精华内容
下载资源
问答
  • 2017-11-12 16:15:00
    前缀列表参数        前缀长度范围
    没有                路由的前缀长度必须等于prefix-length
    ge和le              ge-value<=路由的前缀长度〈=le-value
    只有le              prefix-length<=路由的前缀长度〈=le-value

    只有                ge-value<=路由的前缀长度〈=32



    本文转自 gswljy 51CTO博客,原文链接:http://blog.51cto.com/guoshiwei/709511

    更多相关内容
  • 前缀列表ip prefix-list

    千次阅读 2018-03-07 15:11:04
    前缀列表ip prefix-list 转载 2017年09月20日 09:34:19 ...

    前缀列表ip prefix-list

    转载 2017年09月20日 09:34:19

    前缀列表书写规范:


    ip prefix-list 1 permit 192.168.16.0/[mask] ge [value] le [value]

    Len(mask)<ge-value<=le-value

    前缀列表会先根据掩长度码范围进行匹配(也就是说,不看IP,先看掩码)

    ge[value] 表示 大于等于 [value]
    le[value] 表示 小于等于 [value]

    再按期望的mask值进行匹配(使IP与MASK进行比较匹配)
    len=mask(期望的mask值)

    mask是如何进行匹配的?

    192.168.00010000.0

    192.168.00010010.0

    255.255.11111101.0

    mask = 22
    我们只需把两个ip不同的位 置0,所得的结果就是我们所期待的前缀掩码
    比如我们希望匹配
    192.168.16.0 /24和192.168.18.0/24两条路由
    那么我们的前缀列表应写为
    ip prefix-list 1 permit 192.168.16.0/22 ge 24 le 24 
    以上命令的意思表示先把/24掩码的路由筛选出来,然后再按照mask值/22进行匹配

    如果范围空着不写的话会有一些缺省值:

    不写ge和le那么ge=le=mask

    只写le不写ge那么ge=mask

    只写ge不写le那么le=32

    例:/24 le 32 表示掩码在24-32之间
          /24 ge 26 表示掩码在26到32之间
          /24 ge 26 le 30 表示掩码在 26到30之间
          /24  表示掩码等于24的路由去匹配/24的掩码

    和ACL比Prefix-list的好处:

    access-list 1 permit 192.168.16.0 0.0.2.0

    以上ACL可以过滤192.168.16.0和18.0两条路由,但ACL不能准确的描述掩码

    比如我们还有一条192.168.16.0/30的路由
    那么ACL会把/24和/30的一起过滤掉
    而前缀列表只会过滤掉/24的路由

    附:在router-map里匹配前缀列表的写法

    map# match ip address prefix-list [list num]

    比如我们希望匹配

    192.168.16.0 /24和192.168.18.0/24

    那么我们的前缀列表应写为

    ip prefix-list 1 permit 192.168.16.0/22 ge 24 le 24


    匹配A类地址,且掩码大于16小于24(A类前缀0~127是0,B类128~191是10,C类是110,D类是1110)

    ip pre 1 per 0.0.0.0/1 ge 16 le 24

    不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)和前缀长度(子网掩码)。前缀列表有两个参数很难理解。

    下面是普通的前缀列表的参数:
    ip prefix-list [name] [permit | deny] [prefix]/[len]
    name为任意的名字或者数字,prefix是指定的路由前缀(网段),len是指定的前缀长度(子网掩码)。例子如下:
    ip prefix-list LIST permit 1.2.3.0/24
    上面的例子中指定匹配网段1.2.3.0,并且指定子网掩码为255.255.255.0,这个列表不匹配1.2.0.0/24,也不匹配1.2.3.4/32

    ip prefix-list LIST permit 0.0.0.0/0
    上面的例子指定匹配网段0.0.0.0和子网掩码0.0.0.0。这个列表用来匹配默认路由。

    通常情况下,在使用前缀列表的时候加上“GE”(大于或等于)和“LE”(小于或等于)时比较容易发生混淆。这是因为当使用“GE”和“LE”时,列表的长度(len)发生了改变。

    另外一种前缀列表的参数:

    ip prefix-list [name] [permit | deny] [prefix]/[len] ge [min_length] le [max_length]

    name为任意的名字或者数字,prefix是将要进行比较的路由前缀(网段),len是指从最左边开始的比特位,min_length为最小的子网掩码的值,max_length为最大的子网掩码的值

    使用GE和LE,必须满足下面的条件:


    len < GE <= LE
    上面的参数很容易混淆,简单的说就是一个匹配前缀或子网的地址的范围。
    看下面的例子:

    ip prefix-list LIST permit 1.2.3.0/24 le 32

    上面的例子表示前缀1.2.3.0前面的24位必须匹配。此外,子网掩码必须小于或等于32位

    ip prefix-list LIST permit 0.0.0.0/0 le 32
    上面的例子意味着0位需要匹配,此外子网掩码必须小于或等于32位。一位所有的网段的掩码都小于或等于32位,并且一位都不用匹配,所以这句话等于permit any

    ip prefix-list LIST permit 10.0.0.0/8 ge 21 le 29

    上面的例子说明网段10.0.0.0的前8位必须匹配,此外子网掩码必须在21位和29位之间。


    注意


    使用前缀列表不能像访问列表那样匹配具体的应用流。
    前缀列表也不能用来具体匹配奇数或偶数的前缀,或什么可以被15整除的前缀
    在前缀列表中,比特位必须是连续的,并且从左边开始
    ip prefix-list fuck permit 0.0.0.0/0 ge 1            表示除了默认路由外的所有路由
    ip prefix-list test16 seq 5 permit 0.0.0.0/1 ge 8 le 8                配置A类地址
    ip prefix-list test16 seq 10 permit 128.0.0.0/2 ge 16 le 16      配置B类地址
    ip prefix-list test16 seq 15 permit 192.0.0.0/3 ge 24 le 24      配置C类地址
    展开全文
  • 前缀列表---Prefix-List

    千次阅读 2019-01-07 12:15:08
    在谈起前缀列表之前,我们首先简单的分析一下常用的抓取路由的ACL(访问控制列表)的作用:1.抓数据2.抓路由。 举个简单的例子来看一看: 1.标准ACL: R1(config)#access-list 1 permit 1.1.1.0 0.0.0.0//在R1路由器上...

    在谈起前缀列表之前,我们首先简单的分析一下常用的抓取路由的ACL(访问控制列表)的作用:1.抓数据2.抓路由
    举个简单的例子来看一看:
    1.标准ACL:

    R1(config)#access-list 1 permit 1.1.1.0 0.0.0.0//在R1路由器上抓取1.1.1.0网段,包括/24/25/26/27/28/29/30等网段
    

    2.扩展ACL:

    R1(config)#access-list 110 permit ip 1.1.1.0 0.0.0. 255.255.255.0 0.0.0.0//在R1路由器上抓取网络号为1.1.1.0并且网络掩码为255.255.255.0的网段
    

    ACL缺点:
    1.不能精确的抓取网络掩码;
    2.不能范围性的抓取路由,例如:抓取网络号为1.1.1.0 并且网络掩码为/24-/28的路由。

    Prefix-list 前缀列表(只能用来抓取路由信息)
    注意:ACL可以直接在接口调用,而前缀列表不能直接在接口调用,只能被其他列表调用

    R1(config)#ip prefix-list ?
      WORD             Name of a prefix list                            // 可以自己起名字标识
      sequence-number  Include/exclude sequence numbers in NVGEN        //序列号(**以5往上增加**,也可以自己写一个)
    

    前缀列表用法举例:

    R1(config)#Ip prefix-list c1 permit 1.1.1.0/24                      //仅抓取1.1.1.0/24网段
    R1(config)#Ip prefix-list c2 permit 2.2.2.0/24 ge 26                //抓取网络号为2.2.2.0掩码长度大于等于26小于等于32位的网段
    R1(config)#Ip prefix-list c2 permit 3.3.3.0/24 le 26                //抓取网络号为3.3.3.0掩码长度/24-/26的网段
    R1(config)#Ip prefix-list c2 permit 4.4.4.0/24 ge 26 le28           //抓取网络号为4.4.4.0掩码长度大于等于26小于等于28位的
    R1(config)#Ip prefix-list c2 permit 5.5.5.0/24 ge 24 le 30          //抓取网络号为5.5.5.0掩码长度在24-30间的网段
    

    Ge 大于等于、Le 小于等于;
    切记Length>=ge>length,Length(用来匹配掩码的长度多少位);

    R1(config)#Ip prefix-list c2 permit 6.6.6.0/24 ge 28 le28           //抓取网络号为6.6.6.0掩码长度28位的路由,其他的不匹配
    

    注意:
    在这里插入图片描述

    R1(config)#Ip prefix-list c2 permit 0.0.0.0/0 le 32               //匹配所有路由
    R1(config)#Ip prefix-list c3 permit 0.0.0.0/0                     //匹配默认路由
    R1(config)#Ip prefix-list c4 permit 0.0.0.0/32 ge 32              //匹配所有主机路由
    R1(config)#Ip prefix-list c5 permit 0.0.0.0/1 ge8 le 8            //匹配所有的主A类地址
    R1(config)#Ip prefix-list c6 permit 128.0.0.0/2 ge16 le16         //匹配所有的主B类地址
    R1(config)#Ip prefix-list c7 permit 192.0.0.0/3 ge24 le24         //匹配所有的主C类地址
    R1(config)#Ip prefix-list c7 permit 192.0.0.0/3 ge24 le32         //匹配所有的主C类地址+C类的子网地址
    

    总结:在使用前缀列表Prefix-list抓取路由条目的时候我们一定要清楚自己需要抓取的路由是什么,然后合理的利用Ge和Le来调整路由的范围,达到我们的目的。

    展开全文
  • 不同于用于匹配流量的IP访问列表IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)前缀长度(子网掩码)。前缀列表有两个参数很难理解。 一、前缀列表的特点:  (1)、可以增量修改,...

    不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)和前缀长度(子网掩码)。前缀列表有两个参数很难理解。

    一、前缀列表的特点:

      (1)、可以增量修改,我们知道对于普通访问控制列表,我们不能删除该列表中的某个条目,如果想删除列表中的某个条目只能将该访问列表全部删除,而前缀列表中,一个条目可以单独地删除或添加。
      (2)、前缀列表在Cisco IOS 12.0及其以后的版本中可以使用。
      (3)、在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进。
      (4)、前缀列表用于BGP路由。
      
    二、前缀列表的命令描述
      (1)、前缀列表类型
    下面是普通的前缀列表的参数:
    ip prefix-list [name] [permit | deny] [prefix]/[len]

    name为任意的名字或者数字,prefix是指定的路由前缀(网段),len是指定的前缀长度(子网掩码)。例子如下:
    
    ip prefix-list LIST permit 1.2.3.0/24
    
    上面的例子中指定匹配网段1.2.3.0,并且指定子网掩码为255.255.255.0,这个列表不匹配1.2.0.0/24,也不匹配1.2.3.4/32
    
    ip prefix-list LIST permit 0.0.0.0/0
    
    上面的例子指定匹配网段0.0.0.0和子网掩码0.0.0.0.这个列表用来匹配默认路由。
    
    通常情况下,在使用前缀列表的时候加上"GE"(geeat or equal:大于或等于)和"LE"(less or equal:小于或等于)时比较容易发生混淆。这是因为当使用"GE"和"LE"时,列表的长度(len)发生了改变。
    
    另外一种前缀列表的参数:
    
    ip prefix-list list-name [seq seq-value] {deny|permit} network/len [ge ge-value] [le le-value]  

      list name 代表被创建的前缀列表名(注意该列表名是区分大小写的)
      seq-value 代表前缀列表语名的32bit序号,用于确定过滤语句被处理的次序。缺省序号以5递增(5,10,15等等)。
      deny|permit 代表当发现一个匹配条目时所要采取的行动
      network/len 代表要进行匹配的前缀和前缀长度。Network是32位的地址,长度是一个十进制的数。
      ge-value 代表比“network/len”更具体的前缀,要进行匹配的前缀长度的范围。如果只规定了“ge”属性,该范围被认为是从“ge-value”到32。
      le-vlaue 代表比“network/len”更具体的前缀,要进行匹配的前缀长度的范围。如果只规定了“le”属性,该范围被认为是从“le”到“le-value”。
    通常情况下,在使用前缀列表的时候加上"GE"(大于或等于)和"LE"(小于或等于)时比较容易发生混淆。这是因为当使用"GE"和"LE"时,列表的长度(len)发生了改变。

    使用GE和LE,必须满足下面的条件:
    
    len < GE <= LE
    
    上面的参数很容易混淆,简单的说就是一个匹配前缀或子网的地址的范围。
    
    实例:比如我们希望匹配:192.168.16.0 /24和192.168.18.0/24两条路由,那么我们的前缀列表应写为:ip prefix-list 1 permit 192.168.16.0/22 ge 24 le 24 该命令的意思表示先把/24掩码的路由筛选出来,然后再按照mask值/22进行匹配。

    匹配范围:

    未配置ge和le:配置的前缀长度和路由的前缀长度必须相同
    配置了ge和le:路由的前缀长度必须在配置的ge值和le值之间
    只配置了ge:指定的前缀长度范围为ge-value~32的闭区间
    只配置了le:指定的前缀长度范围为prefix-length~le-value的闭区间
    看下面的例子:

    ip prefix-list LIST permit 1.2.3.0/24 le 32
    
    上面的例子表示前缀1.2.3.0前面的24位必须匹配。此外,子网掩码必须小于或等于32位
    
    ip prefix-list LIST permit 0.0.0.0/0 le 32
    
    上面的例子意味着0位需要匹配,此外子网掩码必须小于或等于32位。因为所有的网段的掩码都小于或等于32位,并且一位都不用匹配,所以这句话等于permit any
    
    ip prefix-list LIST permit 10.0.0.0/8 ge 21 le 29
    
    上面的例子说明网段10.0.0.0的前8位必须匹配,此外子网掩码必须在21位和29位之间。
    
    注意:
    
    使用前缀列表不能像访问列表那样匹配具体的应用流。前缀列表也不能用来具体匹配奇数或偶数的前缀,或什么可以被15整除的前缀

      (2)、前缀列表在BGP中的应用
    neighbor {ip-address | peer-group-name} prefix-list prefix-listname {in|out}
      ip-address 代表要为之进行路由过滤的BGP邻居的IP地址。
      peer-group-name 代表BGP对等体组的名称。
      prefix-listname 代表要被用来过滤路由的前缀列表的名称。
      in 说明前缀列表要被应用在来自邻居的入路由通告。
      out 说明前缀列表要被应用在发送给邻居的外出的路由通告。
      
      在“ip prefix-list”命令中“ge”和“le”任选项的使用可能令人迷惑,理解起来比较难,下面我们做了一个测试,以便更好的了解这些选项的含义。
      网络拓朴描述如下:
      路由器A属于AS65000,路由器B与路由器C是路由器A的邻居,路由器A从路由器B学到了,172.16.10.0/24, 172.16.11.0这两条路由,路由器C接路由器A的端口地址是:10.1.1.1
      
      在这个测试中使用了3台路由器:路由器B,路由器A和路由器C,路由器C是路由器A的EBGP邻居,路由器C的接口地址为10.1.1.1,如上所示。
      假设配置前缀列表之前,路由器A学到了下面的路由(从路由器B那里学来的):
      172.16.0.0 subnetted:
      172.16.10.0/24
      172.16.11.0/24
      我们测试了如下5种情况:
      第一种情况、在这种情况下,对路由器A做了如下配置:
      router bgp 65000
      aggregate-address 171.16.0.0 255.255.0.0
      neighbor 10.1.1.1 prefix-list tenonly out
      in prefix-list tenonly permit 172.16.10.0/8 le 24
      当用“show run”命令查看路由器的配置时,我们将看到路由器A自动地将这个配置的最后一行改为下面这样:
      ip prefix-fix tenonly permit 172.0.0.0/8 le 24
      这时路由器C学到了三个路由器,即:
      172.16.0.0/16
      172.16.10.0/24
      172.16.11.0/24
      下面就祥细的说明一下路由器C为什么会学到这三条路由:
      因为我们在路由器A中用aggregate创建了一条聚合路由器172.16.0.0/16,
      而且在使用这个命令的时候没有加参数summary-only所以,路由器A的EBGP邻居,即路由器C有可能学到三条路由,即聚合路由172.16.0.0/16,具体路由172.16.10.0/24,
      具体路由172.16.11.0/24。
      在命令“in prefix-list tenonly permit 172.16.10.0/8 le 24”中, len等于8,len-value等24,。前面我们说过对于比“network/len”更具体的前缀,要加上参数len-value,如果只规定了“le”属性,该范围被认为是从“le”到“le-value”,这里的8和24是长度的概念,即可以精确匹配前8位,前9位,前11位,…….一直到可以精确匹配前24位。172.16.0.0/16被认为是精确匹配了前16位,而172.16.10.0/24和172.16.11.0/24则被认为是精确匹配了前24位,如果是172.0.0.0/8则被认为是精确匹配了前8位,即这里的8至24可是掩码位的概念,就是说从路由器C的角度上来说,我可以学到路由器A的BGP路由表中的掩码为/8,/9,/10,/11,/12,/13,/14,/15,/16,/17,/18,/19,/20,/21,/22,/23,/24的路由器,所以在这种情况下路由器C学到了三条路由即:
      172.16.0.0/16
      172.16.10.0/24
      172.16.11.0/24
      
      第二种情况、在这种情况中,对路由器A做了如下配置:
      router bgp 65000
      aggregate-address 171.16.0.0 255.255.0.0
      neighbor 10.1.1.1 prefix-list tenonly out
      in prefix-list tenonly permit 172.16.10.0/8 le 16
      
      在这里从路由器C的角度来说,我有可能学到的路由是172.16.0.0/16 , 172.16.11.0/24,172.16.10.0/24,但实际我只学到172.16.0.0/16这一条路由器,原因是,len-value的值已经改为16,即我只能学到掩码为/8,/9,/10,/11,/12,/13,/14,/15,/16的路由,在上面的三条路由中,符合条件的只有 172.16.0.0/16,所以路由器C只学到172.16.0.0/16这一条路由。
      
      第三种情况、在这个情况中,对路由器A做了如下配置:
      router bgp 65000
      aggregate-address 171.16.0.0 255.255.0.0
      neighbor 10.1.1.1 prefix-list tenonly out
      in prefix-list tenonly permit 172.16.10.0/8 ge 17
      在这里从路由器C的角度来说,我有可能学到的路由是172.16.0.0/16 , 172.16.11.0/24,172.16.10.0/24,但路由器C只学到172.16.11.0/24,172.16.10.0/24这两条路由,为什么呢,这是因为这里ge-value 的值为17,它精确匹配前17位,前19位,前20位,一直可以精确匹配前32位,即从路由器C的角度上来看,我能说到路由器A中的BGP路由表中的掩码为/17,/18,/19,/20,/21,/22,/23,/24,/25,/26,/27,/28,/29,/30,/31,/32的路由,所以路由器C学到了两条路由:172.16.11.0/24,172.16.10.0/24。
      
      第四种情况、在这个情况中,对路由器A做了如下配置:
      router bgp 65000
      aggregate-address 171.16.0.0 255.255.0.0
      neighbor 10.1.1.1 prefix-list tenonly out
      in prefix-list tenonly permit 172.16.10.0/8 ge 16 le24
      在这里从路由器C的角度来说,我有可能学到的路由是172.16.0.0/16 ,172.16.11.0/24,172.16.10.0/24,路由器C能从路由器A的BGP路由表中学到掩码为/16,/17,/18,/19,/20,/21,/22,/23,/24的路由,以上三条路由都符合条件,所以都被路由器C学到了。
      
      第五种情况、在这个情况中,对路由器A做了如下配置:
      router bgp 65000
      aggregate-address 171.16.0.0 255.255.0.0
      neighbor 10.1.1.1 prefix-list tenonly out
      in prefix-list tenonly permit 172.16.10.0/8 ge 17 le24
      
      在这里从路由器C的角度来说,我有可能学到的路由是172.16.0.0/16 ,172.16.11.0/24,172.16.10.0/24,路由器C能从路由器A的BGP路由表中学到掩码为/17,/18,/19,/20,/21,/22,/23,/24的路由,以上三条路由中只有172.16.11.0/24,172.16.10.0/24符合条件,所以路由器C学到了172.16.11.0/24,172.16.10.0/24这两条路由。

    注意:
    使用前缀列表不能像访问列表那样匹配具体的应用流。
    前缀列表也不能用来具体匹配奇数或偶数的前缀,或什么可以被15整除的前缀
    在前缀列表中,比特位必须是连续的,并且从左边开始
    ip prefix-list except-default-route permit 0.0.0.0/0 ge 1 表示除了默认路由外的所有路由
    ip prefix-list test16 seq 5 permit 0.0.0.0/1 ge 8 le 8 配置A类地址
    ip prefix-list test16 seq 10 permit 128.0.0.0/2 ge 16 le 16 配置B类地址
    ip prefix-list test16 seq 15 permit 192.0.0.0/3 ge 24 le 24 配置C类地址

    练习

    1. Construct a prefix list that permits only the 192.168.1.0/24 network.
      ip prefix-list test1 seq 5 permit 192.168.1.0/24
    2. Construct a prefix list that denies network 119.0.0.0, and permits all
      other prefixes (including all subnets of 119.0.0.0).
      ip prefix-list test2 seq 5 deny 119.0.0.0/8
      ip prefix-list test2 seq 10 permit 0.0.0.0/0 le 32
    3. Construct a prefix list that permits only the default route.
      ip prefix-list test3 seq 5 permit 0.0.0.0/0
    4. Construct a prefix list the permits everything except the default route.
      ip prefix-list test4 seq 5 deny 0.0.0.0/0
      ip prefix-list test4 seq 10 permit 0.0.0.0/0 le 32
    5. Construct a prefix list that permits network 172.16.0.0 and any of its
      subnets, and denies all other prefixes.
      ip prefix-list test5 seq 5 permit 172.16.0.0/16 le 32
    6. Construct a prefix list that permits only the following prefixes:
      10.2.8.32/27
      10.2.8.32/28
      10.2.8.32/29
      10.2.8.32/30
      ip prefix-list test6 seq 5 permit 10.2.8.32/27 le 30
    7. Construct a prefix list that:
      Permits 197.25.94.128/25
      Denies 197.25.94.192/26
      Permits 197.25.94.224/27
      Denies 197.25.94.240/28
      Permits 197.25.94.248/29
      Denies 197.25.94.252/30
      Permits all other prefixes, except for 198.82.0.0/16
      ip prefix-list test7 seq 5 deny 197.25.94.192/26
      ip prefix-list test7 seq 10 deny 197.25.94.240/28
      ip prefix-list test7 seq 15 deny 197.25.94.252/30
      ip prefix-list test7 seq 20 deny 198.82.0.0/16
      ip prefix-list test7 seq 25 permit 0.0.0.0/0 le 32
    8. Construct a prefix list that permits any prefix matching the first 20
      bits of 175.29.64.0 which has a mask of at least /26 but not exceeding /29,
      and denies all other prefixes.
      ip prefix-list test8 seq 5 permit 175.29.64.0/20 ge 26 le 29
    9. Construct a prefix list that denies any prefix matching the first 19
      bits of 15.26.96.0 with any mask up to and including /32, and permits any
      other prefix.
      ip prefix-list test9 seq 5 deny 15.26.96.0/19 le 32
      ip prefix-list test9 seq 10 permit 0.0.0.0/0 le 32
    10. Construct a prefix list that denies the RFC 1918 private networks and
      any of their subnets, and permits everything else.
      ip prefix-list test10 seq 5 deny 10.0.0.0/8 le 32
      ip prefix-list test10 seq 10 deny 172.16.0.0/12 le 32
      ip prefix-list test10 seq 15 deny 192.168.0.0/16 le 32
      ip prefix-list test10 seq 20 permit 0.0.0.0/0 le 32
    11. Construct a prefix list that permits any subnet of network 15.0.0.0
      (but not the network), and denies everything else. Your router lies within
      AS 65011. Place the prefix list in service in the inbound direction with
      BGP neighbor 1.2.3.4.
      ip prefix-list test11 seq 5 permit 15.0.0.0/8 ge 9
      To place it in service:
      router bgp 65011
      neighbor 1.2.3.4 prefix-list test11 in
    12. Construct a prefix list that denies 162.56.0.0/16 and all of its
      subnets (with the exception of 162.56.209.208/29, which is permitted), and
      permits all other prefixes. Your router lies within AS 65012. Place the
      prefix list in service in the outbound direction with its BGP neighbor
      having address 5.6.7.8.
      ip prefix-list test12 seq 5 permit 162.56.209.208/29
      ip prefix-list test12 seq 10 deny 162.56.0.0/16 le 32
      ip prefix-list test12 seq 15 permit 0.0.0.0/0 le 32
      To place it in service:
      router bgp 65012
      neighbor 5.6.7.8 prefix-list test12 out
    13. Construct a prefix list that permits the CIDR block containing the
      thirty-two class C networks beginning with 200.202.160.0/24, and denies
      everything else. Your router is within AS 65013. Place the prefix list in
      service in the inbound direction with BGP peer-group “Lucky_13″.
      ip prefix-list test13 seq 5 permit 200.202.160.0/19
      To place it in service:
      router bgp 65013
      neighbor Lucky_13 prefix-list test13 in
    14. Construct a prefix list that denies any prefix for which the
      most-significant four bits are “0110″, and permits everything else.
      ip prefix-list test14 seq 5 deny 96.0.0.0/4 le 32
      ip prefix-list test14 seq 10 permit 0.0.0.0/0 le 32
    15. Construct a prefix list that permits the host address of “CatSpace”,
      and denies everything else.
      ip prefix-list test15 seq 5 permit 64.82.100.67/32
    16. Construct a prefix list that permits only classful networks, and denies
      everything else.
      ip prefix-list test16 seq 5 permit 0.0.0.0/1 ge 8 le 8
      ip prefix-list test16 seq 10 permit 128.0.0.0/2 ge 16 le 16
      ip prefix-list test16 seq 15 permit 192.0.0.0/3 ge 24 le 24
    17. Construct a prefix list that denies only supernets, and permits
      everything else.
      ip prefix-list test17 seq 5 deny 0.0.0.0/1 le 7
      ip prefix-list test17 seq 10 deny 128.0.0.0/2 le 15
      ip prefix-list test17 seq 15 deny 192.0.0.0/3 le 23
      ip prefix-list test17 seq 20 permit 0.0.0.0/0 le 32
    18. Construct a prefix list that permits only subnets, and denies
      everything else.
      ip prefix-list test18 seq 5 permit 0.0.0.0/1 ge 9
      ip prefix-list test18 seq 10 permit 128.0.0.0/2 ge 17
      ip prefix-list test18 seq 15 permit 192.0.0.0/3 ge 25
    19. Construct a prefix list that permits only CIDR blocks encompassing at
      least 32 class-C equivalents.
      ip prefix-list test19 seq 5 deny 0.0.0.0/0
      ip prefix-list test19 seq 10 permit 0.0.0.0/0 le 19
    20. Construct a prefix list that permits only the RFC 1918 private networks
      and their subnets, and configure RIP to use this prefix list for outbound

    转载于:https://blog.51cto.com/3349542/2123010

    展开全文
  • Cisco ❀ 前缀列表-Prefix-list

    千次阅读 2018-08-29 12:05:02
    前缀列表Prefix-list—-专门用于抓取控制层面流量—只能为分发列表、route-map服务; r3(config)#ip prefix-list xx permit 1.1.1.0/23 r3(config)#ip prefix-list xx permit 2.2.2.0/24 le 30 掩码范围24-30 ...
  • 理解IP前缀列表(转载)

    2011-08-17 16:36:11
    配置路由策略时会经常需要对路由进行匹配,我们可以使用ACL和前缀列表进行路由的匹配,但ACL不灵活,绝大... 定义前缀列表的命令cisco:ip prefix-list ip-prefix-name 序号 { permit | deny } network/ len [ge ...
  • IP PREFIX-LIST[前缀列表]

    千次阅读 2017-03-07 14:37:48
    前缀列表の书写规范:ip prefix-list 1 permit 192.168.16.0/[mask] ge [value] le [value]Len(mask)<ge-value<=le-value前缀列表会先根据掩长度码范围进行匹配(也就是说,不看IP,先看掩码)ge[value] 表示...
  • PBR、前缀列表、BGP

    2019-08-01 20:41:24
    前缀列表---------路由策略的一种——在路由匹配上尽量用前缀列表,安全 10.0.0.0/24 10.0.0.0/8 10.0.0.0/16 acess-lisy 1 permit 10.0.0.0 0.0.255.255 若使用反码匹配10.0.0.0 0.0.255.255则将三个路由都...
  • 策略路由、前缀列表

    千次阅读 2019-08-01 17:20:22
    R3(config)#ip prefix-list xx permit 10.0.0.0/16 ge 16 le 24 //抓取掩码在16—24之间的路由 如果直接是R3(config)#ip prefix-list xx permit 10.0.0.0/16 则为抓取10.0.0.0/16的路由 acl相同末尾隐含所有。R3...
  • 不同于用于匹配流量的 IP访问列表IP前缀列表主要是用来指定具体的网络可达的。前缀列表用 来匹配前缀(网段)前缀长度(子网掩码),他即可以控制网络号、又可以控制掩码。(而ACL 只能控制网络号、无法控制...
  • 华为HCNA之配置前缀列表实验

    千次阅读 2020-06-21 17:21:47
    前缀列表的格式:Ip prefix-list A permit a.a.a.a/length ge le Length、gele的格则如下: ① length与掩码无关,指的是前length位固定; ② ge指的是掩码的最小长度; ③ le 指的是掩码的最大长度。 拓扑图: ...
  • 前缀列表

    2011-12-08 08:23:50
    前缀 172.16.12.0通配符 0.0.0.0 通配符bits位为0==match172.16.13.0 0.0.0.0 bits位为1==ignore172.16.14.0 0.0.0.0172.16.15.0 0.0.0.0匹配上面的四条路由用访问控制列表是 172.16.x.x 0.0.x.x...
  • 标准访问控制列表标准防控列表中的反掩码与路由协议中宣告的反掩码不一样,如可以写access-list1permit172.16.0.00.0.19.0,而不能在路由协议中network172.16.0.00.0.19.0。172.16.0.0/24,172.16.1.0/24,172.16....
  • 1.配置各台路由器的IP地址。 2.配置EIGRP路由协议,关闭自动汇总。 3.在R3上查看路由表。 4.只允许通过路由器R2的接口f0/0将网络172.16.0.0的路由信息通告出去,网络10.0.0.0不能通告出去。 (1)在R2上创建访问控制...
  • 前缀列表简介

    2015-03-11 12:38:24
    一、前缀列表的特点:(1)、可以增量修改,我们知道对于普通访问控制列表,我们不能删除该列表中的某个条目,如果想删除列表中的某个条目只能将该访问列表全部删除,而前缀列表中,一个条目可以单独地删除或添加。...
  • 一、实验拓扑 二、实验配置 R1: ip prefix-list CONN1 seq 5 permit 172.16.0.0/16 ge 24 le 28 ...match ip address prefix-list CONN1 #匹配前缀列表 set metric 100 set metric-type type-1 route-map CONN2
  • 前缀列表 匹配路由prefix-listip prefix-list {list-name | list-number} [seq number] {deny network/length | permit network/length} [ge ge-length] [le le-length]- prefix-list 本来就是为BGP 设计的...
  • 使用前缀列表过滤BGP路由

    千次阅读 2017-11-12 18:58:00
    一年到头了,我明天就回家了,今天是BGP最后一篇《使用前缀列表过滤BGP路由》。相信这些日子这么多BGP的篇章能给大家带来帮助。春节过后再来关注IPV6或交换。提前祝大家新年快乐。给大家拜个早年。一会就要走了,不...
  • IP前缀列表的匹配 IP前缀列表主要用来匹配路由的两个部分: 1)路由前缀(子网号) 2)前缀长度(子网掩码) redistribute命令不能直接引用前缀列表,不过路由映射可以通过match命令直接引用前缀列表。 ●...
  • CONFIG prefix-listrouter(config)#ip prefix-list list-name seq permit/deny network/len ge/leprefix-list ...可以匹配路由条目的网络地址部分掩码部分ip prefix-list NAME permit 172.16.0.0/22 ge 24 le 24...
  • 路由前缀列表中prefix-list

    千次阅读 2015-07-04 12:46:34
    1.1.1.1/8 ge 16 le 32 表示的意思。  1.1.1.1二进制表示:00000001.00000001.00000001.00000001,其中 /8,表示必须从参考的IP中匹配前00000001。后头定义的是路由前缀的范围,意义是,只有前缀大于16 小于32 内...
  • Technorati 标签:CCIE,CCNP,BGP,前缀列表,告警 该文档涉及的命令有: neighbor x.x.x.x maximum-prefix prefix-limit neighbor x.x.x.x maximum-prefix prefix-limit warning-only neighbor x.x.x.x maximum-p...
  • CCNP学习笔记09

    2019-01-26 22:49:35
    ACL和前缀列表均可为其服务   r4(config)#ip prefix-list b deny 2.2.2.0/24 拒绝 2.2.2.0/24 r4(config)#ip prefix-list b permit 0.0.0.0/0 le 32 末尾允许所有   r4(config)#router rip r4...
  • 路由控制配置ip ip-prefix命令解析

    万次阅读 2018-12-18 22:21:24
    ip ip- prefix命令用来创建IPv4地址前缀列表或增加其中一个表项。 undo ip ip-prefⅸ命令用来删除指定的IPV4地址前缀列表或其中一个表项。 缺省情况下,系统中无IPV4地址前缀列表。 2.命令格式 ip ip-prefix ip-...
  • 不同于用于匹配流量的IP访问列表IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)前缀长度(子网掩码)。前缀列表有两个参数很难理解。 下面是普通的前缀列表的参数: ip prefix-list...
  • 前缀列表prefix-list

    2011-03-08 15:49:33
    不同于用于匹配流量的IP访问列表IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)前缀长度(子网掩码)。前缀列表有两个参数很难理解。 下面是普通的前缀列表的参数: ip prefix-list...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,668
精华内容 667
热门标签
关键字:

ip前缀列表ge值和le值