前缀列表prefix-list使用详解教学提纲

1、前 缀 列 表 ( p r e f i x -l i s t ) 使 用 详 解精品文档不同于用于匹配流量的 IP 访问列表， IP 前缀列表主要是用来指定具体的网络 可达的。前缀列表用来匹配前缀（网段）和前缀长度（子网掩码）。前缀列表 有两个参数很难理解。下面是普通的前缀列表的参数：ip prefix-list name permit | deny prefix/lenname为任意的名字或者数字， prefix 是指定的 路由 前缀（网段）， len 是指定 的前缀长度（子网掩码）。例子如下：ip prefix-list LIST permit 1.2.3.0/24上面的例子中指定匹配网段

2、 1.2.3.0 ，并且指定子网掩码为 255.255.255.0 ，这 个列表不匹配 1.2.0.0/24 ，也不匹配 1.2.3.4/32ip prefix-list LIST permit 0.0.0.0/0上面的例子指定匹配网段 0.0.0.0 和子网掩码 0.0.0.0 。 这个列表用来匹配默 认路由 。通常情况下，在使用前缀列表的时候加上 “GE” （大于或等于）和 “LE”（小 于或等于）时比较容易发生混淆。这是因为当使用 “GE” 和“LE”时，列表的 长度 （len） 发生了改变。另外一种前缀列表的参数：ip prefix-list name permit | deny pr

3、efix/len ge min_lengthle max_length收集于网络，如有侵权请联系管理员删除精品文档name为任意的名字或者数字， prefix 是将要进行比较的路由前缀（网段）， len 是指从最左边开始的比特位， min_length 为最小的子网掩码的值， max_length 为最大的子网掩码的值使用 GE和 LE，必须满足下面的条件：len GE = LE上面的参数很容易混淆，简单的说就是一个匹配前缀或子网的地址的范围。看下面的例子：ip prefix-list LIST permit 1.2.3.0/24 le 32上面的例子表示 前缀 1.2.3.0 前面的 24

4、位必须匹配。此外，子网掩码必须小于 或等于 32 位ip prefix-list LIST permit 0.0.0.0/0 le 32上面的例子意味着 0 位需要匹配，此外子网掩码必须小于或等于 32 位。因为所 有的网段的掩码都小于或等于 32 位，并且一位都不用匹配，所以这句话等于 permit anyip prefix-list LIST permit 10.0.0.0/8 ge 21 le 29上面的例子说明网段 10.0.0.0 的前 8 位必须匹配，此外子网掩码必须在 21 位 和 29 位之间。使用前缀列表不能像访问列表那样匹配具体的应用流收集于网络，如有侵权请联系管理员删除精

5、品文档前缀列表也不能用来具体匹配奇数或偶数的前缀，或什么可以被 15 整除的前缀在前缀列表中，比特位必须是连续的，并且从左边开始ip prefix-list fuck permit 0.0.0.0/0 ge 1表示除了默认路由外的所有路由ip prefix-list test16 seq 5 permit 0.0.0.0/1 ge 8 le8配置 A 类地址ip prefix-list test16 seq 10 permit 128.0.0.0/2 ge 16 le16配置 B 类地址ip prefix-list test16 seq 15 permit 192.0.0.0/3 ge 24

6、le24配置 C 类地址一、前缀列表的特点：（1）、可以增量修改，我们知道对于普通访问控制列表，我们不能删除该列表 中的某个条目，如果想删除列表中的某个条目只能将该访问列表全部删除，而 前缀列表中，一个条目可以单独地删除或添加。（ 2）、前缀列表在 Cisco IOS 12.0 及其以后的版本中可以使用。（3）、在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进。（ 4）、前缀列表用于 BGP路由。二、前缀列表的命令描述（ 1）、 ip prefix-list list-name seq seq-value deny|permitnetwork/len ge ge-value le

7、le-value收集于网络，如有侵权请联系管理员删除精品文档list name 代表被创建的前缀列表名（注意该列表名是区分大小写的） seq-value 代表前缀列表语名的 32bit 序号，用于确定过滤语句被处理的次 序。缺省序号以 5 递增（ 5，10，15 等等）。deny|permit 代表当发现一个匹配条目时所要采取的行动network/len 代表要进行匹配的前缀和前缀长度。 Network 是 32 位的地址，长 度是一个十进制的数。ge-value 代表比 “network/len ” 更具体的前缀，要进行匹配的前缀长度的范 围。如果只规定了 “ge”属性，该范围被认为是从 “

8、ge- value ”到 32。le-vlaue 代表比 “network/len ” 更具体的前缀，要进行匹配的前缀长度的范 围。如果只规定了 “le ”属性，该范围被认为是从 “len”到“le - value ” （ 2）、 neighbor ip-address | peer-group-name prefix-list prefixlistname in|outip-address 代表要为之进行路由过滤的 BGP邻居的 IP 地址。 peer-group-name 代表 BGP对等体组的名称。prefix-listname 代表要被用来过滤路由的前缀列表的名称。in 说明前缀列表要

9、被应用在来自邻居的入路由通告。out 说明前缀列表要被应用在发送给邻居的外出的路由通告。收集于网络，如有侵权请联系管理员删除精品文档三、在“ip prefix -list ”命令中“ge”和“le ”任选项的使用可能令人迷 惑，理解起来比较难，下面我们做了一个测试，以便更好的了解这些选项的含 义。网络拓朴描述如下：路由器 A属于 AS65000，路由器 B与路由器 C是路由器 A的邻居，路由器 A从路由器 B学到了， 172.16.10.0/24, 172.16.11.0这两条路由，路由器 C接路由器 A 的端口地址是： 10.1.1.1在这个测试中使用了 3 台路由器：路由器 B，路由器 A

10、和路由器 C，路由器 C是 路由器 A的 EBGP邻居，路由器 C的接口地址为 10.1.1.1 ，如上所示。假设配置前缀列表之前，路由器 A 学到了下面的路由（从路由器 B 那里学来 的）：172.16.0.0 subnetted:172.16.10.0/24172.16.11.0/24我们测试了如下 5 种情况：第一种情况、在这种情况下，对路由器 A 做了如下配置：router bgp 65000aggregate-address 171.16.0.0 255.255.0.0neighbor 10.1.1.1 prefix-list tenonly outin prefix-list te

11、nonly permit 172.16.10.0/8 le 24收集于网络，如有侵权请联系管理员删除精品文档当用“show run ”命令查看路由器的配置时，我们将看到路由器 A自动地将这个配置的最后一行改为下面这样：ip prefix-fix tenonly permit 172.0.0.0/8 le 24 这时路由器 C 学到了三个路由器，即： 172.16.0.0/16172.16.10.0/24172.16.11.0/24下面就祥细的说明一下路由器 C 为什么会学到这三条路由： 因为我们在路由器 A 中用 aggregate 创建了一条聚合路由器 172.16.0.0/16 ， 而且在

12、使用这个命令的时候没有加参数 summary-only 所以，路由器 A 的 EBGP 邻居，即路由器 C 有可能学到三条路由，即聚合路由 172.16.0.0/16 ，具体路 由 172.16.10.0/24,具体路由 172.16.11.0/24 。在命令 “in prefix -list tenonly permit 172.16.10.0/8 le 24” 中， len等于 8，len-value 等 24，。前面我们说过对于比 “network/len ” 更具体的前 缀，要加上参数 len-value, 如果只规定了 “le ”属性，该范围被认为是从 “len”到“le - val

13、ue ”，这里的 8和24是长度的概念，即可以精确匹配前 8 位，前 9 位，前 11位， .一直到 可以精确匹配前 24 位。 172.16.0.0/16 被认为是精确匹配了前 16位，而 172.16.10.0/24 和 172.16.11.0/24 则被认为 是精确匹配了前 24位，如果是 172.0.0.0/8 则被认为是精确匹配了前 8 位，即收集于网络，如有侵权请联系管理员删除精品文档这里的 8 至 24 可是掩码位的概念，就是说从路由器 C的角度上来说，我 可以 学到路由器 A的 BGP路由表中的掩码为 /8，/9，/10，/11，/12，/13，/14， /15 ，/16 ，/

14、17 ，/18 ，/19 ，/20 ， /21 ，/22，/23，/24 的路由器，所以在这 种情况下路由器 C 学到了三条路由即：172.16.0.0/16172.16.10.0/24172.16.11.0/24第二种情况、在这种情况中，对路由器 A 做了如下配置：router bgp 65000aggregate-address 171.16.0.0 255.255.0.0 neighbor 10.1.1.1 prefix-list tenonly out in prefix-list tenonly permit 172.16.10.0/8 le 16在这里从路由器 C 的角度来说，我有

15、可能学到的路由是 172.16.0.0/16172.16.11.0/24， 172.16.10.0/24 ，但实际我只学到 172.16.0.0/16 这一条路由器，原因是， len-value 的值已经改为 16，即我只能学到掩 码为/8 ，/9 ，/10，/11，/12， /13 ，/14 ，/15 ，/16 的路由，在上面的三条路由中，符合条件的只有 172.16.0.0/16 ，所以路由器 C 只学到 172.16.0.0/16 这一条路由。收集于网络，如有侵权请联系管理员删除精品文档第三种情况、在这个情况中，对路由器 A 做了如下配置：router bgp 65000 aggrega

16、te-address 171.16.0.0 255.255.0.0 neighbor 10.1.1.1 prefix-list tenonly out in prefix-list tenonly permit 172.16.10.0/8 ge 17 在这里从路由器 C 的角度来说，我有可能学到的路由是 172.16.0.0/16 ， 172.16.11.0/24 ，172.16.10.0/24 ，但路由器 C 只学到 172.16.11.0/24 ， 172.16.10.0/24 这两条路 由，为什么呢，这是因为这里 ge-value 的值为 17，它精确匹配前 17 位，前 19 位，前

17、20 位，一直可以精确匹配前 32 位，即 从路由器 C的角度上来看，我能说到路由器 A中的 BGP路由表中的掩码 为 /17 ，/18 ，/19 ，/20 ，/21 ，/22 ，/23 ，/24 ， /25 ，/26 ，/27 ，/28 ， /29 ， /30 ，/31 ，/32 的路由，所以路由 器C学到了两条路由： 172.16.11.0/24 ， 172.16.10.0/24 。第四种情况、在这个情况中，对路由器 A 做了如下配置：router bgp 65000aggregate-address 171.16.0.0 255.255.0.0 neighbor 10.1.1.1 pre

18、fix-list tenonly out in prefix-list tenonly permit 172.16.10.0/8 ge 16 le24收集于网络，如有侵权请联系管理员删除精品文档在这里从路由器 C 的角度来说，我有可能学到的路由是 172.16.0.0/16 ，172.16.11.0/24 ，172.16.10.0/24 ，路由器 C能从路由器 A的 BGP路由表中学 到掩码为/16 ，/17 ，/18 ，/19 ，/20 ，/21 ，/22 ，/23 ， /24 的路由，以上三条路由都符 合条件，所以都被路由器 C 学到了。第五种情况、在这个情况中，对路由器 A 做了如下配置

19、：router bgp 65000aggregate-address 171.16.0.0 255.255.0.0neighbor 10.1.1.1 prefix-list tenonly outin prefix-list tenonly permit 172.16.10.0/8 ge 17 le24在这里从路由器 C 的角度来说，我有可能学到的路由是 172.16.0.0/16 ，172.16.11.0/24 ，172.16.10.0/24 ，路由器 C能从路由器 A的 BGP路由表中学 到掩码为 /17，/18，/19，/20， /21 ，/22 ，/23 ，/24 的路由，以上三条路由 中只有 172.16.11.0/24 ，172.16.10.0/24 符合条件，所以路由器 C 学到了 172.16.11.0/24 ，172.16.10.0/24 这两条路由。看下面的例子：ip prefix-list LIST permit 1.2.3.0/24 le 32上面的例子表示前缀