prefix-list与route-map的比较.doc

IP prefix-list及與ACL, route-map的比較 Cisco 2011-03-12 23:07:43 阅读6 评论1 ??字号：大中小?订阅 下面是一條標準的prefix-list, 我們對其進行分析：ip prefix-list 100 permit 128.0.0.0/2 ge 16 le 24ge=greater or equal le=less or equal1、 R1(config)#ip prefix-list ??? WORD ?? ?? ?? Name of a prefix list?? sequence-number?? Include/exclude sequence numbers in NVGENR1(config)#ip prefix-list 100 ??? deny ?? ?? Specify packets to reject?? description?? Prefix-list specific descriptin?? permit ?? Specify packets to forward?? seq ?? ?? sequence number of an entry基本的格式上和ACL還是差不多的。2、關鍵的對於128.0.0.0/2的這個/2代表了什麼含義？ 128.0.0.0 換成2進制數為10 000000???00000000/2代表只對前面的2位必須match,即，前2位是不變的，在不帶ge 16 le 24的情況下，prefix-list裏的128.0.0.0/2 代表的是一個範圍，是從128.0.0.0/7到191.255.255.252/30,而加上ge 16 le 24 的意思就是ip地址mask從 /16到/24下面是幾個例： prefix-list 100 permit 0.0.0.0/0 代表的是所有路由prefix-list 100 permit 0.0.0.0/32 代表的是預設路由prefix-list 100 permit 0.0.0.0/0 ge 32代表的是所有host路由3、在ACL裏，128.0.0.0/2是什麼含義？ 下面是128.0.0.0的2進表達表示 10 000000???00000000在ACL裏，permit 128.0.0.0/2，那就沒意義了，要使用128.0.0.0，最小的mask位數為7位（2的7次是128）4、其實ACL也有方法定義一個範圍，以實現類似prefix-list的功能。 access-list 10 permit 199.172.0.0 0.0.3.0,這裏這個0.0.3.0，即起了一個定義範圍的作用，0表示match,1表示不關心。這樣的話，199.172.0.0 這個被定義物裏，前16個bit和最後8個bit都是被定死的，唯獨第三段的最後2bit是不關心的，可以變換，所以結果就是:199.172.0.0199.172.1.0 199.172.2.0199.172.3.0per 199.172.1.0 0.0.254.0?? 奇數路由per 199.172.0.0 0.0.254.0?? 偶數路由A bit mask used in access rules, IPSec rules, and NAT rules to specify which portions of the packets IP address must match the IP address in the rule 例： 1.1.1.1/8 ge 16 le 32/8表示必須從參考的IP中匹配前8個2進位，因此所匹配的路由是1開頭實際匹配的剛好8位。 但是後頭定義的是路由首碼的範圍，意義是，如果有路由是1.1.1.0/8 那這樣的情況是不符合定義的，因為他的首碼 是8，而不是大於16 小於32 的範圍。所以它不能通過， 那1.1.1.0/9呢？一樣也不是範圍內的，那1.1.1.0/17呢？這條路由可以pass理由是他的首碼大於了16，小於32，那2.2.2.0/17呢？這樣的情況雖然首碼符合了定義，但是路由是2.x.x.x，不符合參考IP前8個2進位必須即等於1.x.x.x，因此總結:首碼列表由2個部分組成，一個是參考的IP，一個是匹配的 mask，比如你要想匹配住2.x.x.x, 那我們只需要寫1.1.1.0/6 ge 7 le 32這樣的話，就是匹配了,參考IP 1.1.1.