标准列表与前缀列表简析

• 标准访问控制列表

标准防控列表中的反掩码与路由协议中宣告的反掩码不一样，如可以写access-list 1 permit 172.16.0.0 0.0.19.0，而不能在路由协议中network 172.16.0.0 0.0.19.0。

172.16.0.0/24，172.16.1.0/24，172.16.2.0/24，172.16.3.0/24

172.16.16.0/24，172.16.17.0/24，172.16.18.0/24，172.16.19.0/24 

根据前缀部分不变的照写，变的部分写0；掩码部分不变的写0，变的写1，得出以上8条路由用标准防控列表匹配为：172.16.0.0 0.0.19.0。

access-list 1 permit 172.16.1.0 (1)与access-list 1 permit 172.16.1.0 0.0.0.255(2)的区别表示方法是（1）指匹配前面24为全相同的路由，而当出现例如172.16.1.128/25这样的条目时就不会匹配到；表示方法（2）是指172.16.1.0/24的路由全部匹配到，包括所有范围内的子网。如果有路由1：172.16.1.0/25，路由2：172.16.1.128/25，当用（1）匹配时，那么只匹配到路由1，而当用（2）匹配时，那么路由1和路由2都会被匹配到。

• 访问控制列表中只匹配基数位或偶数位

R1仅能够学习到R3的奇数位的网络号或是偶数号的网络号.将各个子网拆成二进制观察规律

192.168.1.0/24 192.168.0000 0001.0/24

192.168.2.0/24 192.168.0000 0010.0/24

192.168.3.0/24 192.168.0000 0011.0/24

192.168.4.0/24 192.168.0000 0100.0/24

192.168.5.0/24 192.168.0000 0101.0/24

192.168.6.0/24 192.168.0000 0110.0/24

192.168.7.0/24 192.168.0000 0111.0/24

192.168.8.0/24 192.168.0000 1000.0/24

可以发现,只要是192.168.x.0/24的x为偶数,则第24位为0,如果为奇,则第24位为1,因此根据此规律和ACL的0为完全匹配1为忽略匹配规则,可以写出如下两个acl,针对第24位进行匹配.

用于偶数位的网络号:access-list 1 permit 192.168.0.0 0.0.254.0

192.168.0000 0000.0

000.000.1111 1110.0

用于奇数位的网络号:access-list 2 permit 192.168.1.0 0.0.254.0

192.168.0000 0001.0

000.000.1111 1110.0

• 前缀列表

IP前缀列表首要是用来指定详细 的网络可达的。前缀列表用来匹配前缀（网段）和前缀长度（子网掩码）。前缀列表有两个参数很难理会 。

下面是普通的前缀列表的参数：

ip prefix-list [name] [permit deny] [prefix]/[len] name为随意 的名字或者数字，prefix是指定的路由前缀（网段），len是指定的前缀长度（子网掩码）。例子如下：

ip prefix-list LIST permit 1.2.3.0/24

上面的例子中指定匹配网段1.2.3.0，并且指定子网掩码为255.255.255.0，这个列表不匹配1.2.0.0/24，也不匹配1.2.3.4/32

ip prefix-list LIST permit 0.0.0.0/0

上面的例子指定匹配网段0.0.0.0和子网掩码0.0.0.0。这个列表用来匹配默认路由。

通常情况下，在运用 前缀列表的时刻 加上“GE”（大于或等于）和“LE”（小于或等于）时比较简单 发生混淆。这是因为当运用“GE”和“LE”时，列表的长度(len)发生了改动 。

另外一种前缀列表的参数：

ip prefix-list [name] [permit deny] [prefix]/[len] ge [min_length] le [max_length]

name为随意 的名字或者数字，prefix是将要执行 比较的路由前缀（网段），len是指从最左边开始的比特位，min_length为最小的子网掩码的值，max_length为最大的子网掩码的值

运用GE和LE，必须满足下面的条件：

len < GE <= LE

上面的参数很简单 混淆，基本 的说就是一个匹配前缀或子网的地址的范围。

看下面的例子：

ip prefix-list LIST permit 1.2.3.0/24 le 32

上面的例子示意 前缀1.2.3.0前面的24位必须匹配。此外，子网掩码必须小于或等于32位

ip prefix-list LIST permit 0.0.0.0/0 le 32

上面的例子意味着0位须要 匹配，此外子网掩码必须小于或等于32位。一位所有的网段的掩码都小于或等于32位，并且一位都不用匹配，所以这句话等于permit any

ip prefix-list LIST permit 10.0.0.0/8 ge 21 le 29

上面的例子表明 网段10.0.0.0的前8位必须匹配，此外子网掩码必须在21位和29位之间。

留心 ：

运用 前缀列表不能 像访问列表那样匹配详细 的运用流。 前缀列表也不能 用来详细 匹配奇数或偶数的前缀，或什么能够 被15整除的前缀 在前缀列表中，

比特位必须是连续的，并且从左边开始ip prefix-list fuck permit 0.0.0.0/0 ge 1 示意 除了默认路由外的所有路由ip prefix-list test16 seq 5 permit 0.0.0.0/1 ge 8 le 8

 配置A类地址ip prefix-list test16 seq 10 permit 128.0.0.0/2 ge 16 le 16 配置B类地址ip prefix-list test16 seq 15 permit 192.0.0.0/3 ge 24 le 24 配置C类地址