15070103 prefix-list-前缀列表.doc

Prefix-list 前缀列表对于列表，比如NA阶段应该会接触到ACL列表，对于列表，包括现在讲的前缀列表，他们到底有什么区别呢？两者大概的框架如下： 接口下调用 分发列表（redistribute-list）router map 调用- ACL Prefix-list 可以抓取路由、数据包 精确抓取路由 如上框架图：- ACL：可以匹配抓取路由和数据包， 当ACL在接口下调用时 - 抓取的是数据包 当ACL在分发列表（redistribute-list）调用时 - 抓取的是路由 - Prefix-list：抓取路由在分发列表下、router map 下均是抓取的是路由，不会应用于接口下- 既然ACL可以抓取路由和数据包，为什么还要弄出个prefix-list？有prefix-list这就说明ACL是有他的缺点的，不是吗。比如以下三个网络：8.8.8.0 /248.8.8.0 /258.8.8.0 /26我能不能只抓取匹配到8.8.8.0 /24 这条路由呢。- access-list 1 permit 8.8.8.0 0.0.0.255 这样吗？ 如果是ACL，是无法达到这样的需求，因为ACL仅仅是控制网络号。并没有控制它的掩码。所以对于8.8.8.0 /25 、8.8.8.0 /26 两个，他们的网络前缀不也有和8.8.8.0 这个一样的吗。所以access-list 1 permit 8.8.8.0 0.0.0.255 这条命令应用下，8.8.8.0 /25、8.8.8.0 /26依旧会通过匹配。所以：这就引出了prefix-list可以精确抓取路由的特点了。他即控制网络号，也控制掩码-先简单的介绍下prefix-list的命令R3(config)#ip prefix-list ? /对prefix-list起一个名字 WORD Name of a prefix list sequence-number Include/exclude sequence numbers in NVGENR3(config)#ip prefix-list 1 ? deny Specify packets to reject description Prefix-list specific description permit Specify packets to forward seq sequence number of an entryR3(config)#ip prefix-list 1 permit ? A.B.C.D IP prefix /, e.g., 35.0.0.0/8R3(config)#ip prefix-list 1 permit 8.8.8.0/24 R3(config)#-解析一下ip prefix-list 1 permit 8.8.8.0/24 这条prefix-list命令ip prefix-list 1 permit 8.8.8.0/24 （网络号：8.8.8.0 / 掩码：24位）即表示：表示网络号一定为8.8.8.0掩码长度一定是24位的-再扩展一下。因为后面还有两个参数R3(config)#ip prefix-list 1 permit 8.8.8.0/24 ? ge Minimum prefix length to be matched /最小的掩码匹配长度 le Maximum prefix length to be matched /最大的掩码匹配长度 R3(config)#ip prefix-list 1 permit 8.8.8.0/24 le ? /先说le吧 Minimum prefix lengthR3(config)#ip prefix-list 1 permit 8.8.8.0/24 le 32解析一下ip prefix-list 1 permit 8.8.8.0/24 le 32这命令意义ip prefix-list 1 permit 8.8.8.0/24 le 32 （网络号：8.8.8.0 / 掩码：2432）即表示：网络号为 8.8.8.0掩码长度为 最大32位，这里即24到32位之间。le 表示的就是最大的意思。再说说ge吧比如：R3(config)#ip prefix-list 1 permit 8.8.8.0/24 ge 26表示的是：网络号为 8.8.8.0掩码长度为 最小36，即在26到32之间都可以（2632），ge 表示的就是最小当然 ge 和 le 可以组合使用，比如以下命令ip prefix-list 1 permit 8.8.8.0/24 ge 26 le 32表示的就是网络号为8.8.8.0掩码长度最小26位，最大为32位，所以就是26到32位之间-注意的是：prefix-list的只需顺序和ACL是一样的，都是从第一条执行到最后一条，默认存在最后一条也是默认拒绝的语句。这个是ACL一样的原理而对于prefix-list如何允许所以呢？在prefix-list中没有anyip prefix-list 1 permit 0.0.0.0/0 le 32 (所有路由)可以发现prefix-list对于路由的抓取相对于ACL来说是非常强大的-prefix-list应用实验实验目的 将ospf重分布进eigrp中去时，并在R2上通过distribution-list 和prefix-list实现对30.30.30.1进行过滤。只允许ospf 13.1.1.0网段通过实验过程记录R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#router eigrp 10R1(config-router)#no auR1(config-router)#no auto-summary R1(config-router)#net 10.10.10.0 0.0.0.255R1(config-router)#net 12.1.1.0 0.0.0.255R1(config-router)#ZR1#-R2#conf t Enter configuration commands, one per line. End with CNTL/Z.R2(config)#router eigrp 10R2(config-router)#no auR2(config-router)#no auto-summary R2(config-router)#net 12.1.1.0 0.0.0.255R2(config-router)#router ospf 110R2(config-router)#router-id 2.2.2.2R2(config-router)#net 13.1.1.0 0.0.0.255 a 0R2(config-router)#-R3#conf tEnter configuration commands, one per line. End with CNTL/Z.R3(config)#router ospf 110R3(config-router)#rouR3(config-router)#router-id 3.3.3.3R3(config-router)#net 13.1.1.0 0.0.0.255 a 0R3(config-router)#net 30.30.30.0 0.0.0.255 a 0R3(config-router)#-接下来在R2上配置重分布，将ospf重分布进eigrp中R2(config)#router eigrp 10R2(config-router)#redistribute ospf 110 metric 1500 100 255 1 1500-先去到R1上查看一下路由表eigrp中成功学习到重分布进来的两条路由。-接下配置prefix-list和分发列表R2(config)#ip prefix-list 1 permit ? A.B.C.D IP prefix /, e.g., 35.0.0.0/8R2(config)#ip prefix-list 1 permit 13.1.1.0/24 /定义prefix-list，名字为1 ，以便做分发列表时调用R2(config)#R2(config)#router eigrp 10R2(config-router)#distribute-list prefix ? /调用相关的prefix-list WORD Name of an IP prefix-listR2(config-router)#distribute-list prefix 1 ? gateway Filtering incoming updates based on gateway in Filter incoming routing updates out Filter outgoing routing updatesR2(config-router)#distribute-list prefix 1 out ? Async Async interface BVI Bridge-Group Virtual Interface CDMA-Ix CDMA Ix interface CTunnel CTunnel interface Dialer Dialer interface FastEthernet FastEthernet IEEE 802.3 Lex Lex interface Loopback Loopback interface MFR Multilink Frame Relay bundle interface Multilink Multilink-group interface Null Null interface Port-channel Ethernet Channel of interfaces Serial Serial Tunnel Tunnel interface Vif PGM Multicast Host interface Virtual-PPP Virtual PPP interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing XTagATM Extended Tag ATM interface bgp Border Gateway Protocol (BGP) connected Connected eigrp Enhanced Interior Gateway Routing Protocol (EIGRP) ospf Open Shortest Path First (OSPF) rip Routing