地址前綴串列
- 一、IP-Prefix List
- 二、語法及匹配規則
- 1、語法
- 2、匹配規則
- 三、配置案例
- 1、拓撲
- 2、分析
- ACL實作
- IP-Prefix List實作
- 四、IE考試題
- 思考題
在進行配置案例前先了解一下基礎知識
一、IP-Prefix List
IP-Prefix List:能夠同時匹配網路號和前綴長度
性能及可控性比ACL強(ACL無法匹配掩碼/前綴長度)
前綴串列不能用于資料包的過濾
IP-Prefix List能解決ACL解決不了的問題
二、語法及匹配規則
1、語法
前綴掩碼長度范圍:
? 前綴過濾串列可以進行精確匹配或者在一定掩碼長度范圍內匹配,并通過配置關鍵字greater-equal和less-equal來指定待匹配的前綴掩碼長度范圍,如果沒有配置關鍵字greater-equal或less-equal,前綴過濾串列會進行精確匹配,即只匹配掩碼長度為與前綴過濾串列掩碼長度相同的IP地址路由;如果只配置了關鍵字greater-equal,則待匹配的掩碼長度范圍為從greater-equal指定值到32位的長度;如果只匹配了關鍵字less-equal,則待匹配的掩碼長度范圍為從指定的掩碼到關鍵字less-equal的指定值,
2、匹配規則
前綴串列的組成及匹配規則:
? 前綴過濾串列由IP地址和掩碼組成,IP地址可以是網段地址或者主機地址,掩碼長度的配置范圍為0~32,
? IP-Prefix List中的每一條IP-Prefix都有一個序列號index,匹配的時候將根據序列號從小到大進行匹配,
? 如果不配置IP-Prefix的index,那么對應的index在上次配置的同名IP-Prefix的index的基礎上,以步長為10進行增長,如果配置的IP-Prefix的名字index都和已經配置了的一項IP-Prefix List的相同,僅僅只是匹配的內容不同,則該IP-Prefix List將覆寫原有的IP-Prefix List,
? 當所有前綴過濾串列均未匹配時,預設情況下,存在最后一條默認匹配模式為deny,當參考的前綴過濾串列不存在時,則默認匹配模式為permit,
三、配置案例
R1、R2之間運行OSPF
有兩條靜態路由匯入R1
允許在R2的路由表中出現192.168.0.0/16 的路由條目
不允許出現192.169.0.0/24的路由條目
1、拓撲
R1基礎配置
sy
sy R1
int g0/0/0
ip add 12.0.0.1 24
ospf 1 router-id 1.1.1.1
a 0
net 12.0.0.1 0.0.0.0
import-route static
R2基礎配置
sy
sy R2
int g0/0/0
ip add 12.0.0.2 24
ospf 1 router-id 2.2.2.2
a 0
net 12.0.0.2 0.0.0.0
小技巧
不接線又沒有下一跳時靜態路由的下一跳介面設定為路由黑洞NULL 0
ip route-s 192.168.0.0 16 null 0
ip route-s 192.168.0.0 24 null 0
2、分析
ACL實作
定義ACL
OSPF中做ACL策略
R2路由表中仍然有兩條5類的LSA條目
結論:ACL根本無法實作路由過濾
IP-Prefix List實作
定義IP ip-prefix
OSPF中做ip-prefix 策略
R2的路由表中只出現了匹配上的192.168.0.0/16這一條
結論:IP-Prefix List能解決ACL解決不了的問題
四、IE考試題
匹配以下路由禁止使用ACL
IP ip-perfix 192.168.4.0 22 greater-equal 24 less-equal 24
思考題
老鐵們想想這個題該怎么實作呢?????
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/249785.html
標籤:其他