配置前缀列表
原理概述;
前缀列表即IP-Prefix List,它可以将与所定义的前缀列表相匹配的路由,根据定义的匹配模式进行过滤。前缀列表中匹配条目由IP地址和掩码组成,IP地址可以是网段地址或者主机地址,掩码长度的配置范围为0-32,可以进行精确匹配或者在一定掩码长度范围内匹配,也可以通过配置关键字greater-equal和less-equal指定待匹配的前缀掩码长度范围。
前缀列表能同时匹配前缀号和前缀长度,主要用于路由的匹配和控制,不能用于数据包的过滤。
实验目的:
理解前缀列表的应用场景
掌握前缀列表的配置方法
理解前缀列表与ACL的区别
我们接下来开始实验:
首先,我们先进行基础配置:配置端口;
命令如下:
R1:
#
interface GigabitEthernet0/0/0
ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 30.1.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 40.1.1.1 255.255.255.0
R2:
#
interface GigabitEthernet0/0/0
ip address 11.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 20.1.1.2 255.255.255.0
R3:
#
interface GigabitEthernet0/0/0
ip address 11.1.1.11 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 30.1.1.3 255.255.255.0
R4:
#
interface GigabitEthernet0/0/0
ip address 40.1.1.2 255.255.255.0
端口配置好以后,我们开始搭建RIP网络:
R1:
[R1-rip-1]DIS TH
[V200R003C00]
#
rip 1
undo summary
version 2
network 20.0.0.0
network 30.0.0.0
network 40.0.0.0
R2:
[R2-rip-1]DIS TH
[V200R003C00]
#
rip 1
undo summary
version 2
network 11.0.0.0
network 20.0.0.0
R4:
[R4-rip-1]DIS TH
[V200R003C00]
#
rip 1
undo summary
version 2
network 40.0.0.0
配置完成后,查看R4的路由表:
可以观察到,R4的路由表中已经获得了11.1.1.0/24的路由,测试R4的连通性;
现将R3加入网络中,在R3上配置RIPv2协议;
R3:
[R3-rip-1]di th
[V200R003C00]
#
rip 1
undo summary
version 2
network 11.0.0.0
network 30.0.0.0
配置完成后,我们查看R4的路由表:
我们发现R4可以与两台主机互通,我们查看路由表:
我们发现在R1上由两条11.1.1.0/24网段的RIP路由,我们查看R4的路由表:
我们可以观察到,R4的路由表信息无变化;
我们通过Tracert查看路由跳数信息;
发现在11.1.1.0网段中的跳数信息出现了问题,少了一跳;
此时我们就需要配置ACL过滤路由;
在R1上创建基本的ACL,拒绝11.1.1.0这个目的网段的路由;
接下来在RIP视图下配置过滤策略
配置完成后,我们查看路由表;
配置前缀列表过滤路由;
为了能够精确匹配掩码长度,仅过滤掉11.1.1.0/25这条新路由,可以在R1上匹配前缀列表;
在R1上配置前缀列表,同时精确匹配网络位和掩码长度;
配置完成后,查看R1的路由表;
恢复新分布网络:
规划PC2的网络使用11.2.2.0/24网段,更改R3的端口地址位11.2.2.3/24
配置完成后,查看路由表;
可以观察到,R1的路由表中现有11.2.2.0./24网段的路由;我们尝试ping一下;
可以观察到,网络互通;
实验结束;
备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!