CISCO路由器配置前缀列表解疑.docxVIP

CISCO 路由器配置前缀列表解疑 在BGP路由选择协议中，可以对 BGP路由选择更新进行过滤，要完成这个工作要用到前缀列表。 一、 前缀列表的特点： （1） 、可以增量修改，我们知道对于普通访问控制列表，我们不能删除该列表中的某个条目，如果想删除 列表中的某个条目只能将该访问列表全部删除，而前缀列表中，一个条目可以单独地删除或添加。 （2） 、前缀列表在 Cisco IOS 12.0 及其以后的版本中可以使用。 （3） 、在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进。 （4）、前缀列表用于 BGP路由。 二、 前缀列表的命令描述 （1）、“ip prefix -list list-name [seq seq-value] {deny|permit} network/len [ge ge-value] [le le-value] list name 代表被创建的前缀列表名（注意该列表名是区分大小写的） seq-value 代表前缀列表语名的 32bit 序号， 用于确定过滤语句被处理的次序。 缺省序号以 5 递增（5， 10， 15 等等）。 deny|permit 代表当发现一个匹配条目时所要采取的行动 network/len 代表要进行匹配的前缀和前缀长度。 Network 是 32 位的地址，长度是一个十进制的数。 ge-value 代表比“ network/len 更具体的前缀，要进行匹配的前缀长度的范围。如果只规定了“ ge”属 性，该范围被认为是从“ ge - value 到32。 le-vlaue 代表比“ network/len 更具体的前缀，要进行匹配的前缀长度的范围。如果只规定了“ le 属 性，该范围被认为是从“ le 到“le - value ”。 （ 2）、“ neighbor {ip -address | peer-group-name} prefix-list prefix- listname {in|out} ” ip-address 代表要为之进行路由过滤的 BGP邻居的IP地址。 peer-group-name 代表BGP对等体组的名称。 prefix-listname 代表要被用来过滤路由的前缀列表的名称。 in 说明前缀列表要被应用在来自邻居的入路由通告。 out 说明前缀列表要被应用在发送给邻居的外出的路由通告。 三、 在“ ip prefix- list 命令中“ ge”和“le 任选项的使用可能令人迷惑，理解起来比较难，下面我 们做了一个测试，以便更好的了解这些选项的含义。 网络拓朴描述如下： 路由器A属于AS65000,路由器B与路由器C是路由器A的邻居，路由器A从路由器B学到了，/24, 这两条路由，路由器 C 接路由器 A 的端口地址是： 在这个测试中使用了 3台路由器：路由器 B,路由器A和路由器C,路由器C是路由器A的EBGP邻居，路 由器C的接口地址为 ，如上所示。 假设配置前缀列表之前，路由器 A学到了下面的路由（从路由器 B那里学来的）： subnetted: /24 /24 我们测试了如下 5种情况： 第一种情况、在这种情况下，对路由器 A做了如下配置： router bgp 65000 aggregate-address neighbor prefix-list tenonly out in prefix-list tenonly permit /8 le 24 当用“ show run ”命令查看路由器的配置时，我们将看到路由器 A自动地将这个配置的最后一行改为下面 这样： ip prefix-fix tenonly permit /8 le 24 这时路由器C学到了三个路由器，即： /16 /24 /24 下面就祥细的说明一下路由器 C为什么会学到这三条路由： 因为我们在路由器A中用aggregate创建了一条聚合路由器 /16 ， 而且在使用这个命令的时候没有加参数 summary-only所以，路由器 A的EBGP邻居，即路由器 C有可能学 到三条路由，即聚合路由 /16 ，具体路由 /24, 具体路由 /24 。 在命令“ in prefix- list tenonly permit /8 le 24 ”中， len 等于 8， len-value 等24，。 前面我们说过对于比“ network/len 更具体的前缀，要加上参数 len-value,如果只规定了 “ le 属性， 该范围被认为是从“ le ”到“ le - value ”，这里的8和24是长度的概念，即可以精确匹配前 8位，前9 位, 前 11 位， ,,. 一直到可以精确匹配前 24 位。/16 被认为是精确匹配了前 16位，而 /24 和 /24 则被