怎么用ACL抓取某公司的A类,B类,C类地址？

糊里糊涂

求大神赐教。。。。。。。。。。。。。。。。。。

qsy112233

ACL貌似不行？
在ACL眼里10.0.0.0/8和10.0.0.0/32的一样的。。无法控制掩码
prefix-list到是可以
呃。。忘记问了，你是要抓主A，B，C类还是子网也要抓？

Rockyw

楼主能否说详细一点

qsy112233

如果你想抓所有A类路由，包括子网
可以给你分析一下
首先A类路由的特点是第一位为0，后面任意 对么？所以你写ACL可以这样写
access-list 1 permit 0.0.0.0 127.255.255.255
这条ACL表示的是首位为0，后面31位任意，正好就是A类路由的特点（实在不知道该咋表达了，希望你能看懂）
B类路由的特点就是第1位为1，第2位为0，后面任意，应该是这样写
access-list 1 permit 128.0.0.0 63.255.255.255
C类也是类似，你可以琢磨一下

但是如果想抓主类路由，那ACL就没办法了

糊里糊涂

qsy112233 发表于 2014-8-2 12:10
ACL貌似不行？
在ACL眼里10.0.0.0/8和10.0.0.0/32的一样的。。无法控制掩码
prefix-list到是可以

我只知道prefix-list不能抓去地址,prefix-list只能抓网络号,在这里必须使用ACL抓取,也是只有ACL才能抓取地址................................................但是,我不知道正确的答案

qsy112233

糊里糊涂 发表于 2014-8-2 12:31
我只知道prefix-list不能抓去地址,prefix-list只能抓网络号,在这里必须使用ACL抓取,也是只有ACL才能抓取 ...

靠。我以为你要抓路由呢- - 全部白写了！
但是4楼刚才回复你的那些应该没问题，照着这个思路想是可以写出来的

qsy112233

糊里糊涂 发表于 2014-8-2 12:31
我只知道prefix-list不能抓去地址,prefix-list只能抓网络号,在这里必须使用ACL抓取,也是只有ACL才能抓取 ...

但是写ACL的时候要注意一下，他不会过滤本机产生的数据
就是说如果你用A类地址去PING邻居，ACL必须要在邻居上写

糊里糊涂

Rockyw 发表于 2014-8-2 11:53
楼主能否说详细一点

这是公司的面试题,它就这么说的。。。。。。不知怎么写？

糊里糊涂

qsy112233 发表于 2014-8-2 12:30
如果你想抓所有A类路由，包括子网
可以给你分析一下
首先A类路由的特点是第一位为0，后面任意 对么？所以 ...

其实我觉得你写的这些应该抓取的是A，B，C类的地址吧。。。你觉得呢？

qsy112233

糊里糊涂 发表于 2014-8-2 22:11
其实我觉得你写的这些应该抓取的是A，B，C类的地址吧。。。你觉得呢？

....那你想抓啥？难道我理解错了？题目要求不是抓地址么？但是这个ACL也可以用来抓路由啊。都是一样的

糊里糊涂

qsy112233 发表于 2014-8-2 22:22
....那你想抓啥？难道我理解错了？题目要求不是抓地址么？但是这个ACL也可以用来抓路由啊。都是一样的

我刚做了个实验,实验证明这个事可以的,只不过过滤地址直接在接口下调用,过滤路由在协议中调用接口下

糊里糊涂

糊里糊涂 发表于 2014-8-2 22:42
我刚做了个实验,实验证明这个事可以的,只不过过滤地址直接在接口下调用,过滤路由在协议中调用接口下

你可以试试

小小平儿

prefix-list 怎么不能抓地址，用le ge 就可以啊  ？

小小平儿

qsy112233 发表于 2014-8-2 12:10
ACL貌似不行？
在ACL眼里10.0.0.0/8和10.0.0.0/32的一样的。。无法控制掩码
prefix-list到是可以

10.0.0.0/8和/32是一样吗，只能说/8包含了/32吧，在匹配的时候也会把/32包括进去

糊里糊涂

小小平儿 发表于 2014-8-4 12:45
prefix-list 怎么不能抓地址，用le ge 就可以啊  ？

prefix-list只能抓网络号