前缀列表---Prefix-List

最新推荐文章于 2022-11-13 18:46:38 发布
最新推荐文章于 2022-11-13 18:46:38 发布
阅读量7.7k 收藏 28
点赞数 8
分类专栏: 小张的简单理解,如有不足请您多多指定,大家共同进步。 网络 文章标签: Prefix-list 使用技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangpengfeitowinner/article/details/85995018
版权

在谈起前缀列表之前,我们首先简单的分析一下常用的抓取路由的ACL(访问控制列表)的作用:1.抓数据2.抓路由
举个简单的例子来看一看:
1.标准ACL:

R1(config)#access-list 1 permit 1.1.1.0 0.0.0.0//在R1路由器上抓取1.1.1.0网段,包括/24/25/26/27/28/29/30等网段

2.扩展ACL:

R1(config)#access-list 110 permit ip 1.1.1.0 0.0.0. 255.255.255.0 0.0.0.0//在R1路由器上抓取网络号为1.1.1.0并且网络掩码为255.255.255.0的网段

ACL缺点:
1.不能精确的抓取网络掩码;
2.不能范围性的抓取路由,例如:抓取网络号为1.1.1.0 并且网络掩码为/24-/28的路由。

Prefix-list 前缀列表(只能用来抓取路由信息)
注意:ACL可以直接在接口调用,而前缀列表不能直接在接口调用,只能被其他列表调用

R1(config)#ip prefix-list ?
  WORD             Name of a prefix list                            // 可以自己起名字标识
  sequence-number  Include/exclude sequence numbers in NVGEN        //序列号(**以5往上增加**,也可以自己写一个)

前缀列表用法举例:

R1(config)#Ip prefix-list c1 permit 1.1.1.0/24                      //仅抓取1.1.1.0/24网段
R1(config)#Ip prefix-list c2 permit 2.2.2.0/24 ge 26                //抓取网络号为2.2.2.0掩码长度大于等于26小于等于32位的网段
R1(config)#Ip prefix-list c2 permit 3.3.3.0/24 le 26                //抓取网络号为3.3.3.0掩码长度/24-/26的网段
R1(config)#Ip prefix-list c2 permit 4.4.4.0/24 ge 26 le28           //抓取网络号为4.4.4.0掩码长度大于等于26小于等于28位的
R1(config)#Ip prefix-list c2 permit 5.5.5.0/24 ge 24 le 30          //抓取网络号为5.5.5.0掩码长度在24-30间的网段

Ge 大于等于、Le 小于等于;
切记Length>=ge>length,Length(用来匹配掩码的长度多少位);

R1(config)#Ip prefix-list c2 permit 6.6.6.0/24 ge 28 le28           //抓取网络号为6.6.6.0掩码长度28位的路由,其他的不匹配

注意:
在这里插入图片描述

R1(config)#Ip prefix-list c2 permit 0.0.0.0/0 le 32               //匹配所有路由
R1(config)#Ip prefix-list c3 permit 0.0.0.0/0                     //匹配默认路由
R1(config)#Ip prefix-list c4 permit 0.0.0.0/32 ge 32              //匹配所有主机路由
R1(config)#Ip prefix-list c5 permit 0.0.0.0/1 ge8 le 8            //匹配所有的主A类地址
R1(config)#Ip prefix-list c6 permit 128.0.0.0/2 ge16 le16         //匹配所有的主B类地址
R1(config)#Ip prefix-list c7 permit 192.0.0.0/3 ge24 le24         //匹配所有的主C类地址
R1(config)#Ip prefix-list c7 permit 192.0.0.0/3 ge24 le32         //匹配所有的主C类地址+C类的子网地址

总结:在使用前缀列表Prefix-list抓取路由条目的时候我们一定要清楚自己需要抓取的路由是什么,然后合理的利用Ge和Le来调整路由的范围,达到我们的目的。

Zhang To_Dream
关注
  • 8
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
前缀列表解疑-prefix-list
01-01
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。
Ethercat-Ighmaster.txt
02-13
1.基于Igh-master1.5.2的多种Ethercat IO 模块及伺服电机的操作例子 2.基于Ethercat-Ighmaster二次开发库简化你的开发流程 所有源码及文档托管在码云平台,附件中有代码仓库地址 3.含有IghMaster1.5.2最新版本代码,编译脚本及安装到 最新的代码托管在: https://gitee.com/wllw7176/MyEthercat-IGH-1.5.2.git EtherCAT 1.5.2 编译及使用说明 1.交叉编译源码 源码中有内核模块编译,指令定模块目录 根据实际情况修改build_ethercat-1.5.2.sh中以下几个变量: output_dir='output' #编译输出目录 module_install_dir='module_install' #内核模块安装目录 kernel_source_dir='/mnt/fs_ext/imx6/linux-3.0.35' #内核源码目录 lib_modules_kernel_promt='3.0.35-2666-gbdde708' #内核版本号 host=arm-fsl-linux-gnueabi #交叉编译链前缀 注意要先编译内核,然后编译Ethrecat因为Ethercat依赖于内核通用网卡模块 以root用户运行./build_ethercat-1.5.2.sh #编译具体根据提示选择y/n就可以了 ---------------------------------------------------------------------------------------------------------------------------------------------- 手动安装Ethercat到ARM开发板: 2.内核模块安装 2.1 将output文件下通lib_modules_kernel_promt='3.0.35-2666-gbdde708'(build_ethercat-1.5.2.sh 中定义)放入开发板/lib/modules下 2.2 开发板中执行"depmod"命令 3. output里面的其它文件放入开发板对应位置 4. 设置参数 修改/etc/sysconfig/ethercat MASTER0_DEVICE="e4:f3:f5:c6:41:b6" #与ethercat绑定的Mac地址 DEVICE_MODULES="generic" #通用网卡就填generic,其余支持网卡换成模块名字就行 5.添加udev规则 echo KERNEL==\"EtherCAT[0-9]*\", MODE=\"0664\" > /etc/udev/rules.d/99-EtherCAT.rules 6. 启动服务 /etc/init.d/ethercat restart 出现以下信息表明移植成功 Shutting down EtherCAT master 1.5.2 done Starting EtherCAT master 1.5.2 ec_generic: Binding socket to interface 3 (eth0). done 7. 应用层测试 root@linaro-ubuntu-desktop:~# ethercat Please specify a command! Usage: ethercat [OPTIONS] [ARGUMENTS] Commands (can be abbreviated): alias Write alias addresses. config Show slave configurations. cstruct Generate slave PDO information in C language. data Output binary domain process data. debug Set the master's debug level. domains Show configured domains. download Write an SDO entry to a slave. eoe Display Ethernet over EtherCAT statictics. foe_read Read a file from a slave via FoE. foe_write Store a file on a slave via FoE. graph Output the bus topology as a graph. master Show master and Ethernet device information. pdos List Sync managers, PDO assignment and mapping. reg_read Output a slave's register contents. reg_write Write data to a slave's registers. rescan Rescan the bus. sdos List SDO dictionaries. sii_read Output a slave's SII contents. sii_write Write SII contents to a slave. slaves Display slaves on the bus. soe_read Read an SoE IDN from a slave. soe_write Write an SoE IDN to a slave. states Request application-layer states. upload Read an SDO entry from a slave. version Show version information. xml Generate slave information XML. Global options: --master -m Comma separated list of masters to select, ranges are allowed. Examples: '1,3', '5-7,9', '-3'. Default: '-' (all). --force -f Force a command. --quiet -q Output less information. --verbose -v Output more information. --help -h Show this help. Numerical values can be specified either with decimal (no prefix), octal (prefix '0') or hexadecimal (prefix '0x') base. Call 'ethercat --help' for command-specific help. 以上内容为基本的使用,进一步使用要结合ethercat说明文档和电机说明。 ---------------------------------------------------------------------------------------------------------------------------------------------- 自动安装Ethercat到ARM开发板: 将output目录复制到开发板然后运行output目录下install_to_arm.sh脚本 执行6,7步骤测试自动安装是否成功 ---------------------------------------------------------------------------------------------------------------------------------------------- 问题汇总: (1)Starting EtherCAT master 1.5.2 EtherCAT ERROR: MAC address may not be empty. FATAL: Error inserting ec_master (/lib/modules/3.0.35-2666-gbdde708-gbdbf2583/mnt/hgfs/win_linux_share/linux/download/ethercat-1.5.2/module_install/master/ec_master.ko): Invalid argument failed Mac地址为空,将对应的mac地址MASTER0_DEVICE="e4:f3:f5:c6:41:b6" (2)编译Ethercat 一定要保证所用编译器与内核与硬件平台一致,否则会出现内核模块不能使用或者其它未知问题 (3)内核源码要先编译通过,否则Ethercat模块将不能编译通过,因为Ethercat模块依赖于内核本身驱动模块。
RF-List:RFSec工具
05-09
RFSec清单 如果您是macOS用户,并且需要使用cmake,请记住添加安装前缀以避免错误: cmake -DCMAKE_INSTALL_PREFIX=/opt/local ../ 指数 硬件 RTL2832U :RTL-SDR是一种非常便宜的软件定义无线电,它使用基于RTL2832U芯片组的DVB-T电视调谐器加密狗。 HackRF :低成本软件广播平台。 歌剧蛋糕:(有时operacake)可以HackRF上板上的天线切换加法。 USRP :USRP软件定义的无线电产品专为DC至6 GHz的RF应用而设计,包括多天线(MIMO)系统。 BladeRF :BladeRF是一个软件定义无线电(SDR)平台,旨在使爱好者和专业人士社区能够探索和试验RF通信的多学科方面。 Nuand.com LimeSDR :LimeSDR是一种低成本,开放源代码,支持应用程序的软件定义无线电
ansible-frr
02-02
用生成的目录 ansible-frr 安装/配置FRR的角色 注意:FRRouting(FRR)是用于Linux和Unix平台的IP路由协议套件,其中包括BGP,IS-IS,LDP,OSPF,PIM和RIP的协议守护程序。 建立状态 GitHub动作 特拉维斯CI 要求 对于任何必需的Ansible角色,请查看: 角色变量 依存关系 剧本范例 路线图和前缀列表 路线图 配置路线图 以下是“路线图配置”的示例: frr_route_map : RTBH : permit 10 : interface : blackhole prefix_list : Bad_IPs origin : igp community : " 12345:100 " RTBH_IN : deny 10 : [] 常规选项 IP / IPv6转发 以下是启用ip和ipv6 forwading的示例: frr_ip_forwarding : true frr_ipv6_forwarding : true 前缀列表 配置前缀列表 以下是前
express-list-routes
05-10
快递清单路线 列出Express [3,4,5]中使用的所有路线 示例应用 const express = require ( 'express' ) ; const expressListRoutes = require ( 'express-list-routes' ) ; const app = express ( ) ; app . get ( '/health' , fn ) app . use ( '/admin' , router ) ; router . route ( '/user' ) . post ( fn ) . get ( fn ) . put ( fn ) ; 列出所有带前缀的路线 expressListRoutes ( app , { prefix : '/api/v1' } ) ; // Logs out the following: //
前缀列表技术原理和实验(华为设备)
tushanpeipei的博客
01-20 5272
概述: 前缀列表,专门用来匹配路由条目,而不是流量,相当于升级版的基础ACL,为什么这么说,是因为其不仅可以匹配路由条目条目的来源,还可以匹配匹配路由条目的掩码。 规则: 一个地址前缀列表中可以创建多个索引项,每个索引对应一条过滤规则。 当匹配上某一索引项时,如果该索引项是permit,则这条路由被允许通过;如果该索引项是deny,则这条路由被拒绝通过。 当遍历了地址前缀列表中的所有索引项,都没有匹配上,那么这条路由就被拒绝通过。 如图所示,待过滤路由按照索引号从小到大的顺序进行匹配: 地址前缀列表
Prefix-list路由前缀列表
weixin_47485680的博客
04-10 2422
其实说白话讲,和ACL 的做用是一样的,就是能够更加精准的,更加方便的匹配路由条目 它同样可以和distribute-list 以及route-map ,做路由重分发策略时使用, 角色也是相同的,和distribute-list相结合使用时,prefix占有决定权 而和route-map结合使用时,由route-map决定是生是死, 再有就是prefix-list相对于acl而言,只有当出现很多很多条路由时,才会显得那么出众,如果一两条而言,完全没有必要的。 从这一点看出来,route-m..
华为前缀列表ip ip-prefix
Ddfgxfgg的博客
11-13 3504
华为前缀列表的详解
IP-Prefix List
热门推荐
LiBai'S BLOG
01-16 2万+
地址前缀列表IP-Prefix List语法及匹配规则语法匹配规则配置案例拓扑分析ACL实现IP-Prefix List实现IE考试题思考题 在进行配置案例前先了解一下基础知识 IP-Prefix List IP-Prefix List:能够同时匹配网络号和前缀长度 性能及可控性比ACL强(ACL无法匹配掩码/前缀长度) 前缀列表不能用于数据包的过滤 IP-Prefix List能解决ACL解决不了的问题 语法及匹配规则 语法 前缀掩码长度范围:  前缀过滤列表可以进行精确匹配或者在一定掩码长度
前缀列表 我自己写的说明
06-22
关于前缀列表的说明我自己写的 请大家一起分享 比较容易理解的 不要害怕 还要我怎么详细啊 就是个前缀列表么 关于前缀列表的说明我自己写的 请大家一起分享 比较容易理解的 不要害怕 还要我怎么详细啊 就是个前缀列表
prefix-list 前缀列表 的说明和实验
08-22 1555
不同于用于匹配流量的 IP访问列表, IP前缀列表主要是用来指定具体的网络可达的。前缀列表用 来匹配前缀(网段)和前缀长度(子网掩码),他即可以控制网络号、又可以控制掩码。(而ACL 只能控制网络号、无法控制掩码、比如 192.168.1.0/24 /25 /26 他们的网络前缀都是192.168.1.0、用 access-lsit 1 permit 192.168.1.0 0.0...
配置前缀列表【eNSP实现】
Infinity_and_beyond的博客
05-08 1437
前缀列表即IP-Prefix List,它可以将与所定义的前缀列表相匹配的路由根据定义的匹配模式进行过滤。前缀列表中的匹配条目由IP地址和掩码组成,IP地址可以是网段地址或主机地址,掩码长度的配置范围为0~32,可以进行精确匹配或在一定掩码长度范围内匹配,也可以通过配置关键字greater-equal和less-equal指定待匹配的前缀掩码长度范围。 前缀列表能同时匹配前缀号和前缀长度,主要用于路由的匹配和控制,不能用于数据包的过滤。 实验目的 理解前缀列表的应用场景 掌握前缀列表的配置方法 理解前缀
配置前缀列表
weixin_43957217的博客
04-14 2149
实验目的 理解前缀列表的应用场景 掌握前缀列表的配置方法 理解前缀列表与ACL的区别 实验内容 公司分部A网络使用11.1.1.0/24网段,通过路由器R2和骨干路由器R1相连,网络运行RIPv2协议。现在公司新成立一个分部B,新分部B的路由器R3连接R1加入该RIPv2网络。由于新分部B的网络管理员不熟悉公司内网IP地址规划,在新分部B中使用了11.1.1.0/25网段,这样导致从总部发往分...
华为实验27-配置前缀列表
yychentracy的博客
09-14 1335
原理 将与前缀列表相匹配的路由,根据定义的匹配模式进行过滤,前缀列表中的匹配条目由IP地址和掩码组成,IP地址可以是网络地址或者主机地址,掩码长度的配置范围是0~32,可以进行精确匹配或者在一定的掩码长度范围内匹配,也可以根据关键字greater-equal和less-equal指定待匹配的前缀掩码长度范围。 前缀列表同时匹配前缀号和前缀长度,主要用于路由的匹配和控制,不能用于数据包的过滤。 实验目的 理解前缀列表的应用场景 掌握前缀列表的配置方法 理解前缀列表和ACL的区别 实验拓扑 实验步骤 1,配置
prefix-list与access-list
weixin_33720956的博客
05-07 188
下面是一条标准的prefix-list,我们着重对之进行分析:ip prefix-list 100 permit 128.0.0.0/2 ge 16 le 24ge=greater or equal le=less or equal1、R1(config)#ip prefix-list ? WORD Name of...
CISCO路由器配置前缀列表解疑
gotonet的专栏
10-29 1422
在BGP路由选择协议中,可以对BGP路由选择更新进行过滤,要完成这个工作要用到前缀列表。一、前缀列表的特点:(1)、可以增量修改,我们知道对于普通访问控制列表,我们不能删除该列表中的某个条目,如果想删除列表中的某个条目只能将该访问列表全部删除,而前缀列表中,一个条目可以单独地删除或添加。(2)、前缀列表在Cisco IOS 12.0及其以
地址前缀列表(IP Prefix List
m0_59331971的博客
02-14 5344
地址前缀列表IP Prefix List IP Prefix List 优点(与ACL比较): 1.性能及可控性高于ACL 2.能同时精确匹配网络号和前缀长度(ACl无法匹配掩码/前缀长度) 3.前缀列表不能用于数据包的过滤(ACl可以过滤数据包) 默认deny(ACL默认permit) 命令: 格式:ip ip-prefix 列表名 permit/deny ip地址 掩码 例:ip ip-prefix djp permit 192.168.0.0 16 验证: display ip ip-prefix
各种控制列表--前缀列表
weixin_33910137的博客
11-18 1107
前缀列表   不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)和前缀长度(子网掩码)。在BGP路由选择协议中,可以对BGP路由选择更新进行过滤,要完成这个工作要用到前缀列表。 一、前缀列表的特点:  (1)、可以增量修改,我们知道对于普通访问控制列表,我们不能删除该列表中的某个条目,如果想删除列表中的某个条目...
ipv6 prefix-list
最新发布
03-05
IPv6 Prefix List是一种IPv6路由过滤机制,它可以根据IPv6地址前缀来过滤路由。与IPv6 ACL不同,IPv6 Prefix List只有命名方式,没有数字形式,也只有扩展格式,没有标准格式。IPv6 Prefix List可以用于过滤路由,也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值