ACL与Prefix List(前缀列表)

原创 已于 2024-12-12 00:17:59 修改 · 872 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #网络 #信息与通信

于 2024-12-11 15:08:59 首次发布

匹配工具一般搭配其他操作,可实现NAT,路由策略,策略路由,MQC,流量过滤等操作

通配符掩码

我们都知道子网掩码的1是精确匹配,1是大致匹配,1必须连续

我们也知道反掩码的1是大致匹配,0是精确匹配,0必须连续

那么通配符掩码其实和反掩码很像,ta的

0也是精确匹配,1也是大致匹配,但与前两者不同的是,1可以不连续

ACL(访问控制列表)

ACL作为一种匹配工具,有5种类型,可在接口的入方向和出方向调用,一般用于实现流量过滤和NAT操作

相关概念

ACL编号(2000~6031):用于表示ACL

rule规则:ACL的匹配判断条件,后跟编号,可取0~4294967294,默认步长为5

动作:permit/deny,允许或者拒绝

匹配项:要判断的内容

匹配原则

  1. 检测是否存在ACL,存在进入ACL匹配,不存在ACL不匹配,按系统默认操作
  2. 检测ACL是否有规则,如果有开始匹配,反之ACL不匹配,按系统默认处理
  3. 开始分析,从第一条开始分析,一旦命中立即结束,按照ACL规则中匹配允许/拒绝,如果未命中,分析下一条rule
  4. 如果已无rule,则ACL匹配结果为不匹配

fd9b0b09703e44a78eddc2f55dcaa453.png

 

类型

基本ACL(2000-2999)

基于源IP,分片信息和生效时间信息定义规则

常见应用有NAT

高级ACL(3000-3999)

可基于源目IP,TCP/UDP源目端口号,ICMP报文,IP协议类,生效时间等信息定义规则

最低0.47元/天 解锁文章

200万优质内容无限畅学
前缀列表---Prefix-List
ZhangPengFeiToWinner的博客
01-07 8219
在谈起前缀列表之前,我们首先简单的分析一下常用的抓取路由的ACL(访问控制列表)的作用:1.抓数据2.抓路由。 举个简单的例子来看一看: 1.标准ACL: R1(config)#access-list 1 permit 1.1.1.0 0.0.0.0//在R1路由器上抓取1.1.1.0网段,包括/24/25/26/27/28/29/30等网段 2.扩展ACL: R1(config)#access...
prefix-list 前缀列表 的说明实验
08-22 1876
不同于用于匹配流量的 IP访问列表, IP前缀列表主要是用来指定具体的网络可达的。前缀列表用 来匹配前缀(网段)前缀长度(子网掩码),他即可以控制网络号、又可以控制掩码。(而ACL 只能控制网络号、无法控制掩码、比如 192.168.1.0/24 /25 /26 他们的网络前缀都是192.168.1.0、用 access-lsit 1 permit 192.168.1.0 0.0...
H3CSE路由-路由过滤
CSerwangjun的博客
02-26 3415
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。路由过滤路由策略路由引入上述三个用来控制路由信息的PBR:策略路由,主要是用来控制用户IP数据常见的过滤器:ACL 访问控制列表prefix-list 地址前缀列表 上述两个去匹配路由信息过滤策略 filter-policy路由策略 route-policy在策...
ACL前缀列表区别详解.doc
03-09
ACL前缀列表区别详解.doc
路由控制2——条件工具ACLIP-Prefix List
m0_49864110的博客
03-23 4193
ACL访问控制列表是由一条或者多条规则组成的集合。ACL本质上是一种报文过滤器,可以用于数据流量路由信息的过滤在对于数据流量过滤是需要注意:ACL不会过滤设备自身产生的访问其它设备的流量,只过滤转发的流量(包括其它设备访问其它设备的、其他设备访问本设备的流量)基于ACL标识方法的划分数字型ACL(使用唯一数字标识ACL)(使用名字/名字+数字来标识ACL)基于对IPv4IPv6支持情况的划分也叫做ACL,仅支持对IPv4报文进行过滤的ACL。.........
ACLip前缀列表原理及区别
MZC999999的博客
07-18 1791
1.1 ACL全称为Access Control List,即访问控制列表,顾名思义:基于访问而做的控制,该控制方式基于列表。。1.2 ACL的作用是为了针对某些访问而做的控制。1.3 ACL中所匹配的不是掩码而是通配符(重点2.子网掩码通配符的区别2.1 子网掩码是为了区分不同的网段而设计的,通常ip地址一起出现,成对使用,区分不同的网段。2.2 通配符是为了针对ip地址中匹配的范围,简单点来说就是这32位ip地址中那个能动那个不能动由我通配符来说了算!!!
ACLprefix-list、route-map
sinat_40629028的博客
10-22 1157
【语法】: ip prefix-list list-name [ seq seq-value ] { deny|permit} network/len [ ge ge-value ] [ le le-value ] ge,大于等于 le,小于等于 如果只出现ge,范围从 ge-value --> 32 如果只出现le,范围从length–>le-value 【分析】 前缀列表中的ge ,le 的理解 假定有三条路由 172.16.0.0/16 172.16.10.0/24
ACLprefix-list抓取路由条目解析.doc
08-20
前缀列表的语法结构是:“ip prefix-list 名称 seq 序号 { permit | deny } 前缀 [ eq 长度 | [ ge 长度 ] [ le 长度 ]]”。其中,名称是列表的标识,seq是顺序编号,permit或deny表示允许或拒绝,前缀是IP地址...
路由过滤,策略总结,以及应用ACL,地址前缀列表具体配置
myrouya的博客
04-24 814
R4-route-policy]if-match ip-prefix aa---如果匹配aa前缀列表,按前缀列表执行(拒绝)[R4-route-policy]apply tag 20---打上标记tag为20。路由表,又影响下游路由器的路由表。路由表,但影响下游路由器的路由表。路由表,又影响下游路由器的路由表。路由表,但影响下游路由器的路由表。路由表,又影响下游路由器的路由表。路由表,但影响下游路由器的路由表。路由表,又影响下游路由器的路由表。路由表,但影响下游路由器的路由表。既影响做策略的本机上的。
标准列表前缀列表简析
weixin_33890499的博客
04-29 770
标准访问控制列表标准防控列表中的反掩码路由协议中宣告的反掩码不一样,如可以写access-list1permit172.16.0.00.0.19.0,而不能在路由协议中network172.16.0.00.0.19.0。172.16.0.0/24,172.16.1.0/24,172.16.2.0/24,172.16.3.0/24172.16.16.0/24,17...
路由策略中 ACL、IP Prefix、Filter Policy、Router Policy 的使用
u013669912的博客
07-05 3065
ACL(访问控制列表 IP prefix-list前缀列表)的路由匹配区别
热门推荐
黑夜搬砖的网工
07-07 1万+
总结 能否匹配路由 路由匹配是否精确 能否做数据包过滤 目的 ip-prefix 能 精确 不能 诞生的目的就是精确匹配路由 acl 基本ACL可以,但是高级acl不能匹配路由 不精确 能 最初是为了做数据包过滤 访问控制列表.
路由工具(acl、ip-prefix)
Fe_smoothly的博客
01-31 1836
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。规则编号:用于标识ACL规则。可以自行配置规则编号,也可以由系统自动分配。ACL规则的编号范围是0~4294967294,。
各种控制列表--前缀列表
weixin_33910137的博客
11-18 1270
前缀列表   不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)前缀长度(子网掩码)。在BGP路由选择协议中,可以对BGP路由选择更新进行过滤,要完成这个工作要用到前缀列表。 一、前缀列表的特点:  (1)、可以增量修改,我们知道对于普通访问控制列表,我们不能删除该列表中的某个条目,如果想删除列表中的某个条目...
IP-Prefix前缀列表
最新发布
2301_80002871的博客
02-13 410
当掩码为27就产生了八条:1.1.1.0/27,1.1.1.32/27,1.1.1.64/27,1.1.1.96/27,1.1.1.128/27,1.1.1.160/27,1.1.1.192/27,1.1.1.224/27。当掩码为28就产生了16条,当掩码为29就产生了32条,当掩码为30就产生了64条,当掩码为31就产生了128条,当掩码为32就产生了256条。当掩码为26就产生了四条:1.1.1.0/26,1.1.1.64/26,1.1.1.128/26,1.1.1.192/26。
网络技术】ip-prefixACL的区别
weixin_46622350的博客
03-21 3063
地址前缀列表ACL的区别 ACL地址前缀列表都可以对路由进行筛选,ACL匹配路由时只能匹配路由的网络号,但无法匹配掩码,也就是前缀长度;而地址前缀列表ACL更为灵活,可以匹配路由的网络号及掩码,增强了路由匹配的精确度。 如图所示,R1R2运行OSPF,R1把192.168.0.0的静态路由导入到OSPF中,我们分别使用ACL地址前缀列表来看有什么不同 在R1上写入两条静态路由模拟直连的网段 ip route-static 192.168.0.0 255.255.0.0 NU...
配置前缀列表
weixin_44551911的博客
09-28 2871
前缀列表即 IP-Prefix List,它可以将所定义的前缀列表相匹配的路由,根据定义的匹配模式进行过滤。前缀列表中的匹配条目由IP地址掩码组成,IP地址可以是网段地址或主机地址,掩码长度的匹配范围为0~32,可以进行精确匹配或者在一定掩码长度范围内匹配,也可以通过配置关键字greater-equal less-equal 指定待匹配的前缀掩码长度范围。 前缀列表能同时匹配前缀前缀长度,主要用于路由的匹配控制,不能用于数据包的过滤。 公司分部A网络使用11.1.1.0/24网段,通过路由器R
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值