关于前缀列表的问题？

ccnafasttrack · 发表于 2016-10-1 10:08:03

标准ACL过滤的是数据包源IP，那前缀列表呢？难道是凡是数据包包含所配置的部分都将需要被过滤检查吗？

mychong888 · 发表于 2016-10-1 10:08:04

匹配哪些IP流量，主要是用通配符掩码(反掩码)来操作，如以下：
access-list 1 permit 192.168.0.0 0.0.0.255 //匹配整个子网
access-list 1 permit 192.168.0.0 0.0.0.127 //匹配前128个IP
access-list 1 permit 192.168.0.128 0.0.0.127 //匹配后128个IP

ccnafasttrack · 发表于 2016-10-2 11:38:43

mychong888 发表于 2016-10-1 10:25
匹配哪些IP流量，主要是用通配符掩码(反掩码)来操作，如以下：
access-list 1 permit 192.168.0.0 0.0.0.2 ...

那这也不对呀，前缀列表是根据数据包的源目IP进行匹配的，还是通过什么？

请叫我银桑 · 发表于 2016-10-2 11:54:11

前缀列表主要是用来匹配路由条目的，对于匹配路由条目来说它的功能比ACL好，因为掩码可以更加灵活使用

mychong888 · 发表于 2016-10-2 12:01:55

ccnafasttrack 发表于 2016-10-2 11:38
那这也不对呀，前缀列表是根据数据包的源目IP进行匹配的，还是通过什么？

放开需要通过的，余下的就禁止了……

withoutter · 发表于 2016-10-2 18:58:01

本帖最后由 withoutter 于 2016-10-2 19:31 编辑

数据包中指包含IP地址，不含掩码，路由条目中包含网络号，掩码等；
标准ACL只能匹配IP，不能匹配掩码，所以使用标准ACL匹配路由条目的时候，加入反掩码没有意义；
扩展ACL可使用这样的实例分别匹配路由条目的网络号和掩码：
1. access-list 100 permit ip 192.168.0.0 0.0.255.255 255.255.255.0 0.0.0.0
复制代码
前缀列表可以匹配路由条目中的网络号和掩码：
1. ip prefix-list 1 permit 192.168.0.0/16 ge 24 le 24
复制代码
以上两条的意思是，对 192.168.0.0/24，192.168.1.0/24，192.168.2.0/24……192.168.255.0/24 这样的路由条目进行匹配。

withoutter · 发表于 2016-10-2 18:58:03

本帖最后由 withoutter 于 2016-10-2 19:18 编辑

重复了。。

账号		自动登录	找回密码
密码			论坛注册

[求助] 关于前缀列表的问题？

最佳答案

相关帖子

客服中心

投诉建议