发布时间: 2017-06-16 15:05:19
匹配路由
对不同的路由条目,做不同的路由策略
外部路由172.16.32.0 - 172.16.39.0/24,以及汇总路由172.16.32.0/21被R1引入OSPF
现在需在注入过程中,仅将汇总路由32.0/21过滤,所有明细放行,使用ACL匹配路由
--------------------------------------------------定义ACL---------------------------------------------------
--------方式1:
R1(config)#access-list 1 deny 172.16.32.0
R1(config)#access-list 1 permit any
Route-map test permit 10
Match ip address 1
--------方式2:
R1(config)#access-list 1 deny 172.16.32.0
R1(config)#access-list 2 permit any
Route-map test deny 10
Match ip address 1
Route-map test permit 20
如果在重发布的时候,调用上述的ACL会有什么现象?
路由有两个元素:1.路由的前缀(172.16.32.0) 2.掩码(255.255.255.0)
按照这种形式去写:access-list 1 deny 172.16.32.0,只能匹配前缀,无法匹配掩码
如果路由表中前缀都不一样也就算了,但是如果存在相同的,就有问题了
比如说存在172.16.32.0 255.255.255.252的路由信息,路由器看到前缀一样,认为是一样的
这样会导致:汇总路由过滤(172.16.32.0/21)+明细路由(172.16.32.0/21)都会消失
access-list 1 deny 172.16.32.0 0.0.0.255更不严谨,匹配的范围更大
会把172.16.32.1,172.16.32.2,172.16.32.3…172.16.32.255都会被匹配中
1.前缀列表的可控性比访问控制列表高得多,支持增量修改,更为灵活
2.判断路由前缀与前缀列表中的前缀是否匹配
3.前缀列表包含序列号,从最小的开始匹配,默认序列为5,以5增加
4.如果前缀不与前缀列表中的任何条目匹配,将被拒绝
Ge ge-value | 要匹配的前缀范围,范围为ge-value到32 |
le le-value | 要匹配的前缀范围,范围为length到le-value |
输入条件:
Length < ge-value < le-value <=32
1. 匹配某条特定路由:192.168.1.0/24
Ip prefix-list pxlist 192.168.1.0/24
2. 匹配默认路由
Ip prefix-list pxlist 0.0.0.0/0
3. 匹配所有路由
Ip prefix-list pxlist 0.0.0.0/0 le 32
4. 匹配所有主机路由
Ip prefix-list pxlist permit 0.0.0.0/0 ge 32
5. 用最精确最简洁的方式,匹配以下路由
192.168.4.0/24,192.168.5.0/24, 192.168.6.0/24,192.168.7.0/24
Ip prefix-list pxlist permit 192.168.4.0/22 ge 24 le 24
表示网段前22位的前缀必须为192.168.4.0,掩码必须为24
Ip prefix-list pxlist deny 172.16.32.0/21
Ip prefix-list pxlist permit 0.0.0.0/0 le 32
Route-map 1 permit 10
Match ip address prefix-list pxlist
Router ospf 110
Redistribute connected prefix pxlist
上一篇: TCP/IP协议解析
下一篇: PPPOE技术
(腾科IT教育集团)
