配置前缀列表

最新推荐文章于 2024-05-10 09:34:42 发布
最新推荐文章于 2024-05-10 09:34:42 发布
阅读量2.4k 收藏 3
点赞数 1
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44551911/article/details/108856956
版权

前缀列表即 IP-Prefix List,它可以将与所定义的前缀列表相匹配的路由,根据定义的匹配模式进行过滤。前缀列表中的匹配条目由IP地址和掩码组成,IP地址可以是网段地址或主机地址,掩码长度的匹配范围为0~32,可以进行精确匹配或者在一定掩码长度范围内匹配,也可以通过配置关键字greater-equal 和 less-equal 指定待匹配的前缀掩码长度范围。
前缀列表能同时匹配前缀号和前缀长度,主要用于路由的匹配和控制,不能用于数据包的过滤。

公司分部A网络使用11.1.1.0/24网段,通过路由器R2和骨干路由器R1相连,网络运行RIPv2协议。现在公司成立一个新分部B,新分部B的路由器R3连接R1加入该RIPv2网络。由于新分部B的网管不熟悉公司内网IP地址规划,在新分部B中使用了11.1.1.0/25网段,导致从总部发往分部A的部分数据包在R1上都会由于路由掩码最长匹配从而错误的发往分部B。而整个新分部B整改IP地址需要一定时间,公司当务之急需要恢复总部与分部A的通信,通过R1上使用前缀列表过滤掉这些路由。
在这里插入图片描述
接口IP配置部赘述。
//R1、R2、R4运行RIPv2协议,在总部路由器R4上能访问PC1。
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 20.0.0.0
[R1-rip-1]network 30.0.0.0
[R1-rip-1]network 40.0.0.0

[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]undo summary
[R2-rip-1]network 11.0.0.0
[R2-rip-1]network 20.0.0.0

[R4]rip 1
[R4-rip-1]version 2
[R4-rip-1]undo summary
[R4-rip-1]network 40.0.0.0

//查看R4上的路由表。
[R4]dis ip routing-table
Route Flags: R - relay, D - download to fib

Routing Tables: Public
Destinations : 10 Routes : 10

Destination/Mask Proto Pre Cost Flags NextHop Interface

11.1.1.0/24 RIP 100 2 D 40.1.1.1 GigabitEthernet0/0/0
20.1.1.0/24 RIP 100 1 D 40.1.1.1 GigabitEthernet0/0/0
30.1.1.0/24 RIP 100 1 D 40.1.1.1 GigabitEthernet0/0/0
40.1.1.0/24 Direct 0 0 D 40.1.1.4 GigabitEthernet0/0/0
40.1.1.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
40.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
//已经获得了11.1.1.0/24的路由,测试R4与总部PC1的连通信。

[R4]ping 11.1.1.1
PING 11.1.1.1: 56 data bytes, press CTRL_C to break
Request time out
Reply from 11.1.1.1: bytes=56 Sequence=2 ttl=126 time=90 ms
Reply from 11.1.1.1: bytes=56 Sequence=3 ttl=126 time=70 ms
Reply from 11.1.1.1: bytes=56 Sequence=4 ttl=126 time=60 ms
Reply from 11.1.1.1: bytes=56 Sequence=5 ttl=126 time=50 ms

— 11.1.1.1 ping statistics —
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 50/67/90 ms

//新分部B加入公司网络,在R3上配置RIPv2协议。
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 11.0.0.0
[R3-rip-1]network 30.0.0.0

//查看R4上的路由表。
[R4]dis ip routing-table
Route Flags: R - relay, D - download to fib

Routing Tables: Public
Destinations : 11 Routes : 11

Destination/Mask Proto Pre Cost Flags NextHop Interface

11.1.1.0/24 RIP 100 2 D 40.1.1.1 GigabitEthernet0/0/0
11.1.1.0/25 RIP 100 2 D 40.1.1.1 GigabitEthernet0/0/0
20.1.1.0/24 RIP 100 1 D 40.1.1.1 GigabitEthernet0/0/0
30.1.1.0/24 RIP 100 1 D 40.1.1.1 GigabitEthernet0/0/0
40.1.1.0/24 Direct 0 0 D 40.1.1.4 GigabitEthernet0/0/0
40.1.1.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
40.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
//R4上接收到了公司分部A的11.1.1.0/24路由条目和新分部B的11.1.1.0/25路由条目,同样R1也会收到这两条路由条目。根据路由器转发数据的原理,在转发数据时路由器会根据最长匹配原则去匹配路由条目,即R4向分部A的终端PC1发送数据时,当数据包到达R1后,根据包头的目的IP地址与路由表中的路由条目进行匹配,发现11.1.1.0/25条目匹配更精确,这会使得数据包都根据这条路由条目进行转发,即将原本要发往PC1的数据包都错误地发往R3,造成总部与分部A异常通信。

//R4上测试与PC1间的连通信。
[R4]ping 11.1.1.1
PING 11.1.1.1: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

— 11.1.1.1 ping statistics —
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
//无法通信

//R4上使用 tracert 测试发往PC1的数据包所经过的网关。
[R4]tracert 11.1.1.1

traceroute to 11.1.1.1(11.1.1.1), max hops: 30 ,packet length: 40,press CTRL_C
to break

1 40.1.1.1 30 ms 20 ms 20 ms
2 30.1.1.3 40 ms 30 ms 10 ms
3 * * *
4 * * *
//观察到发往PC1的数据包已经错误地发往R3。



//为了能精确匹配掩码长度,仅过滤掉11.1.1.0/25这条新分部B的路由,可以在R1上配置前缀列表。
[R1]ip ip-prefix 1 deny 11.1.1.0 25 //仅过滤掉11.1.1.0/25这条新分部B的路由
[R1]ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32 //放行其它路由,前缀列表也会有一条隐含的拒绝所有的规则,所以如果要放行其它所有路由的话,一定要显示增加一条允许所有的规则。
[R1]rip 1
[R1-rip-1]filter-policy ip-prefix 1 import //前缀列表应用到过滤策略下

//查看R1的路由表
[R1]dis ip routing-table
Route Flags: R - relay, D - download to fib

Routing Tables: Public
Destinations : 14 Routes : 14

Destination/Mask Proto Pre Cost Flags NextHop Interface

11.1.1.0/24 RIP 100 1 D 20.1.1.2 GigabitEthernet0/0/1
20.1.1.0/24 Direct 0 0 D 20.1.1.1 GigabitEthernet0/0/1
20.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
20.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
30.1.1.0/24 Direct 0 0 D 30.1.1.1 GigabitEthernet0/0/2
30.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
30.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
40.1.1.0/24 Direct 0 0 D 40.1.1.1 GigabitEthernet0/0/0
40.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
40.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
//可以看到R1路由表中仅存在11.1.1.0/24,测试R4 ping PC1的连通信

ping 11.1.1.1
PING 11.1.1.1: 56 data bytes, press CTRL_C to break
Request time out
Reply from 11.1.1.1: bytes=56 Sequence=2 ttl=126 time=70 ms
Reply from 11.1.1.1: bytes=56 Sequence=3 ttl=126 time=60 ms
Reply from 11.1.1.1: bytes=56 Sequence=4 ttl=126 time=90 ms
Reply from 11.1.1.1: bytes=56 Sequence=5 ttl=126 time=60 ms

— 11.1.1.1 ping statistics —
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 60/70/90 ms
//正常通信

//恢复新部分B的网络,重新规划IP地址,使用11.2.2.0/24网段。更改PC2的IP为11.2.2.1/24,R3的GE0/0/0接口IP为11.2.2.3/24。
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 11.2.2.3 24

//查看R1的路由表
[R1]dis ip routing-table
Route Flags: R - relay, D - download to fib

     Destinations : 15       Routes : 15

Destination/Mask Proto Pre Cost Flags NextHop Interface

11.1.1.0/24 RIP 100 1 D 20.1.1.2 GigabitEthernet0/0/1
11.2.2.0/24 RIP 100 1 D 30.1.1.3 GigabitEthernet0/0/2

//可以看到R1的路由表有去往分部A的路由条目,也有去往分部B的路由条目。ping 各分部之间的连通性。

ping 11.1.1.1
PING 11.1.1.1: 56 data bytes, press CTRL_C to break
Request time out
Reply from 11.1.1.1: bytes=56 Sequence=2 ttl=126 time=80 ms
Reply from 11.1.1.1: bytes=56 Sequence=3 ttl=126 time=80 ms
Reply from 11.1.1.1: bytes=56 Sequence=4 ttl=126 time=60 ms
Reply from 11.1.1.1: bytes=56 Sequence=5 ttl=126 time=60 ms

— 11.1.1.1 ping statistics —
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 60/70/80 ms

ping 11.2.2.1
PING 11.2.2.1: 56 data bytes, press CTRL_C to break
Request time out
Reply from 11.2.2.1: bytes=56 Sequence=2 ttl=126 time=80 ms
Reply from 11.2.2.1: bytes=56 Sequence=3 ttl=126 time=70 ms
Reply from 11.2.2.1: bytes=56 Sequence=4 ttl=126 time=70 ms
Reply from 11.2.2.1: bytes=56 Sequence=5 ttl=126 time=60 ms

— 11.2.2.1 ping statistics —
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 60/70/80 ms

费
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前缀列表技术原理和实验(华为设备).docx
09-06
配置前缀列表时,需要注意同一个地址前缀列表中的多条表项设置不同的索引号,可能会有不同的过滤结果。因此,在创建了一个或多个deny模式的表项后,需要创建一个permit表项来允许所有其他路由通过。 前缀列表的...
IP-Prefix List
热门推荐
LiBai'S BLOG
01-16 2万+
地址前缀列表IP-Prefix List语法及匹配规则语法匹配规则配置案例拓扑分析ACL实现IP-Prefix List实现IE考试题思考题 在进行配置案例前先了解一下基础知识 IP-Prefix List IP-Prefix List:能够同时匹配网络号和前缀长度 性能及可控性比ACL强(ACL无法匹配掩码/前缀长度) 前缀列表不能用于数据包的过滤 IP-Prefix List能解决ACL解决不了的问题 语法及匹配规则 语法 前缀掩码长度范围:  前缀过滤列表可以进行精确匹配或者在一定掩码长度
10路由策略-前缀列表
YwlPy的博客
09-30 4237
10路由控制-前缀列表 标签(空格分隔):HCIP 文章目录10路由控制-前缀列表路由策略IP-Prefix List小技巧--不接设备产生静态路由前言 01路由过滤实施 02修改路由属性 03路由实施 04路由控制 05对流量行为的控制需求分析 06控制网络流量可达性 07调整网络流量路径-单协议简单场景 路由策略 定义: 通过一系列工具或方法对路由进行各种控制的"策略" 影响路由的产生,发布,选择等,进而影响报文的转发路径 目的: 作用 结果 对路由进行过滤 要不要这条路
路由发布中的前缀列表的使用方法 ip prefix-list
最新发布
funnycoffee123的博客
05-10 906
(1)、可以增量修改,我们知道对于普通访问控制列表,我们不能删除该列表中的某个条目,如果想删除列表中的某个条目只能将该访问列表全部删除,而前缀列表中,一个条目可以单独地删除或添加。(2)、前缀列表在Cisco IOS 12.0及其以后的版本中可以使用。(3)、在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进。(4)、前缀列表用于BGP路由。
路由策略 匹配工具 IP-Prefix
ejhrkejrk的博客
01-07 2345
路由策略
IP PREFIX-LIST[前缀列表]
weixin_33941350的博客
03-07 6088
前缀列表の书写规范:ip prefix-list 1 permit 192.168.16.0/[mask] ge [value] le [value]Len(mask)<ge-value<=le-value前缀列表会先根据掩长度码范围进行匹配(也就是说,不看IP,先看掩码)ge[value] 表示大于等于[value]le[value] 表示小于等于[v...
HCIP第十天
weixin_53136274的博客
01-16 3193
OSPF的选路原则 域内 — 1类,2类LSA 域间 — 3类LSA 域外 — 5类,7类LSA — 根据开销值的计算规则不同,还分为类型1和 类型2. 1、如果学到的路由都是通过1类,2类LSA获取的域内路由 — 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。 2、如果学到的路由都是通过3类LSA获取的域间路由 — 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。 3、5类LSA和7类LSA类型2的选路原则:先比较种子度量值,优
CISCO路由器配置前缀列表解疑
01-31
介绍CISCO路由器的配置前缀,为大家了解CISCO前缀列表起到一定的提示作用
ACL和前缀列表区别详解.doc
03-09
前缀列表则可以实现对路由条目的精确抓取和过滤,但是其配置较为复杂。 四、实践应用 在实际应用中,ACL 和前缀列表可以根据不同的需求和场景选择使用。例如,在路由器中,可以使用 ACL 来实现简单的路由条目过滤...
前缀列表 我自己写的说明
06-22
例如,当配置前缀列表`tenonly`,只允许172.16.10.0/8前缀且长度不超过24位时,路由器会自动将配置中的前缀调整为更通用的形式。在这种情况下,路由器可能会通告聚合路由172.16.0.0/16以及具体路由172.16.10.0/24和...
Laravel 数据库加密及数据库表前缀配置方法
10-16
本文将详细介绍如何在Laravel中实现数据库加密以及如何配置数据库表前缀。 首先,我们来谈谈数据库加密。Laravel提供了内置的加密功能,它使用AES-256算法进行加密,并且通过密钥(APP_KEY)确保数据的安全性。当...
路由策略(匹配工具2 - IP前缀列表实验)
padefe123的博客
12-20 1929
IP-Prefix list能够同时匹配IP地址前缀及掩码长度,可以通过地址前缀列表,将所定义的前缀过滤列表相匹配的路由,根据定义的匹配模式进行过滤。不能用于IP报文的过滤,只能用于路由信息过滤。:IP地址前缀列表名称序号:匹配时根据序号从小到大进行匹配动作:,匹配/不匹配IP网段与掩码:匹配路由的网络地址,以及限定网络地址的前多少位需要严格匹配IP-Prefix的配置例子。
HCIP——重发布
wzpny的博客
07-17 336
4)、[r1]ipip-prefixaapermit192.168.4.024greater-equal28---当前后矛盾时,将以后面的为主,前面的24变为前24为固定不变,匹配掩码长度大于等于28的路由信息。(7)、[r1]ipip-prefixaapermit0.0.0.00greater-equal32---匹配所有主机路由。2、若ASBR进行了A---->B的重发布以及直连--->B的重发布,并且两次包含相同的路由信息,则将会优先学习直连--->B的重发布信息。...
静态路由扩展配置
qq_48456652的博客
02-12 742
目录网路的组建步骤:静态路由的扩展配置实验过程解析: 网路的组建步骤: 规划—拓扑规划、地址规划 配置 底层IP的配置 路由—全网可达 策略 测试 优化 维护 升级—割接 127.0.0.1/32 34.1.1.4/32-----主机地址 (代表一个主机) 也属于可用地址 静态路由的扩展配置 环回接口—测试 本地环回地址—127.0.0.1 作用:测试TCP/IP协议栈道是否能够正常的封装和解封装数据 设备中默认不存在(环回接口 127.0.0.1) PC中在系统安装完成之后默认存在–127.0
华为网络设备之路由策略,前缀列表(使用,规则)
qq_52857832的博客
03-30 1649
在企业网络的设备通信中,常面临一些非法流量访问的安全性及流量路径不优等问题,故为保证数据访问的安全性、提高链路带宽利用率,就需要对网络中的流量行为进行控制,如控制网络流量可达性、调整网络流量路径等。而当面对更加复杂、精细的流量控制需求时,就需要灵活地使用一些工具来实现,本课程将主要介绍一些有关流量控制的常用工具及其使用场景。
华为前缀列表ip ip-prefix
Ddfgxfgg的博客
11-13 3859
华为前缀列表的详解
子网掩码
Meiko记录
02-04 8488
问题描述 内网中192.168.1.199的前三组是网络号,后一组是主机号,子网掩码就是255.255.255.0如果IP同样是192.168.1.199 那么子网掩码可以设成255.255.255.192吗,怎么理解?如果在同一个局域网出现这两种掩码可以相互通讯吗? 看过我文章的读者,会知道通信大体有三种方式: 自己与自己的通信 与广播域主机通信 与别的广播域主机通信 假如主机只有IP地址,如何知道要通信的主机IP,是以上哪一种方式? ...
路由工具之路由策略router-policy、acl列表与ip-prefix前缀列表的区别、过滤列表filter-policy
Hades_Ling的CSDN博客
01-29 5588
前缀列表能够同时匹配IP地址前缀以及掩码长度,列表默认动作为拒绝。ACL访问控制列表,即用于流量的匹配与控制,但也能够用于匹配路由条目。而前缀列表主要用于路由的匹配,所以前缀列表在匹配路由上远胜于ACL。路由策略,即对路由相关属性进行修改。而对于另一种技术:策略路由,即作用是直接控制路由。export:应用于本身路由器,对传递出去的路由进行过滤。import:应用于本身路由器,对接收到的路由进行过滤。关于export方向,只能在ASBR设备上应用过滤5类的路由条目。关于import方向,可以应用在任何路
解决127.0.0.1已拒接连接/ping localhost解析为::1的问题
ludaima_的博客
10-16 2万+
解决localhost解析为::1的问题
nginx 加前缀配置
03-19
在Nginx中,可以通过配置前缀来实现URL的重写和转发。具体的配置方法如下: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加一个`location`块,用于匹配需要添加前缀的URL。例如,如果要给所有以`/api`开头的URL添加前缀`/v1`,可以使用以下配置: ``` location /api { rewrite ^/api(.*)$ /v1$1 break; } ``` 这里使用了`rewrite`指令来进行URL的重写,`^/api(.*)$`表示匹配以`/api`开头的URL,并将后面的部分作为参数传递给后面的URL。`/v1$1`表示将匹配到的URL重写为以`/v1`开头,并保留原始URL中的其他部分。 3. 保存配置文件并重新加载Nginx配置,可以使用以下命令: ``` sudo nginx -t # 检查配置文件语法是否正确 sudo nginx -s reload # 重新加载Nginx配置 ``` 这样配置后,当访问`/api/some/path`时,Nginx会将其重写为`/v1/some/path`并进行转发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值