ip prefix前缀列表的使用

最新推荐文章于 2024-09-06 23:47:24 发布
最新推荐文章于 2024-09-06 23:47:24 发布
阅读量1.1k 收藏
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f4t0x/article/details/125622419
版权

ip前缀列表在路由器配置中使用比较多,掌握原理后使用也很简单并且灵活。

ip ip-prefix prefixName  a.b.c.d  x  gr(le) y

1.掩码长度x的含义

其中x代表要精确匹配的位数,从a.b.c.d的左边第一位开始算,这个和子网掩码的意义是一样的。

比如写:ip ip-prefix prefixName  12.12.12.12 16,这样写等效于:

ip ip-prefix prefixName  12.12.0.0 16,并且你会发现敲进去之后再display出来的就是

12.12.0.0 16,因为路由器会按照精确匹配长度的规则来帮你规范。

大家在写静态路由的时候,路由器也会有同样的规范操作。比如你写:

ip route-static 1.1.255.1 20 2.2.2.2,敲进去之后路由器会提示你,你可能大意了,已帮你自动产生ip route-static 1.1.240.0 20 2.2.2.2这条路由。因为第三字节255的二进制8位全是1,而掩码是20 位的,所以路由器从左边第一位数,数够20位之后后面全部改成0。也即把255对应的1111 1111截断成了1111 0000,对应的十进制就是240。1.1.255.1就变成了1.1.240.0。

2.y的意义

y可以写less-equal或greater-equal,即小于等于或大于等于。如果不写的话,那就是路由要完全精确匹配。

y代表将要被过滤的这条路由它的掩码长度是多少位的,没有其他任何意义。

比如greater-equal 24,就代表被过滤的路由条目掩码长度24-32之间就行了。

3.x与y结合起来一起理解

比如1.1.240.0 20 greater-equal 24,看起来是不是有点矛盾?

其实没啥,分开来理解就好了,1.1.240.0 20就是前20位不能动,后面12位是1是0随意。并且这条路由的长度大于24就行了。

如这条路由0000 0001.0000 0001.1111 1111.0000 0000   25,即1.1.255.0 25,这条路由就是满足能通过的。注意下划线20位部分是需要被精确匹配部分。

又如这条路由0000 0001.0000 0001.1111 0000.0000 0000 23,即1.1.240.0 23,这条路由精确匹配部分是符合的,但掩码长度不满足要求,将不能通过。

4.一些巧用

(1)option C跨域时,通常只允许把as内各路由器的32位loopback接口发送给对端as,那可以这样写:

ip ip-prefix prefixName  0.0.0.0 0 greater-equal 32

匹配长度为0,即允许任何数值;长度大于等于32,那就是允许长度为32位的任何路由通过。

(2)不写y,使用精确匹配路由和长度,比如匹配缺省路由:

ip ip-prefix prefixName  0.0.0.0 0将只允许缺省路由0.0.0.0/0通过。

比如匹配汇总的某路由:

ip ip-prefix prefixName  192.168.1.0 24将只允许192.168.1.0/24这条路由通过。

f4t0x
关注
地址前缀列表IP Prefix List)
m0_59331971的博客
02-14 5771
地址前缀列表IP Prefix List IP Prefix List 优点(与ACL比较): 1.性能及可控性高于ACL 2.能同时精确匹配网络号和前缀长度(ACl无法匹配掩码/前缀长度) 3.前缀列表不能用于数据包的过滤(ACl可以过滤数据包) 默认deny(ACL默认permit) 命令: 格式:ip ip-prefix 列表名 permit/deny ip地址 掩码 例:ip ip-prefix djp permit 192.168.0.0 16 验证: display ip ip-prefix
eNSP学习——配置前缀列表
TXFBAP的博客
06-11 1270
理解前缀列表的应用场景 掌握前缀列表的配置方法 理解前缀列表与ACL的区别
IP-Prefix(ip前缀列表)应用 实验举例
weixin_56548356的博客
05-30 1355
IP-Prefix Lis地址前缀列表,能够同时匹配IP前缀以及掩码长度,更加精确的匹配到路由,而ACL不可以。(5)在AR1的配置路由策略(利用ACL来抓取路由),使得AR1不接收11.1.1.0/25的路由信息。(6)观察AR3的路由表,查看到达11.1.1.0/24的路由,再次在AR4上去Ping主机PC1。(4)在这种情况下,在AR4去Ping主机PC1,观察结果,是否能够Ping通?(3)再配置AR3路由器的RIP协议,使其与AR1、AR2和AR4互通。(7)定义前缀地址列表,完成(6)的内容。
ip prefix-list应用
weixin_33709364的博客
03-04 399
ip prefix-list 10 permit 33.33.33.0/22 ge 29 le 32(ge代表掩码大于29(含29),le代表掩码最大值为32(含32)) router eigrp 1 distribute-list prefix 10 in f0/0 转载于:https://www.cnblogs.com/vincent-liang/p/6502166.html...
前缀列表(ip-prefix)配置
最新发布
可惜已不在
09-06 1496
本来前缀列表是要和访问控制列表放在一起讲的,但是这里单拎出来是为了更详细的讲解两者的区别1.前缀列表针对IP比访问控制更加灵活。2.前缀列表在后面被引用时是无法对数据包进行过滤的。
路由发布中的前缀列表使用方法 ip prefix-list
funnycoffee123的博客
05-10 1555
(1)、可以增量修改,我们知道对于普通访问控制列表,我们不能删除该列表中的某个条目,如果想删除列表中的某个条目只能将该访问列表全部删除,而前缀列表中,一个条目可以单独地删除或添加。(2)、前缀列表在Cisco IOS 12.0及其以后的版本中可以使用。(3)、在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进。(4)、前缀列表用于BGP路由
ip prefix
weixin_34110749的博客
11-19 1172
ip-prefix用于过滤IP前缀,能同时匹配前缀号和掩码长度不能用于数据包过滤缺省情况下,存在最后一条默认匹配模式为deny当引用的前缀过滤列表不存在时,默认匹配模式为permitip-prefix每个地址前缀列表可以包含多个索引(index),每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。若所有节点都匹配失...
IP前缀列表
A soul tortured by desire
12-01 8973
IP前缀列表,所匹配的对象是IP地址前缀,也就是路由条目。 一个路由条目由目的网络地址(也被称为IP前缀)及掩码长度(也被称为前缀长度)共同标识。 使用ACL从一批路由中筛选出感兴趣的路由时,是无法指定被匹配对象的目的网络掩码长度的,但是IP前缀列表可以做到,它除了能够指定被匹配对象的目的网络地址,还能指定目的网络掩码长度,从而实现对路由的精确匹配。 IP前缀列表可以包含一条或多条语句,每条语句都使用一个十进制的序号(Index)进行标识。 ip ip-prefix XA-LAN-1 index
路由策略中的IP-Prefix详解.docx
01-04
IP-Prefix 列表可以匹配路由前缀中的网络地址及网络掩码(前缀长度),增强了匹配的精确度。IP-Prefix 列表除了能够匹配具体的网络掩码长度,还能够匹配掩码长度范围,非常灵活。 例如,想要匹配 192.168.1.0/24 这...
ACL和前缀列表区别详解.doc
03-09
前缀列表的格式为:`ip prefix-list <name> [seq ] {permit | deny} <prefix> [eq <length> | [ge ] [le ]`,其中 `<name>` 是前缀列表的名称,`<number>` 是子编号,`permit` 或 `deny` 是抓取或拒绝的动作,`...
prefix-list 前缀列表 的说明和实验
08-22 1727
不同于用于匹配流量的 IP访问列表IP前缀列表主要是用来指定具体的网络可达的。前缀列表用 来匹配前缀(网段)和前缀长度(子网掩码),他即可以控制网络号、又可以控制掩码。(而ACL 只能控制网络号、无法控制掩码、比如 192.168.1.0/24 /25 /26 他们的网络前缀都是192.168.1.0、用 access-lsit 1 permit 192.168.1.0 0.0...
前缀列表---Prefix-List
ZhangPengFeiToWinner的博客
01-07 8031
在谈起前缀列表之前,我们首先简单的分析一下常用的抓取路由的ACL(访问控制列表)的作用:1.抓数据2.抓路由。 举个简单的例子来看一看: 1.标准ACL: R1(config)#access-list 1 permit 1.1.1.0 0.0.0.0//在R1路由器上抓取1.1.1.0网段,包括/24/25/26/27/28/29/30等网段 2.扩展ACL: R1(config)#access...
路由基础查漏笔记】IP-prefix
qingshuiyixin的专栏
07-07 1027
IP-prefix知识点
路由控制配置ip ip-prefix命令解析
热门推荐
将勤补拙
12-18 3万+
ip ip-prefix命令 1.命令功能 ip ip- prefix命令用来创建IPv4地址前缀列表或增加其中一个表项。 undo ip ip-prefⅸ命令用来删除指定的IPV4地址前缀列表或其中一个表项。 缺省情况下,系统中无IPV4地址前缀列表。 2.命令格式 ip ip-prefix ip-prefix-name[ index index-number ] {permit | deny...
路由策略 匹配工具 IP-Prefix
ejhrkejrk的博客
01-07 2679
路由策略
理解IP前缀列表(转载)
weixin_33836223的博客
08-17 1344
配置路由策略时会经常需要对路由进行匹配,我们可以使用ACL和前缀列表进行路由的匹配,但ACL不灵活,绝大时候我们使用前缀列表。下面为本人对前缀列表的理解(主要是定义前缀列表),希望可以供大家借鉴参考。 定义前缀列表的命令cisco:ip prefix-list ip-prefix-name 序号 { permit | deny } network/ len [ge ...
1.2 ip-prefix
m0_70976024的博客
02-15 776
IP-Prefix都匹配失败,路由信息将被过滤。任意一个IP-Prefix匹配成功,将不再检。greater-equal或。
路由工具(acl、ip-prefix)
Fe_smoothly的博客
01-31 1399
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。规则编号:用于标识ACL规则。可以自行配置规则编号,也可以由系统自动分配。ACL规则的编号范围是0~4294967294,。
IP-Prefix工具理论与实践
从宏观到微观,从抽象到具象!
03-14 3058
IP前缀列表,是一个列表形态的工具,能够去匹配IP路由前缀,跟ACL很相似,ACL也是一个列表形态的工具,可以在一个ACL上去定义多个rule,当使用ACL匹配路由前缀时是有短板的,它的短板就在于只能够去匹配路由前缀的网络号,没办法匹配路由前缀的长度,路由网络掩码,相比之下, ip-prefix list工具就变得更强大了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值