2022年2022年路由重发布中的前缀列表 .pdf

《2022年2022年路由重发布中的前缀列表 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年路由重发布中的前缀列表 .pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、路由重发布中的前缀列表2009年 08 月 08 日 星期六 下午 11:05 转 前缀列表 (prefix-list)讲解一、前缀列表的特点：（1）、可以增量修改，我们知道对于普通访问控制列表，我们不能删除该列表中的某个条目，如果想删除列表中的某个条目只能将该访问列表全部删除，而前缀列表中，一个条目可以单独地删除或添加。（2）、前缀列表在 Cisco IOS 12.0及其以后的版本中可以使用。（3）、在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进。（4）、前缀列表用于BGP 路由。二、前缀列表的命令描述（1）、“ip prefix-list list-name seq seq-

2、value deny|permit network/len ge ge-value le le-value list name 代表被创建的前缀列表名（注意该列表名是区分大小写的）seq-value 代表前缀列表语名的32bit 序号，用于确定过滤语句被处理的次序。缺省序号以 5 递增（ 5，10，15 等等）。deny|permit 代表当发现一个匹配条目时所要采取的行动network/len 代表要进行匹配的前缀和前缀长度。Network 是 32 位的地址，长度是一个十进制的数。ge-value 代表比“ network/len ”更具体的前缀，要进行匹配的前缀长度的范围。如果只规定了“

3、 ge”属性，该范围被认为是从“ge- value ”到 32。le-vlaue 代表比“ network/len ”更具体的前缀，要进行匹配的前缀长度的范围。如果只规定了“ le ”属性，该范围被认为是从“le ”到“le - value ”。（2）、“neighbor ip-address | peer-group-name prefix-list prefix-listname in|out”ip-address 代表要为之进行路由过滤的BGP邻居的 IP 地址。peer-group-name 代表 BGP对等体组的名称。prefix-listname 代表要被用来过滤路由的前缀列表的名

4、称。in 说明前缀列表要被应用在来自邻居的入路由通告。out 说明前缀列表要被应用在发送给邻居的外出的路由通告。2009-05-13 14:43 不同于用于匹配流量的IP 访问列表， IP 前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀（网段）和前缀长度（子网掩码）。前缀列表有两个参数很难理解。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 7 页 - - - - - - - - - 下面是普通的前缀列表的参数：ip prefix-list name per

5、mit | deny prefix/len name为任意的名字或者数字， prefix是指定的路由前缀（网段），len 是指定的前缀长度（子网掩码）。例子如下：ip prefix-list LIST permit 1.2.3.0/24上面的例子中指定匹配网段1.2.3.0 ，并且指定子网掩码为255.255.255.0 ，这个列表不匹配 1.2.0.0/24，也不匹配 1.2.3.4/32ip prefix-list LIST permit 0.0.0.0/0上面的例子指定匹配网段0.0.0.0和子网掩码 0.0.0.0 。这个列表用来匹配默认路由。通常情况下，在使用前缀列表的时候加上“GE

6、 ”（大于或等于）和“ LE”（小于或等于）时比较容易发生混淆。这是因为当使用“GE ”和“LE”时，列表的长度(len) 发生了改变。另外一种前缀列表的参数：ip prefix-list name permit | deny prefix/len ge min_length le max_lengthname为任意的名字或者数字， prefix是将要进行比较的路由前缀 （网段），len是指从最左边开始的比特位，min_length 为最小的子网掩码的值， max_length为最大的子网掩码的值使用 GE和 LE，必须满足下面的条件：len GE = LE上面的参数很容易混淆，简单的说就是一

7、个匹配前缀或子网的地址的范围。看下面的例子：ip prefix-list LIST permit 1.2.3.0/24 le 32上面的例子表示前缀1.2.3.0前面的 24 位必须匹配。此外，子网掩码必须小于或等于 32位ip prefix-list LIST permit 0.0.0.0/0 le 32上面的例子意味着0 位需要匹配， 此外子网掩码必须小于或等于32 位。一位所名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 7 页 - - - - - - - - -

8、有的网段的掩码都小于或等于32 位，并且一位都不用匹配，所以这句话等于permit anyip prefix-list LIST permit 10.0.0.0/8 ge 21 le 29上面的例子说明网段10.0.0.0的前 8 位必须匹配，此外子网掩码必须在21 位和 29 位之间。注意：使用前缀列表不能像访问列表那样匹配具体的应用流。前缀列表也不能用来具体匹配奇数或偶数的前缀，或什么可以被 15 整除的前缀在前缀列表中，比特位必须是连续的，并且从左边开始ip prefix-list fuck permit 0.0.0.0/0 ge 1 表示除了默认路由外的所有路由ip prefix-li

9、st test16 seq 5 permit 0.0.0.0/1 ge 8 le 8 配置 A类地址ip prefix-list test16 seq 10 permit 128.0.0.0/2 ge 16 le 16 配置 B类地址ip prefix-list test16 seq 15 permit 192.0.0.0/3 ge 24 le 24 配置 C类地址- Exercises: 1. Construct a prefix list that permits only the 192.168.1.0/24 network. ip prefix-list test1 seq 5 per

10、mit 192.168.1.0/24 2. Construct a prefix list that denies network 119.0.0.0, and permits all other prefixes (including all subnets of 119.0.0.0). ip prefix-list test2 seq 5 deny 119.0.0.0/8 ip prefix-list test2 seq 10 permit 0.0.0.0/0 le 32 3. Construct a prefix list that permits only the default ro

11、ute. ip prefix-list test3 seq 5 permit 0.0.0.0/0 4. Construct a prefix list the permits everything except the default route. ip prefix-list test4 seq 5 deny 0.0.0.0/0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 7 页 - - - - - - - - - ip prefix-list test4 seq

12、10 permit 0.0.0.0/0 le 32 5. Construct a prefix list that permits network 172.16.0.0 and any of its subnets, and denies all other prefixes. ip prefix-list test5 seq 5 permit 172.16.0.0/16 le 32 6. Construct a prefix list that permits only the following prefixes: 10.2.8.32/27 10.2.8.32/28 10.2.8.32/2

13、9 10.2.8.32/30 ip prefix-list test6 seq 5 permit 10.2.8.32/27 le 30 7. Construct a prefix list that: Permits 197.25.94.128/25 Denies 197.25.94.192/26 Permits 197.25.94.224/27 Denies 197.25.94.240/28 Permits 197.25.94.248/29 Denies 197.25.94.252/30 Permits all other prefixes, except for 198.82.0.0/16

14、 ip prefix-list test7 seq 5 deny 197.25.94.192/26 ip prefix-list test7 seq 10 deny 197.25.94.240/28 ip prefix-list test7 seq 15 deny 197.25.94.252/30 ip prefix-list test7 seq 20 deny 198.82.0.0/16 ip prefix-list test7 seq 25 permit 0.0.0.0/0 le 32 8. Construct a prefix list that permits any prefix m

15、atching the first 20 bits of 175.29.64.0 which has a mask of at least /26 but not exceeding /29, and denies all other prefixes. ip prefix-list test8 seq 5 permit 175.29.64.0/20 ge 26 le 29 9. Construct a prefix list that denies any prefix matching the first 19 bits of 15.26.96.0 with any mask up to

16、and including /32, and permits any other prefix. ip prefix-list test9 seq 5 deny 15.26.96.0/19 le 32 ip prefix-list test9 seq 10 permit 0.0.0.0/0 le 32 10. Construct a prefix list that denies the RFC 1918 private networks 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -

17、第 4 页，共 7 页 - - - - - - - - - and any of their subnets, and permits everything else. ip prefix-list test10 seq 5 deny 10.0.0.0/8 le 32 ip prefix-list test10 seq 10 deny 172.16.0.0/12 le 32 ip prefix-list test10 seq 15 deny 192.168.0.0/16 le 32 ip prefix-list test10 seq 20 permit 0.0.0.0/0 le 32 11.

18、Construct a prefix list that permits any subnet of network 15.0.0.0 (but not the network), and denies everything else. Your router lies within AS 65011. Place the prefix list in service in the inbound direction with BGP neighbor 1.2.3.4. ip prefix-list test11 seq 5 permit 15.0.0.0/8 ge 9 To place it

19、 in service: router bgp 65011 neighbor 1.2.3.4 prefix-list test11 in 12. Construct a prefix list that denies 162.56.0.0/16 and all of its subnets (with the exception of 162.56.209.208/29, which is permitted), and permits all other prefixes. Your router lies within AS 65012. Place the prefix list in

20、service in the outbound direction with its BGP neighbor having address 5.6.7.8. ip prefix-list test12 seq 5 permit 162.56.209.208/29 ip prefix-list test12 seq 10 deny 162.56.0.0/16 le 32 ip prefix-list test12 seq 15 permit 0.0.0.0/0 le 32 To place it in service: router bgp 65012 neighbor 5.6.7.8 pre

21、fix-list test12 out 13. Construct a prefix list that permits the CIDR block containing the thirty-two class C networks beginning with 200.202.160.0/24, and denies everything else. Your router is within AS 65013. Place the prefix list in service in the inbound direction with BGP peer-group Lucky_13.

22、ip prefix-list test13 seq 5 permit 200.202.160.0/19 To place it in service: router bgp 65013 neighbor Lucky_13 prefix-list test13 in 14. Construct a prefix list that denies any prefix for which the 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 7 页 - - - - - -

23、- - - most-significant four bits are 0110, and permits everything else. ip prefix-list test14 seq 5 deny 96.0.0.0/4 le 32 ip prefix-list test14 seq 10 permit 0.0.0.0/0 le 32 15. Construct a prefix list that permits the host address of CatSpace, and denies everything else. ip prefix-list test15 seq 5

24、 permit 64.82.100.67/32 16. Construct a prefix list that permits only classful networks, and denies everything else. ip prefix-list test16 seq 5 permit 0.0.0.0/1 ge 8 le 8 ip prefix-list test16 seq 10 permit 128.0.0.0/2 ge 16 le 16 ip prefix-list test16 seq 15 permit 192.0.0.0/3 ge 24 le 24 17. Cons

25、truct a prefix list that denies only supernets, and permits everything else. ip prefix-list test17 seq 5 deny 0.0.0.0/1 le 7 ip prefix-list test17 seq 10 deny 128.0.0.0/2 le 15 ip prefix-list test17 seq 15 deny 192.0.0.0/3 le 23 ip prefix-list test17 seq 20 permit 0.0.0.0/0 le 32 18. Construct a pre

26、fix list that permits only subnets, and denies everything else. ip prefix-list test18 seq 5 permit 0.0.0.0/1 ge 9 ip prefix-list test18 seq 10 permit 128.0.0.0/2 ge 17 ip prefix-list test18 seq 15 permit 192.0.0.0/3 ge 25 19. Construct a prefix list that permits only CIDR blocks encompassing at leas

27、t 32 class-C equivalents. ip prefix-list test19 seq 5 deny 0.0.0.0/0 ip prefix-list test19 seq 10 permit 0.0.0.0/0 le 19 20. Construct a prefix list that permits only the RFC 1918 private networks and their subnets, and configure RIP to use this prefix list for outbound routing advertisements. ip pr

28、efix-list test20 seq 5 permit 10.0.0.0/8 le 32 ip prefix-list test20 seq 10 permit 172.16.0.0/12 le 32 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 7 页 - - - - - - - - - ip prefix-list test20 seq 15 permit 192.168.0.0/16 le 32 To place it in effect for outbound RIP updates: router rip distribute-list prefix test20 out 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 7 页 - - - - - - - - -