标准访问控制列表
下面是普通的前缀列表的参数:
ip prefix-list [name] [permit deny] [prefix]/[len] name为随意 的名字或者数字,prefix是指定的路由前缀(网段),len是指定的前缀长度(子网掩码)。例子如下:
ip prefix-list LIST permit 1.2.3.0/24
上面的例子中指定匹配网段1.2.3.0,并且指定子网掩码为255.255.255.0,这个列表不匹配1.2.0.0/24,也不匹配1.2.3.4/32
ip prefix-list LIST permit 0.0.0.0/0
上面的例子指定匹配网段0.0.0.0和子网掩码0.0.0.0。这个列表用来匹配默认路由。
通常情况下,在运用 前缀列表的时刻 加上“GE”(大于或等于)和“LE”(小于或等于)时比较简单 发生混淆。这是因为当运用“GE”和“LE”时,列表的长度(len)发生了改动 。
另外一种前缀列表的参数:
ip prefix-list [name] [permit deny] [prefix]/[len] ge [min_length] le [max_length]
name为随意 的名字或者数字,prefix是将要执行 比较的路由前缀(网段),len是指从最左边开始的比特位,min_length为最小的子网掩码的值,max_length为最大的子网掩码的值
运用GE和LE,必须满足下面的条件:
len < GE <= LE
上面的参数很简单 混淆,基本 的说就是一个匹配前缀或子网的地址的范围。
看下面的例子:
ip prefix-list LIST permit 1.2.3.0/24 le 32
上面的例子示意 前缀1.2.3.0前面的24位必须匹配。此外,子网掩码必须小于或等于32位
ip prefix-list LIST permit 0.0.0.0/0 le 32
上面的例子意味着0位须要 匹配,此外子网掩码必须小于或等于32位。一位所有的网段的掩码都小于或等于32位,并且一位都不用匹配,所以这句话等于permit any
ip prefix-list LIST permit 10.0.0.0/8 ge 21 le 29
上面的例子表明 网段10.0.0.0的前8位必须匹配,此外子网掩码必须在21位和29位之间。
留心 :
运用 前缀列表不能 像访问列表那样匹配详细 的运用流。 前缀列表也不能 用来详细 匹配奇数或偶数的前缀,或什么能够 被15整除的前缀 在前缀列表中,
比特位必须是连续的,并且从左边开始ip prefix-list fuck permit 0.0.0.0/0 ge 1 示意 除了默认路由外的所有路由ip prefix-list test16 seq 5 permit 0.0.0.0/1 ge 8 le 8
配置A类地址ip prefix-list test16 seq 10 permit 128.0.0.0/2 ge 16 le 16 配置B类地址ip prefix-list test16 seq 15 permit 192.0.0.0/3 ge 24 le 24 配置C类地址