求问一个关于ip prefix-list问题

wangbin2010jy · 发表于 2017-10-12 15:59:58

我这里对一个地址范围进行过滤，我用的是GNS3来过滤的。（现在我不知道我是不是对这个用法不熟练还是镜像有问题）

我这里过滤的是181.1.1.1/30 181.1.1.5/30 181.1.1.9/30 181.1.1.13/30
我用了上图的过滤条件，发现连181.1.1.0 181.1.1.4 这些网段都放行了。请教下高手，谢谢！

junyi_de · 发表于 2017-10-12 15:59:59

181.1.0.0/16 ge 28 le28
先看 181.1.0.0/16: 如果转换成二进制，只看前16bit的是不是匹配，也就是说前缀只要是181.1.X.X的都匹配(打叉处随便什么值)

在来 ge 28 le 28：在上面匹配的情况下，子网掩码必须要是 /28

所以综上所述，这个prefix-list 匹配所有181.1.X.X/28 的子网

如果要匹配181.1.1.1/30 181.1.1.5/30 181.1.1.9/30 181.1.1.13/30，可改成 181.1.1.0/28 ge 28
或者181.1.1.0/28 ge 30 le 30也行

chinapost · 发表于 2017-10-12 16:50:59

ip prefix-list le ge 这是匹配的掩码长度。就是子网掩码

ziansong · 发表于 2017-10-12 16:57:16

你这限制的子网掩码的位数只是28了，30的子网俺妈根本就不过滤了，所以上面四个网段应该都放行，只是自己的理解，不对请指正

谁来带我走 · 发表于 2017-10-13 08:38:48

前面是匹配ip的前十六位，后面这是抓28位掩码，其余的放行所有，你想想能过滤30的吗

wangbin2010jy · 发表于 2017-10-13 09:13:45

谢谢大家指导

q466265670 · 发表于 2018-1-11 11:07:47

学习

caichongwu · 发表于 2018-12-3 08:39:06

学习了

账号		自动登录	找回密码
密码			论坛注册

[求助] 求问一个关于ip prefix-list问题

最佳答案

浏览过的版块

客服中心

投诉建议