关于ACL和ip prefix-list的问题

531207502 · 发表于 2017-8-10 22:06:54

ip prefix-list list seq 5 deny 10.0.25.0/24 le 32 和access-list 11 deny10.0.25.0 0.0.0.255
这两个有区别吗？prefix-list要求的是前24位必须完全匹配，同时子网掩码必须小于或等于32位，那么我感觉这个时候这个prefix-list和ACL基本就没有什么区别了，是这样吗？请知道的告诉下，谢谢了

请叫我银桑 · 发表于 2017-8-10 22:06:55

这种情况下没区别的

bukesiyi · 发表于 2017-8-11 10:50:51

是的，没有区别

zhurx · 发表于 2017-8-11 16:04:38

本帖最后由 zhurx 于 2017-8-11 16:10 编辑

ip prefix-list list seq 5 deny 10.0.25.0/24 le 32  是为了路由表过滤。符合要求的网段很多。
例如：10.0.25.0/24,  10.0.25.0/25,  10.0.25.0/26,10.0.25.0/27,10.0.25.0/28.....
10.0.25.128/25,  10.0.25.64/26,10.0.25.32/27,10.0.25.16/28.....
10.0.25.0/24  （1个网段）
10.0.25.0/25  （2个网段）
10.0.25.0/26  （4个网段）
10.0.25.0/27  （8个网段）
10.0.25.0/28  （16个网段）
10.0.25.0/29  （32个网段）
10.0.25.0/30  （64个网段）
/31 和 /32位的就不算进来了。
这么多的网段都被路由过滤了，不会出现在路由表里。

access-list 11 deny10.0.25.0 0.0.0.255
这个ACL用作路由过滤，就只有一条deny10.0.25.0/24.
其他的下面列出来的网段，路由表里会存在的，没过滤掉。
10.0.25.0/25  （2个网段）
10.0.25.0/26  （4个网段）
10.0.25.0/27  （8个网段）
10.0.25.0/28  （16个网段）
10.0.25.0/29  （32个网段）
10.0.25.0/30  （64个网段）
/31 和 /32位的就不算进来了。

zhurx · 发表于 2017-8-11 16:08:00

本帖最后由 zhurx 于 2017-8-11 16:21 编辑

没想到贴子可以编辑，修改一下作为顶贴。

俺不能将就 · 发表于 2017-8-20 23:42:54

prefix-list主要用来匹配网段范围

俺不能将就 · 发表于 2017-8-20 23:46:26

prefix-list主要用来匹配网段范围
ACL主要用来匹配数据包、协议等，和奇偶路由
两者的反掩码是不通的，前者必须连续，后者可以中断

账号		自动登录	找回密码
密码			论坛注册

[求助] 关于ACL和ip prefix-list的问题

最佳答案

浏览过的版块

客服中心

投诉建议