,prefix是指定的路由前缀(网段),len是指定的前缀长度(子网掩码)。例子如下:ipprefix-listLISTpermit1.2.3.0/24上面的例子中指定匹配网段1.2.3.0,并且指定子网掩码为255.255.255.0,这个列表不匹配1.2.0.0/24,也不匹配1.2.3
3、.4/32ipprefix-listLISTpermit0.0.0.0/0上面的例子指定匹配网段0.0.0.0和子网掩码0.0.0.0。这个列表用来匹配默认路由。通常情况下,在使用前缀列表的时候加上“GE”(大于或等于)和“LE”(小于或等于)时比较容易发生混淆。这是因为当使用“GE”和“LE”时,列表的长度(len)发生了改变。另外一种前缀列表的参数:ipprefix-list[name][permit
4、deny][prefix]/[len]ge[min_length]le[max_length]name为任意的名字或者数字,prefix是将要进行比较的路由前缀(网段),len是指从最左边
5、开始的比特位,min_length为最小的子网掩码的值,max_length为最大的子网掩码的值使用GE和LE,必须满足下面的条件:len6、话等于permitanyipprefix-listLISTpermit10.0.0.0/8ge21le29上面的例子说明网段10.0.0.0的前8位必须匹配,此外子网掩码必须在21位和29位之间。注意:使用前缀列表不能像访问列表那样匹配具体的应用流。前缀列表也不能用来具体匹配奇数或偶数的前缀,或什么可以被15整除的前缀在前缀列表中,比特位必须是连续的,并且从左边开始ipprefix-listfuckpermit0.0.0.0/0ge1 表示除了默认路由外的所有路由ipprefix-listtest16seq5permit0.0.0.0/1ge8le8 7、 配置A类地址ipprefix-listtest16seq10permit128.0.0.0/2ge16le16 配置B类地址ipprefix-listtest16seq15permit192.0.0.0/3ge24le24 配置C类地址---------------------------------------------------------------------------------------------Exercises:1.Constructaprefixlistthatpermitsonlythe192.168.1.0/24network.ippr8、efix-listtest1seq5permit192.168.1.0/242.Constructaprefixlistthatdeniesnetwork119.0.0.0,andpermitsallotherprefixes(includingallsubnetsof119.0.0.0).ipprefix-listtest2seq5deny119.0.0.0/8ipprefix-listtest2seq10permit0.0.0.0/0le323.Constructaprefixlistthatpermitsonlythedefaultroute.ipprefix-listtest3seq9、5permit0.0.0.0/04.Constructaprefixlistthepermitseverythingexceptthedefaultroute.ipprefix-listtest4seq5deny0.0.0.0/0ipprefix-listtest4seq10permit0.0.0.0/0le325.Constructaprefixlistthatpermitsnetwork172.16.0.
6、话等于permitanyipprefix-listLISTpermit10.0.0.0/8ge21le29上面的例子说明网段10.0.0.0的前8位必须匹配,此外子网掩码必须在21位和29位之间。注意:使用前缀列表不能像访问列表那样匹配具体的应用流。前缀列表也不能用来具体匹配奇数或偶数的前缀,或什么可以被15整除的前缀在前缀列表中,比特位必须是连续的,并且从左边开始ipprefix-listfuckpermit0.0.0.0/0ge1 表示除了默认路由外的所有路由ipprefix-listtest16seq5permit0.0.0.0/1ge8le8
7、 配置A类地址ipprefix-listtest16seq10permit128.0.0.0/2ge16le16 配置B类地址ipprefix-listtest16seq15permit192.0.0.0/3ge24le24 配置C类地址---------------------------------------------------------------------------------------------Exercises:1.Constructaprefixlistthatpermitsonlythe192.168.1.0/24network.ippr
8、efix-listtest1seq5permit192.168.1.0/242.Constructaprefixlistthatdeniesnetwork119.0.0.0,andpermitsallotherprefixes(includingallsubnetsof119.0.0.0).ipprefix-listtest2seq5deny119.0.0.0/8ipprefix-listtest2seq10permit0.0.0.0/0le323.Constructaprefixlistthatpermitsonlythedefaultroute.ipprefix-listtest3seq
9、5permit0.0.0.0/04.Constructaprefixlistthepermitseverythingexceptthedefaultroute.ipprefix-listtest4seq5deny0.0.0.0/0ipprefix-listtest4seq10permit0.0.0.0/0le325.Constructaprefixlistthatpermitsnetwork172.16.0.
此文档下载收益归作者所有
