路由策略条件工具—地址前缀列表（ip prefix list）

关注航天图景于海生

路由策略条件工具—地址前缀列表（ip prefix list）

原创

航天图景于海生 2022-01-07 23:46:59 博主文章分类：网络类别 ©著作权

文章标签 子网掩码序列号取值范围 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者航天图景于海生的原创作品，请联系作者获取转载授权，否则将追究法律责任

前缀列表用途

前缀列表用于对路由的匹配和过滤，既能限制前缀的范围，又能限制掩码的范围。

命令详解

ip ip-prefix name index sn permit/deny prefix/len greater-equal X less-equal Y

name：前缀列表名称（任意字符串或数字）

Sequence number：序列号，匹配的时候将根据序列号从小到大，取值范围<1-65535>

prefix：指定的路由前缀（网段）

len：是指定的前缀长度

子网掩码：greater-equal X <子网掩码<less-equal Y

前缀列表的应用

路由策略条件工具—地址前缀列表（ip prefix list）_取值范围

R1配置:

基础配置

system-view

sysname r1

interface GigabitEthernet0/0/0

ip address 192.168.1.1 255.255.255.0

interface GigabitEthernet0/0/1

ip address 10.1.1.1 255.255.255.252

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

ospf 1 router-id 1.1.1.1

area 0.0.0.0

network 10.1.1.0 0.0.0.3

network 192.168.1.0 0.0.0.255

关键配置：

acl number 2001

rule 5 deny source 192.168.3.0 0.0.0.255

rule 10 permit

ospf 1 router-id 1.1.1.1

filter-policy 2001 import

area 0.0.0.0

network 10.1.1.0 0.0.0.3

network 192.168.1.0 0.0.0.255

R2配置：

system-view

sysname r2

interface GigabitEthernet0/0/0

ip address 192.168.2.1 255.255.255.0

interface GigabitEthernet0/0/1

ip address 10.1.1.5 255.255.255.252

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

ospf 1 router-id 2.2.2.2

area 0.0.0.0

network 10.1.1.4 0.0.0.3

network 192.168.2.0 0.0.0.255

R3配置：

system-view

sysname r3

interface GigabitEthernet0/0/0

ip address 10.1.1.2 255.255.255.0

interface GigabitEthernet0/0/1

ip address 10.1.1.6 255.255.255.252

interface GigabitEthernet0/0/2

ip address 10.1.1.9 255.255.255.252

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

ospf 1 router-id 3.3.3.3

area 0.0.0.0

network 10.1.1.0 0.0.0.3

network 10.1.1.4 0.0.0.3

network 10.1.1.8 0.0.0.3

R4配置：

基础配置

system-view

sysname r4

interface GigabitEthernet0/0/0

ip address 10.1.1.10 255.255.255.252

interface GigabitEthernet0/0/1

ip address 192.168.3.1 255.255.255.0

interface GigabitEthernet0/0/2

ip address 192.168.4.1 255.255.255.0

interface GigabitEthernet0/0/2

ip address 192.168.5.1 255.255.255.0

interface LoopBack0

ip address 4.4.4.4 255.255.255.255

ospf 1 router-id 4.4.4.4

area 0.0.0.0

network 10.1.1.8 0.0.0.3

关键配置：

ospf 1 router-id 4.4.4.4

filter-policy ip-prefix abc export direct

import-route direct

area 0.0.0.0

network 10.1.1.8 0.0.0.3

ip ip-prefix abc index 10 permit 192.168.3.0 24

ip ip-prefix abc index 20 permit 192.168.5.0 24

总结

1）前缀列表不能用于ip报文的过滤，只能用于路由信息的过滤

2）子网掩码可以实现精确匹配

instance：ip ip-prefix abc index 10 permit 192.168.3.0 24 greater-equal 24 less-equal 24

解析：子网掩码须为255.255.255.0

赞
收藏
评论
分享
举报

上一篇：路由策略各种条件工具—访问控制列表（ACL）

下一篇：路由策略策略工具—route-policy

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

举报文章

请选择举报类型

内容侵权涉嫌营销内容抄袭违法信息其他

具体原因

包含不真实信息涉及个人隐私

原文链接（必填）

补充说明

0/200

上传截图

格式支持JPEG/PNG/JPG，图片不超过1.9M

已经收到您得举报信息，我们会尽快审核

鸿蒙开发者社区

WOT技术大会

公众号矩阵

移动端

短视频免费课程课程排行直播课软考学堂

全部课程厂商认证 IT技术 24年11月软考 PMP项目管理免费题库

在线学习

文章资源问答课堂专栏直播

51CTO

鸿蒙开发者社区

51CTO技术栈

51CTO官微

51CTO学堂

51CTO博客

CTO训练营

鸿蒙开发者社区订阅号

51CTO软考

51CTO学堂APP

51CTO学堂企业版APP

鸿蒙开发者社区视频号

51CTO软考题库

51CTO博客

首页
关注
排行榜
精品课程
免费直播
软考题库

科目全、试题精、讲解专业，扫码免费刷

搜索历史清空

热门搜索

查看【】的结果
写文章
创作中心
登录注册