IP-Prefix List
地址前缀列表
- 一、IP-Prefix List
- 二、语法及匹配规则
- 1、语法
- 2、匹配规则
- 三、配置案例
- 1、拓扑
- 2、分析
- ACL实现
- IP-Prefix List实现
- 四、IE考试题
- 思考题
在进行配置案例前先了解一下基础知识
一、IP-Prefix List
IP-Prefix List:能够同时匹配网络号和前缀长度
性能及可控性比ACL强(ACL无法匹配掩码/前缀长度)
前缀列表不能用于数据包的过滤
IP-Prefix List能解决ACL解决不了的问题
二、语法及匹配规则
1、语法
前缀掩码长度范围:
前缀过滤列表可以进行精确匹配或者在一定掩码长度范围内匹配,并通过配置关键字greater-equal和less-equal来指定待匹配的前缀掩码长度范围。如果没有配置关键字greater-equal或less-equal,前缀过滤列表会进行精确匹配,即只匹配掩码长度为与前缀过滤列表掩码长度相同的IP地址路由;如果只配置了关键字greater-equal,则待匹配的掩码长度范围为从greater-equal指定值到32位的长度;如果只匹配了关键字less-equal,则待匹配的掩码长度范围为从指定的掩码到关键字less-equal的指定值。
2、匹配规则
前缀列表的组成及匹配规则:
前缀过滤列表由IP地址和掩码组成,IP地址可以是网段地址或者主机地址,掩码长度的配置范围为0~32。
IP-Prefix List中的每一条IP-Prefix都有一个序列号index,匹配的时候将根据序列号从小到大进行匹配。
如果不配置IP-Prefix的index,那么对应的index在上次配置的同名IP-Prefix的index的基础上,以步长为10进行增长。如果配置的IP-Prefix的名字index都和已经配置了的一项IP-Prefix List的相同,仅仅只是匹配的内容不同,则该IP-Prefix List将覆盖原有的IP-Prefix List。
当所有前缀过滤列表均未匹配时,缺省情况下,存在最后一条默认匹配模式为deny。当引用的前缀过滤列表不存在时,则默认匹配模式为permit。
三、配置案例
R1、R2之间运行OSPF
有两条静态路由导入R1
允许在R2的路由表中出现192.168.0.0/16 的路由条目
不允许出现192.169.0.0/24的路由条目
1、拓扑
R1基础配置
sy
sy R1
int g0/0/0
ip add 12.0.0.1 24
ospf 1 router-id 1.1.1.1
a 0
net 12.0.0.1 0.0.0.0
import-route static
R2基础配置
sy
sy R2
int g0/0/0
ip add 12.0.0.2 24
ospf 1 router-id 2.2.2.2
a 0
net 12.0.0.2 0.0.0.0
小技巧
不接线又没有下一跳时静态路由的下一跳接口设置为路由黑洞NULL 0
ip route-s 192.168.0.0 16 null 0
ip route-s 192.168.0.0 24 null 0
2、分析
ACL实现
定义ACL
OSPF中做ACL策略
R2路由表中仍然有两条5类的LSA条目
结论:ACL根本无法实现路由过滤
IP-Prefix List实现
定义IP ip-prefix
OSPF中做ip-prefix 策略
R2的路由表中只出现了匹配上的192.168.0.0/16这一条
结论:IP-Prefix List能解决ACL解决不了的问题
四、IE考试题
匹配以下路由禁止使用ACL
IP ip-perfix 192.168.4.0 22 greater-equal 24 less-equal 24
思考题
老铁们想想这个题该怎么实现呢?????
IP-Prefix List相关推荐
- 地址前缀列表(IP Prefix List)
地址前缀列表 IP Prefix List 优点(与ACL比较): 1.性能及可控性高于ACL 2.能同时精确匹配网络号和前缀长度(ACl无法匹配掩码/前缀长度) 3.前缀列表不能用于数据包的过滤(A ...
- linux虚拟机ip地址更改
在虚拟机模式下 进入 cd /etc/sysconfig/network-scripts/ vim ifcfg-eth0 编辑 IPADDR=新的内网ip PREFIX = 24 (对应255.25 ...
- linux设置不同地址,ubuntu20.04设置静态ip地址(包括不同版本)
因为Ubuntu20.04通过netplan来管理网络,和之前得版本略有区别,Ubuntu18.04好像需要编辑/network/interfaces来设置静态网络 因为安装的是虚拟机,首先我将其改为 ...
- centos7开机自动连接网络和固定IP配置
说明 centos7 系统安装好之后是默认是不自动连接网络 配置自动连接网络 进入网络配置文件目录: cd /etc/sysconfig/network-scripts/ 网络配置文件:ifcfg-x ...
- IP技术 -- 8 EVPN
在云化时代,数据中心业务规模不断扩大,功能也日趋复杂,用户出于对异地灾备和提升资源利用率等需求,会在不同的地区部署多个数据中心网络,这样一来,这些数据中心之间的互连就成为了一个关键的问题. 虚拟专用局 ...
- linux 网卡设置双ip,CentOS7单网卡设置双IP的方法
linux系统CentOS7单网卡设置双IP的方法,centos7.5.7.6.7.7设置双IP教程 ifconfig -a 来查看网卡情况 就可以看到enp1s0f0和enp1s0f1等几个网卡,也 ...
- Android的手机ip代码设置------有图有真相
首先得说,这个用代码设置手机ip的功能并不常用,只适用于特殊场景需求,例如app刷下载量,不断地更换手机ip来下载应用市场的公司要的应用. 当然我又不得不吐槽各大应用厂商和谷歌7.0系统,现在的手机系 ...
- 动态可维护ip代理池搭建(定时更新模块)
动态可维护ip代理池(爬虫模块)继上一次的爬虫模块,我们先来优化一下并添加redis配置参数,参数配置以自身机器设定. import random import time import request ...
- Segment Routing — SRv6 — 统一的 SDN 控制面与数据面
目录 文章目录 目录 MPLS L3VPN over SRv6 EVPN L3VPN over SRv6 EVPN VPWS over SRv6 EVPN VPLS over SRv6 MPLS L3 ...
- Centos 7 下 Corosync + Pacemaker + DRBD + psc + crmsh 实现 mysql 服务高可用
一.介绍 高可用,大家可能会想到比较简单的Keepalived,或者更早一点的 heartbeat,也可能会用到 Corosync+Pacemaker,那么他们之间有什么区别. Heartbeat到了 ...
最新文章
- 这样的烂代码,我实习的时候都写不出来!
- MQTT初始篇笔记整理
- 常见文件扩展名(二)
- python3 进程池中使用队列Queue
- 当微信小程序遇上TensorFlow:Server端实现补充
- 002---tcp/ip五层详解
- range函数python2和3区别_range函数python2和3区别
- Oracle 安装 网络配置 警告
- web编程 模块1 html,PYcore python programming笔记C20 Web编程
- 程序员都该知道这5个定律,有朋友使用后,现在已经是软件工程师!
- 算法高级(17)-SpringCloud中的负载均衡算法
- py编程技巧-2.5-如何在一个for语句中迭代多个可迭代队象(并行串行)?
- 【BZOJ1951】古代猪文(CRT,卢卡斯定理)
- Excel曲线拟合及拟合公式不正确问题
- 计算机类教育部科目分类,教育部学科门类及一的级学科目录表.doc
- 手机号码检测开通微信工具如何进行选择
- xp系统打开计算机配置文件,XP系统启动Windows零配置(WZC)服务教程(图文)
- 阿里P9大佬手写的Java核心开发手册(2022版)覆盖P5到P8所有技术栈
- memcached php mysql_PHP: memcached
- 【每日一题】打卡 24
热门文章
- 11个“高能”网站,学编程和赚钱两不误!
- sql+plus远程连接mysql_设置sqlplus访问远程oracle数据库的方法
- android 极光推送1011,两条推送信息,一条推送成功,一条推送失败(errcode:1011,errmsg:没有满足条件的推送目标)...
- Oracle 053 421-513中文译文
- 模糊控制——(3)模糊自适应整定PID控制
- 润物细无声之千分之一
- 色阶的中间调调节原理之一
- kali流量转发后依然断网_三大运营商的无限流量卡,哪家的网速最快,看完千万别选错了...
- 服务器接显示器卡顿,外接屏幕会出现卡顿、掉帧等问题怎么解决?
- Linux 安装红帽 RHEL 8 详细图文教程