prefix-list 前缀列表 的说明和实验

不同于用于匹配流量的 IP访问列表, IP前缀列表主要是用来指定具体的网络可达的。
前缀列表用 来匹配前缀(网段)和前缀长度(子网掩码),他即可以控制网络号、又可以控制掩码。
(而ACL 只能控制网络号、无法控制掩码、比如 192.168.1.0/24 /25 /26 他们的网络前缀都是192.168.1.0、
用 access-lsit 1 permit 192.168.1.0 0.0.0.255 这条命令下、192.168.1.0/25 192.168.1.0/26 依然会通过)。
和ACL 一样、从第一条往下面匹配、最后一条是隐式拒绝所有。

ge 表示 大于等于 [value]
le 表示 小于等于 [value]
只写le不写ge那么ge=mask
只写ge不写le那么le=32
不写ge和le那么ge=le=mask

例:/24 le 32 表示掩码在24-32之间
/24 ge 26 表示掩码在26到32之间
/24 表示掩码等于24的路由去匹配/24的掩码
/24 ge 26 le 30 表示掩码在 26到30之间
1)普通前缀列表 格式:
ip prefix-list [name] {deny|permit} network/len
name为任意的名字或者数字, network是指定的路由前缀(网段),len是指定的前缀长度(子网掩码)。
例子如下:
ip prefix-list test permit 192.168.1.0/24
允许192.168.1.0/24通过
ip prefix-list test permit 192.168.1.0/24 ge 24 le 26
允许192.168.1.0/24 192.168.1.0 /25 192.168.1.0/26通过
ip prefix-list test permit 0.0.0.0/0 le 32
允许所有通过 (相当于ACL 中的 permit any )
ip prefix-list test permit 0.0.0.0/0 ge 1 表示除了默认路由外的所有路由
ip prefix-list test seq 5 permit 0.0.0.0/1 ge 8 le 8 配置A类地址
ip prefix-list test seq 10 permit 128.0.0.0/2 ge 16 le 16 配置B类地址
ip prefix-list test seq 15 permit 192.0.0.0/3 ge 24 le 24 配置C类地址

ip prefix-list test permit 175.10.4.0/23 ge 24 le 25(允许175.10.4.0/24 175.10.5.0/25通过)

2)前缀列表命令 格式:
ip prefix-list list-name [seq seq-value] {deny|permit} network/len
[ge ge-value] [le le-value]
list name 代表被创建的前缀列表名(注意该列表名是区分大小写的)
seq-value 代表前缀列表语名的 32bit 序号,用于确定过滤语句被处理的次序。
方便后期插入或删除,seq序列号可以省略不写,系统自动递增,缺省序号以 5 递增( 5,10,15等等)。

neighbor {ip-address | peer-group-name} prefix-list
prefix-listname {in|out}
ip-address 代表要为之进行路由过滤的 BGP邻居的 IP 地址。
peer-group-name 代表 BGP对等体组的名称。
prefix-listname 代表要被用来过滤路由的前缀列表的名称。
in 说明前缀列表要被应用在来自邻居的入路由通告。
out 说明前缀列表要被应用在发送给邻居的外出的路由通告。

格式:
router bgp 65000
aggregate-address 175.10.4.0 255.255.0.0 (BGP路由聚合)
neighbor 10.1.1.1 prefix-list tenonly out
in prefix-list tenonly permit 175.10.4.0/8 le 24

当用“show run”命令查看路由器的配置时, 我们将看到路由器自动地将这个
配置的最后一行改为下面这样:
ip prefix-fix tenonly permit 175.0.0.0/8 le 24

上一篇:一步步把 SAP UI5 应用部署到 SAP BTP Kyma 运行环境中去


下一篇:双机热备