频道栏目
首页 > 网络 > 路由器 > 正文

标准列表与前缀列表简析

2012-11-20 14:13:51         来源:忘情冷雨夜 的BLOG  
收藏   我要投稿


标准列表与前缀列表简析

 

一.标准防控列表

标准防控列表中的反掩码与路由协议中宣告的反掩码不一样,如可以写access-list 1 permit 172.16.0.0 0.0.19.0,而不能在路由协议中network 172.16.0.0 0.0.19.0。

172.16.0.0/24,172.16.1.0/24,172.16.2.0/24,172.16.3.0/24

172.16.16.0/24,172.16.17.0/24,172.16.18.0/24,172.16.19.0/24

  www.2cto.com  

根据前缀部分不变的照写,变的部分写0;掩码部分不变的写0,变的写1,得出以上8条路由用标准防控列表匹配为:172.16.0.0 0.0.19.0。虽然匹配的条目比上述8条多,但这已是最精确的匹配了。

 

二.access-list 1 permit 172.16.1.0 (1)与access-list 1 permit 172.16.1.0 0.0.0.255(2)的区别

表示方法是(1)指匹配前面24为全相同的路由,而当出现例如172.16.1.128/25这样的条目时就不会匹配到;表示方法(2)是指172.16.1.0/24的路由全部匹配到,包括所有范围内的子网。
 

如果有路由1:172.16.1.0/25,路由2:172.16.1.128/25,当用(1)匹配时,那么只匹配到路由1,而当用(2)匹配时,那么路由1和路由2都会被匹配到。

 

三.前缀列表

标准防控列表不能匹配到掩码,如access-list 1 permit 172.16.1.0 0.0.0.255表示的掩码可以是24位,25位等等。

前缀列表写法:ip prefix name permit x/y [ge A |le B] 其中y<A<=B

前缀列表可以精确匹配掩码部分:

ip prefix-list name perimit 172.16.1.0/24

//表示前面24位固定,且掩码为24位

ip prefix-list name permit 172.16.1.0/24 ge 25

//表示前面24位为不变,且掩码为25位到32位的。

ip prefix-list name permit172.16.1.0/24 le 32

//表示前面24位不变,且掩码24位到32位的。

ip prefix-list name permit 172.16.1.0/24 ge 25 le 25

//表示前面24位不变,且掩码为25位的。

 

相关TAG标签 前缀 标准
上一篇:阿尔法路由数据包传输链路
下一篇:奇偶ACL的网络号匹配
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站