用的是cisco命令
ACL访问控制列表
标准acl
只能匹配前缀,不能匹配掩码。
前缀
相同是几就是几,不同为0
通配符:
0表示前缀对应位置固定;
1表示前缀对应位置任意。
例子:
access-list 1(1-99) permit 1.1.1.0 0.0.0.255
掩码是多少?
/24-/32都有可能
access-list 1 permit 1.1.1.0 (不打通配符,就是0.0.0.0)
掩码是多少?
/24-/32都有可能
扩展ACL -路由
既能匹配前缀,又能匹配掩码。
access-list 100(100-199) permit ip a.a.a.a(ip) x.x.x.x(通) b.b.b.b(掩码) y.y.y.y(通)
扩展ACL -数据流量
access-list 100(100-199) permit ip a.a.a.a(源ip) x.x.x.x(通) b.b.b.b(目的ip) y.y.y.y(通)
Prefix-list前缀列表
prefix-list -路由
既能匹配前缀,又能匹配掩码。
ip prefix-list A permit a.a.a.a/length ge le
length与掩码无关,指的是前length位固定,掩码与ge,le有关
ge,指的是掩码最小长度
le,指的是掩码最大长度
若ge=le 设m=ge/le-length,此时匹配的路由条目数=2^m
若ge<le 设m=ge-length,n=le-length,此时匹配的路由条目数=2^m+2^(m+1)+...+2^n
没有ge、le ,掩码=length
没有ge,ge=length
没有le,le=32
默认路由
0.0.0.0/0
除默认路由以外的其他所有路由
0.0.0.0/0 ge 1
所有路由
0.0.0.0/0 le 32
A类主类路由
0.0.0.0/1 ge 8 le 8
A类所有:0xxx xxxx
0.0.0.0/1 le 32
B类所有:10xx xxxx
128.0.0.0/2 le 32
C类所有:110x xxxx
192.0.0.0/3 le 32