路由策略中的IP-Prefix你了解多少?

最新推荐文章于 2024-07-16 14:53:05 发布
最新推荐文章于 2024-07-16 14:53:05 发布
阅读量1.6w 收藏 120
点赞数 26
分类专栏: 网络技术 文章标签: 网络 网络协议 路由器 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43025343/article/details/108957284
版权
本文探讨了在路由策略中,如何使用IP-Prefix列表替代ACL以匹配路由的网络地址和掩码,提升策略的精准度。通过实例解析配置IP-Prefix列表,包括创建、匹配特定路由和范围,以及在route-policy中的应用。
摘要由CSDN通过智能技术生成

文章目录

1.技术背景

在部署路由策略的过程中,我们往往需要通过一些手段“抓取”路由,从而能够针对特定的路由来执行相应的策略,以实现差异化。在“抓取”路由的工具中,ACL无疑是最常用的工具之一。

在上图中,R2部署了RIP到OSPF的路由重发布,在这个场景中,我们有个特殊需求:将引入OSPF后的外部路由192.168.1.0/24的cost设定为10、192.168.2.0/24的cost设定为20,那么我们便要先匹配或者说“抓取”相关路由,然后针对不同的路由在route-policy中apply不同的cost,从而实现策略。

使用ACL来应对这个需求是完全没问题的,定义一个ACL2001,匹配192.168.1.0,定义一个ACL2002匹配192.168.2.0,然后在route-policy RP中写两个node分别针对这两条路由apply不同的cost值,很简单。

但是……

上面这个环境,ACL就无能为力了。为什么呢?因为ACL只能够匹配路由前缀的网络地址部分,无法匹配路由前缀的网络掩码(或者说前缀长度)。准确的说,一条路由前缀是包含网络地址和网络掩码(前缀长度)的,对于192.168.1.0,这算不上一条完整的路由,应该采用

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wljslmz
关注
  • 26
    点赞
  • 120
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
IP-Prefix工具理论与实践
从宏观到微观,从抽象到具象!
03-14 2771
IP前缀列表,是一个列表形态的工具,能够去匹配IP路由前缀,跟ACL很相似,ACL也是一个列表形态的工具,可以在一个ACL上去定义多个rule,当使用ACL匹配路由前缀时是有短板的,它的短板就在于只能够去匹配路由前缀的网络号,没办法匹配路由前缀的长度,路由网络掩码,相比之下, ip-prefix list工具就变得更强大了。
【路由基础查漏笔记】IP-prefix
qingshuiyixin的专栏
07-07 953
IP-prefix知识点
ip prefix前缀列表的使用
f4t0x的博客
07-05 1033
路由器配置ip-prefix前缀列表的使用
前缀匹配工具之IP-Prefix
最新发布
数通Dinner的博客
07-16 417
IP-Prefix,即IP前缀,相比传统ACL,它能够基于路由前缀与路由掩码进行匹配例如,192.168.0.0/16,192.168.0.0/24,这两条前缀相同,但是掩码不同的路由流量那么两条路由都会被匹配到但若是IP-Prefix呢,IP-Prefix的配置我在这里先超前写一下那么只有192.168.0.0的路由被permit,其它都被deny。
路由策略 ACL、IP Prefix、Filter Policy、Router Policy 的使用
u013669912的博客
07-05 788
前缀列表IP-prefix
weixin_40410030的博客
06-28 38
1、完整的前缀列表命令ip ip-prefixip-prefix-name[indexindex-number] {permit|deny}ipv4-addressmask-length[greater-equalgreater-equal-value] [less-equalless-e...
路由策略 匹配工具 IP-Prefix
ejhrkejrk的博客
01-07 2394
路由策略
IP-Prefix控制路由配置
qq_41235506的博客
11-08 3271
写在前面:当使用基本ACL去匹配或者抓取路由时,是无法匹配路由的掩码的,因此必须使用另外一个工具:前缀列表(prefix-list)。前缀既能够匹配路由条目的网络号,也能够匹配其掩码。 1.网络拓扑图 链接:https://pan.baidu.com/s/1M6l0NbLnKW9cq1HvNIJfWw 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 2.网络需求 a. R2与R3运行OSPF; b. 在R2
路由工具(acl、ip-prefix)
Fe_smoothly的博客
01-31 1094
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。规则编号:用于标识ACL规则。可以自行配置规则编号,也可以由系统自动分配。ACL规则的编号范围是0~4294967294,。
路由策略IP-Prefix详解.docx
01-04
路由策略IP-Prefix详解 在路由策略IP-Prefix 是一个非常重要的概念,它可以帮助我们更好地控制路由策略的执行。在本文,我们将详细介绍 IP-Prefix路由策略的应用,及其与 ACL 的区别。 1. 技术背景...
路由策略学生实验-路由策略控制.rar
06-09
例如,可能会看到`route-map`、`ip prefix-list`、`ip as-path-access-list`等配置,这些都是定义和应用路由策略的关键命令。通过阅读和理解这个配置文件,学习者能够实际操作和实践路由策略的配置。 5. 实验步骤与...
什么是路由策略路由策略和策略路由有什么区别?如何配置路由策略?.doc
08-19
在配置路由策略时,需要了解路由策略的工具和方法,包括_ACL、route-policy、ip-prefix、filter-policy 等,并且需要了解路由策略的调用关系,例如,filter-policy 和 peer 又自带策略工具的功能,因此这两个东西又...
ip prefix
weixin_34110749的博客
11-19 1095
ip-prefix用于过滤IP前缀,能同时匹配前缀号和掩码长度不能用于数据包过滤缺省情况下,存在最后一条默认匹配模式为deny当引用的前缀过滤列表不存在时,默认匹配模式为permitip-prefix每个地址前缀列表可以包含多个索引(index),每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。若所有节点都匹配失...
路由控制配置ip ip-prefix命令解析
热门推荐
将勤补拙
12-18 3万+
ip ip-prefix命令 1.命令功能 ip ip- prefix命令用来创建IPv4地址前缀列表或增加其一个表项。 undo ip ip-prefⅸ命令用来删除指定的IPV4地址前缀列表或其一个表项。 缺省情况下,系统IPV4地址前缀列表。 2.命令格式 ip ip-prefix ip-prefix-name[ index index-number ] {permit | deny...
1.2 ip-prefix
m0_70976024的博客
02-15 695
IP-Prefix都匹配失败,路由信息将被过滤。任意一个IP-Prefix匹配成功,将不再检。greater-equal或。
IP-Prefix(ip前缀列表)应用 实验举例
weixin_56548356的博客
05-30 761
IP-Prefix Lis地址前缀列表,能够同时匹配IP前缀以及掩码长度,更加精确的匹配到路由,而ACL不可以。(5)在AR1的配置路由策略(利用ACL来抓取路由),使得AR1不接收11.1.1.0/25的路由信息。(6)观察AR3的路由表,查看到达11.1.1.0/24的路由,再次在AR4上去Ping主机PC1。(4)在这种情况下,在AR4去Ping主机PC1,观察结果,是否能够Ping通?(3)再配置AR3路由器的RIP协议,使其与AR1、AR2和AR4互通。(7)定义前缀地址列表,完成(6)的内容。
IP Prefix-List简明扼要笔记
微瑟秋风的博客
07-15 1938
IP Prefix-List,一个路由过滤工具,能同时精确匹配网络号和前缀长度,所以性能及可控性比ACL更高。可以用于Route-Policy等策略进行路由过滤。
ip prefix列表
weixin_34208185的博客
08-09 890
匹配ABC3类地址的办法ip prefix a 10 permit 0.0.0.0 /1 1 32 此为匹配的范围是 所有的A类地址,因为匹配了第一位因此是0 ,头个1是参考的匹配,后头的1到32是范围随即的。ip prefix B 10 permit 128.0.0.0 /2 2 32 11000000 11xxxxxx 128 01000000...
ip ip-prefix用法
11-09
IPIP前缀是在网络用于标识和定位设备或主机的技术术语。IP是Internet Protocol(互联网协议)的缩写,它是一种用于在网络传输数据的协议。IP地址是一个由32位二进制数字组成的标识符,目前常用的是IPv4地址,它由四个由点分隔的十进制数表示,如192.168.1.1。 而IP前缀是对IP地址的表示方式的一种变形。它通过在IP地址之后添加一个斜线和一个数字,表示网络的子网掩码有多少位。例如,一个IP前缀为192.168.0.0/24表示网络有24位是网络部分,所以可以有2^8-2=254个主机。 使用IPIP前缀可以帮助我们更好地管理和规划网络,灵活地分配IP地址和划分子网。例如,在一个大型企业网络,可以使用IP前缀来将不同的部门或办公室划分到不同的子网,以便更好地管理和隔离网络流量。 此外,IP前缀还有助于路由决策。在互联网网络节点需要根据目标IP地址的前缀长度来选择最优的路由路径进行数据传输。通过将IP地址划分为不同的前缀,可以更好地控制和优化网络流量的传输路径。 在实际的网络配置,我们可以通过配置网络设备(如路由器交换机等)来指定IP地址和IP前缀。这样,我们就能够灵活地配置网络,提高网络的可靠性和性能。 总而言之,IPIP前缀是网络用于标识和定位设备或主机的重要概念,它们有助于网络管理和路由决策。通过合理配置IP地址和IP前缀,我们可以构建出安全、高效和可靠的网络
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wljslmz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值