前缀列表0.0.0.0/0

powerfulxm

0.0.0.0/0 和 0.0.0.0/0 le 32 的区别是前者仅匹配默认路由，而后者匹配所有吗？
谢谢，感恩你

弱水无尘

前缀列表和访问控制l列表的区别就是前缀列表可以实现精确地前缀长度的控制
打个比方，我要允许172.16.30.0/27的数据流通过但是不允许172.16.30.0/24的数据流通过，这个用acl就无能为力，那么prefix-list就可以实现
ip prefix-list CISCO permit 172.16.0.0/12 ge 15 le23
我来给你解释一下各个参数的意义，那个172.16.0.0/12的12是说明前缀必须有多少位是匹配的，这个是大前提，先要满足这个才行，再看后面的GE和LE，他们是为了说明前缀长度的范围，你想想啊，172.16.0.0/12,172.16.0.0/13,172.16.0.0/14等等这些都是钱12位匹配172.16.0.0/12的吧，但是如何区分过滤他们呢，这个时候GE和LE就发挥作用了，他们规定前缀的的前12位一定要匹配同时前缀长度必须是15到23中间
这就是prefix-list的牛逼的地方
懂了没？

powerfulxm

弱水无尘 发表于 2012-2-26 10:34

                               
登录/注册后可看大图

前缀列表和访问控制l列表的区别就是前缀列表可以实现精确地前缀长度的控制
打个比方，我要允许172.16.30.0 ...

上面那个0.0.0.0/0的是不是只能通过/0的，也就是允许默认路由

弱水无尘

powerfulxm 发表于 2012-2-26 11:17

                               
登录/注册后可看大图

上面那个0.0.0.0/0的是不是只能通过/0的，也就是允许默认路由

嗯 对的 如果它写成下面哪一种就是所有路由全部通过
因为掩码就是0~32，故匹配所有路由，那个只是0.0.0.0/0就是最原始的acl的，只能匹配默认路由
可以说前缀列表时acl的扩展

powerfulxm

弱水无尘 发表于 2012-2-26 12:14

                               
登录/注册后可看大图

嗯 对的 如果它写成下面哪一种就是所有路由全部通过
因为掩码就是0~32，故匹配所有路由，那个只是0.0.0. ...

呵呵，哈哈，谢谢啦O(∩_∩)O
我理解：ACL过滤数据包，硬邦邦的permit 或 any
            prefix过滤路由，跟ACL干着不同的事情，显得处理问题更加细腻
            route-map，不仅干活细腻，而且还会见机行事，灵活应对各种突发事件。理解的对不O(∩_∩)O哈哈~

弱水无尘

powerfulxm 发表于 2012-2-26 12:31

                               
登录/注册后可看大图

呵呵，哈哈，谢谢啦O(∩_∩)O
我理解：ACL过滤数据包，硬邦邦的permit 或 any
            prefix过滤路 ...

嗯 不错 就是这个意思

默默夕阳洛

黑色的光