扩展访问控制列表和前缀列表之间的转换

IE课还是上着，在BGP阶段，在过滤那节详细讨论了访问控制列表和前缀列表的用法
问题：前缀列表怎样用扩展访问控制类表表示？

下面先讲下前缀类表的用法：
命令：ip prefix cisco permit 10.0.0.0/24 ge 25 le 26
各个参数解释：
10.0.0.0/24 ------network/le-value
ge -------Minimum prefix length to be matched
le -------Maximum prefix length to be matched

 

遵循规则：
len < ge-value <= le-value

 

举例：
ip prefix cisco permit 10.0.0.0/24 ge 25 le 26---允许网络为：10.0.0.0前24位匹配，掩码在25位到26位之间
ip prefix cisco permit 10.0.0.0/24 le 26      ---允许网络为：10.0.0.0前24位匹配，掩码为24位到26位之间
ip prefix cisco permit 10.0.0.0/24 ge 25      ---允许网络为：10.0.0.0前24位匹配，掩码为25位到32位之间

 

上面例子可用扩展访问控制列表表示:
ip access-list 100 permit 10.0.0.0 0.0.0.0 255.255.255.128 0.0.0.64 
ip access-list 100 permit 10.0.0.0 0.0.0.0 255.255.255.0   0.0.0.192
ip access-list 100 permit 10.0.0.0 0.0.0.0 255.255.255.128 0.0.0.127

 

本文出自 “求一IT净土” 博客，转载请与作者联系！