前缀列表(prefix-list)讲解
不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)和前缀长度(子网掩码)。前缀列表有两个参数很难理解。
下面是普通的前缀列表的参数:
ip prefix-list [name] [permit | deny] [prefix]/[len]
name为任意的名字或者数字,prefix是指定的路由前缀(网段),len是指定的前缀长度(子网掩码)。
例子如下:
ip prefix-list LIST permit 1.2.3.0/24
上面的例子中指定匹配网段1.2.3.0,并且指定子网掩码为255.255.255.0,这个列表不匹配1.2.0.0/24,也不匹配1.2.3.4/32
ip prefix-list LIST permit 0.0.0.0/0
上面的例子指定匹配网段0.0.0.0和子网掩码0.0.0.0。这个列表用来匹配默认路由。
通常情况下,在使用前缀列表的时候加上“GE”(大于或等于)和“LE”(小于或等于)时比较容易发生混淆。这是因为当使用“GE”和“LE”时,列表的长度(len)发生了改变。
另外一种前缀列表的参数:
ip prefix-list [name] [permit | deny] [prefix]/[len] ge [min_length] le [max_length]
name为任意的名字或者数字,prefix是将要进行比较的路由前缀(网段),len是指从最左边开始的比特位,min_length为最小的子网掩码的值,max_length为最大的子网掩码的值。
使用GE和LE,必须满足下面的条件:
len < GE <= LE
上面的参数很容易混淆,简单的说就是一个匹配前缀或子网的地址的范围。
看下面的例子:
新会小鸟天堂ip prefix-list LIST permit 1.2.3.0/24 le 32
查询系统上面的例子表示前缀1.2.3.0前面的24位必须匹配。此外,子网掩码必须小于或等于32位
ip prefix-list LIST permit 0.0.0.0/0 le 32
上面的例子意味着0位需要匹配,此外子网掩码必须小于或等于32位。一位所有的网段的掩码都小于或等于32位,并且一位都不用匹配,所以这句话等于permit any
ip prefix-list LIST permit 10.0.0.0/8 ge 21 le 29
上面的例子说明网段10.0.0.0的前8位必须匹配,此外子网掩码必须在21位和29位之间。
注意:
使用前缀列表不能像访问列表那样匹配具体的应用流。
前缀列表也不能用来具体匹配奇数或偶数的前缀,或什么可以被15整除的前缀
在前缀列表中,比特位必须是连续的,并且从左边开始
ip prefix-list fuck permit 0.0.0.0/0 ge 1 除了默认路由外的所有路由
ip prefix-list test16 q 5 permit 0.0.0.0/1 ge 8 le 8 配置A类地址
ip prefix-list test16 q 10 permit 128.0.0.0/2 ge 16 le 16 配置B类地址
ip prefix-list test16 q 15 permit 192.0.0.0/3 ge 24 le 24 配置C类地址
结石通片
---------------------------------------------------------------------------------------------
Exercis:
1. Construct a prefix list that permits only the 192.168.1.0/24 network.
ip prefix-list test1 q 5 permit 192.168.1.0/24
2. Construct a prefix list that denies network 119.0.0.0, and permits all other prefixes (including all subnets of 119.0.0.0).
鼻涕里有血丝是什么原因
ip prefix-list test2 q 5 deny 119.0.0.0/8
梦见怀孕大肚子
牛奶做法ip prefix-list test2 q 10 permit 0.0.0.0/0 le 32
3. Construct a prefix list that permits only the default route.
ip prefix-list test3 q 5 permit 0.0.0.0/0
4. Construct a prefix list the permits everything except the default route.
ip prefix-list test4 q 5 deny 0.0.0.0/0
ip prefix-list test4 q 10 permit 0.0.0.0/0 le 32
5. Construct a prefix list that permits network 172.16.0.0 and any of its subnets, and denies all other prefixes.
ip prefix-list test5 q 5 permit 172.16.0.0/16 le 32操腚
6. Construct a prefix list that permits only the following prefixes:
10.2.8.32/27
10.2.8.32/28
10.2.8.32/29
10.2.8.32/30
ip prefix-list test6 q 5 permit 10.2.8.32/27 le 30
7. Construct a prefix list that:
Permits 197.25.94.128/25
Denies 197.25.94.192/26
Permits 197.25.94.224/27
Denies 197.25.94.240/28
Permits 197.25.94.248/29
Denies 197.25.94.252/30
Permits all other prefixes, except for 198.82.0.0/16
ip prefix-list test7 q 5 deny 197.25.94.192/26
ip prefix-list test7 q 10 deny 197.25.94.240/28
ip prefix-list test7 q 15 deny 197.25.94.252/30
ip prefix-list test7 q 20 deny 198.82.0.0/16
ip prefix-list test7 q 25 permit 0.0.0.0/0 le 32
8. Construct a prefix list that permits any prefix matching the first 20 bits of 175.29.64.0 which has a mask of at least /26 but not exceeding /29, and denies all other prefixes.
ip prefix-list test8 q 5 permit 175.29.64.0/20 ge 26 le 29
9. Construct a prefix list that denies any prefix matching the first 19 bits of 15.26.96.0 with any mask up to and including /32, and permits any other prefix.
ip prefix-list test9 q 5 deny 15.26.96.0/19 le 32
ip prefix-list test9 q 10 permit 0.0.0.0/0 le 32
10. Construct a prefix list that denies the RFC 1918 private networks and any of their subnets, and permits everything el.
ip prefix-list test10 q 5 deny 10.0.0.0/8 le 32
ip prefix-list test10 q 10 deny 172.16.0.0/12 le 32
ip prefix-list test10 q 15 deny 192.168.0.0/16 le 32
ip prefix-list test10 q 20 permit 0.0.0.0/0 le 32
11. Construct a prefix list that permits any subnet of network 15.0.0.0 (but not the network), and denies everything el. Your router lies within AS 65011. Place the prefix list in rvice in the inbound direction with BGP neighbor 1.2.3.4.
ip prefix-list test11 q 5 permit 15.0.0.0/8 ge 9
To place it in rvice:
router bgp 65011
neighbor 1.2.3.4 prefix-list test11 in
