路由匹配工具2:IP前缀列表(IP-Prefix List)
IP-Prefix list能够同时匹配IP地址前缀及掩码长度,可以通过地址前缀列表,将所定义的前缀过滤列表相匹配的路由,根据定义的匹配模式进行过滤。不能用于IP报文的过滤,只能用于路由信息过滤。
ip-prefix-name:IP地址前缀列表名称
序号:匹配时根据序号从小到大进行匹配
动作:permit/deny,匹配/不匹配
IP网段与掩码:匹配路由的网络地址,以及限定网络地址的前多少位需要严格匹配
IP-Prefix的配置例子
掩码范围:匹配路由前缀长度,掩码长度的匹配范围:mask-length<=greater-equal-value<=less-equal-value<=32
IPv4-address mask-length:指定IP地址和指定掩码长度
greater-equal:指定掩码长度匹配范围的下限
less-equal:指定掩码长度匹配范围的上限
注意:
1、如果没有配置关键字greater-equal或less-equal,前缀过滤列表会进行精确匹配,即只匹配掩码长度为与前缀过滤列表掩码长度相同的IP地址路由;如下:
做个实验来练练。
实验拓扑
在配置好IP地址以及运行日RIPv2协议交互路由之后,先 查看LSW3的路由,1可以看到LSW1的上的环回口地址路由都有。
#定义名为list1的地址前缀列表,抓取符合条件的路由
| [LSW2] ip ip-prefix list1 index 10 permit 10.1.1.0 24 #允许该条路由 [LSW2] rip [LSW2-rip-1] filter-policy ip-prefix list1 export #部署filter-policy export |
再次查看LSW3的路由,因为在LSW2上部署了filter-policy export之后,LSW2依旧有完整的路由,这里就不放LSW2的路由表截图了,但LSW3上只能学习到了10.1.1.0/24网段路由了,其它的路由根据默认拒绝原则全部在LSW2上发布时被过滤。
2、如果只配置了关键字greater-equal,则待匹配的掩码长度范围为从greater-equal指定值到32位的长度;
在前一个实验基础上操作。
| [LSW2] undo ip ip-prefix list1 index 10 [LSW2] ip ip-prefix list2 index 10 permit 10.1.1.0 24 greater-equal 26 |
来查看LSW3的路由
3、如果只匹配了关键字less-equal,则待匹配的掩码长度范围为从指定的掩码到关键字less-equal的指定值。
前一个实验上修改。
| [LSW2] undo ip ip-prefix list2 index 10 [LSW2] ip ip-prefix list3 index 10 permit 10.1.1.1 24 less-equal 30 |
过滤成功。
4、如果匹配了关键字greater=equal、less-equal,则待匹配的掩码长度范围为从greater-equal指定值到关键字less-equal的指定值。
filter-policy对OSPF接收的路由过滤
交换机之间使用ospf交互路由,交换机LSW1上创建多个环回接口(作为测试路由)
要求在LSW2上做策略,部署filter-policy import,按要求过滤路由
网络地址的前24bit与10.1.1.0相同且掩码范围在25到27之间的路由被permit,其它路由默认被deny。
查看LSW2的路由
查看LSW3的路由
| [LSW2]ip ip-prefix list4 index 10 permit 10.1.1.0 24 greater-equal 24 less-equal 32 [LSW2] ospf [LSW2-ospf-1] filter-policy ip-prefix list4 import [LSW2-ospf-1] quit |
查看LSW2的路由,可以看到没用环回口的路由,虽然已经在LSW2上过滤掉了路由,但是LSA信息还是正常传递给LSW3。所以也就说了在链路状态路由协议中,filter-policy只能过滤路由信息,不能过滤LSA信息。
5、前缀为0.0.0.0,0.0.0.0是通配地址,在指定掩码范围内所有的路由全部被permit或deny。
扫一扫
953
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
