华为交换机前缀列表配置

已于 2022-11-18 17:25:14 修改
阅读量1.1k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
文章标签: 华为 网络
于 2022-11-18 16:39:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48411818/article/details/127925311
本文介绍如何通过配置前缀列表实现特定网段间的路由过滤。通过在不同设备上设置过滤规则,确保指定的三个网段间不能互相通信,同时保持与其他网段的连通性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

交换机前缀列表配置

拓扑

在这里插入图片描述

设备配置

已配置ospf,目前网内设备都能互通

要求:

使用前缀列表配置路由过滤,使得192.168.2.0 、192.168.3.0、 192.168.4.0这3个网段之间各不互通

思路

1.在HJ-1上配置前缀列表,过滤192.168.3.0 192.168.4.0
2.在HJ-2上配置前缀列表,过滤192.168.2.0 192.168.4.0
3.在HJ-3上配置前缀列表,过滤192.168.2.0 192.168.3.0

配置
1.HJ-1配置
[~HJ-1] ip ip-prefix 1 index 10 deny 192.168.3.0 24 less-equal 24
[*HJ-1] ip ip-prefix 1 index 20 deny 192.168.4.0 24 less-equal 24
[*HJ-1] ip ip-prefix 1 index 30 permit 0.0.0.0 0 less-equal 32  #配置允许其他IP通过
[*HJ-1] comm

[~HJ-1]ospf 1
[~HJ-1-ospf-1]filter-policy  ip-prefix  1 import   #将前缀列表配置在ospf中,已过滤路由
[*HJ-1-ospf-1]comm
2.HJ-2配置
[~HJ-2]ip ip-prefix 1 index 10 deny 192.168.2.0 24   less-equal 24
[*HJ-2]ip ip-prefix 1 index 20 deny 192.168.4.0 24   less-equal 24
[*HJ-2]ip ip-prefix 1 index 30 permit 0.0.0.0 0 less-equal 32  #配置允许其他IP通过
[*HJ-2]comm

[~HJ-2]ospf 1
[~HJ-2-ospf-1]
[~HJ-2-ospf-1]filter-policy  ip-prefix  1 import
[*HJ-2-ospf-1]comm
3.HJ-3配置
[~HJ-3]ip ip-prefix 1 index 10 deny 192.168.2.0 24   less-equal 24
[*HJ-3]ip ip-prefix 1 index 20 deny 192.168.3.0 24   less-equal 24
[*HJ-3]ip ip-prefix 1 index 30 permit 0.0.0.0 0 less-equal 32  #配置允许其他IP通过
[*HJ-3]com

[~HJ-3]ospf 1
[~HJ-3-ospf-1]filter-policy  ip-prefix  1  import
[*HJ-3-ospf-1]com
验证
1.在compute01上ping compute02和compute03,结果不通,配置成功

在这里插入图片描述

2.在compute02上ping compute03和compute01,结果不通,配置成功

在这里插入图片描述

2.在compute03上ping compute01和compute02,结果不通,配置成功

在这里插入图片描述

3.在AR上ping compute01、compute02、compute03,结果能通,配置成功

在这里插入图片描述

65 华为交换机CE6800基础配置
qq_56248592的博客
08-21 2245
EUI-64地址与全球单播地址作用相同,区别是前者只需指定网络位,其主机位由接口的MAC地址转化而来,而后者需要指定整个128bit的完整地址。需要注意的是,EUI-64地址指定的网络前缀长度(prefix-length)不能大于64。全球单播地址等同于IPv4公网地址,用于公网上的数据转发,是用户通信所必需的地址。使能接口的IPv6功能后,系统将为接口自动生成一个链路本地地址。当路由设备与IPv6设备通信时,需要为接口配置IPv6地址。三 配置接口的全球单播地址配置思路。四 配置接口的任播地址。
eNSP学习——配置前缀列表
TXFBAP的博客
06-11 1594
理解前缀列表的应用场景 掌握前缀列表配置方法 理解前缀列表与ACL的区别
华为实验27-配置前缀列表
yychentracy的博客
09-14 1667
原理 将与前缀列表相匹配的路由,根据定义的匹配模式进行过滤,前缀列表中的匹配条目由IP地址和掩码组成,IP地址可以是网络地址或者主机地址,掩码长度的配置范围是0~32,可以进行精确匹配或者在一定的掩码长度范围内匹配,也可以根据关键字greater-equal和less-equal指定待匹配的前缀掩码长度范围。 前缀列表同时匹配前缀号和前缀长度,主要用于路由的匹配和控制,不能用于数据包的过滤。 实验目的 理解前缀列表的应用场景 掌握前缀列表配置方法 理解前缀列表和ACL的区别 实验拓扑 实验步骤 1,配置
华为前缀列表ip ip-prefix
Ddfgxfgg的博客
11-13 4657
华为前缀列表的详解
华为网路设备学习-20 IGP路由专题-IP前缀列表
qq_38632269的博客
05-02 513
添加某条路由给某条路由添加优先级等设置。
华为网络设备之路由策略,前缀列表(使用,规则)
qq_52857832的博客
03-30 1968
在企业网络的设备通信中,常面临一些非法流量访问的安全性及流量路径不优等问题,故为保证数据访问的安全性、提高链路带宽利用率,就需要对网络中的流量行为进行控制,如控制网络流量可达性、调整网络流量路径等。而当面对更加复杂、精细的流量控制需求时,就需要灵活地使用一些工具来实现,本课程将主要介绍一些有关流量控制的常用工具及其使用场景。
前缀列表(ip-prefix)配置
可惜已不在
09-06 3070
本来前缀列表是要和访问控制列表放在一起讲的,但是这里单拎出来是为了更详细的讲解两者的区别1.前缀列表针对IP比访问控制更加灵活。2.前缀列表在后面被引用时是无法对数据包进行过滤的。
华为ensp前缀列表
luyou_xiaobai的博客
12-04 1395
拓扑 实验: 分部A和分部B在同一网段,11.1.1.0网段但是分部B是掩码25,根据优先级,R4发往分部A的数据包会发往分部B,我们要把数据包矫正过来(分部B暂时不需要),在R1上做过滤路由。 基础配置IP(注意PC2的掩码为25位,255.255.255.128) [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 40.1.1.1 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEther..
华为路由器/交换机为电脑分配IPv6的配置方式 ----DHCPv6有状态方式
独钓寒江雨的博客
12-16 1370
DHCPv6有状态自动配置,只需在PC的网关所在设备配置IPv6地址池,以及在对应的接口上配置DHCPv6服务器功能,开启RA消息的通告功能以及M和O位的标志位即可。
华为路由器核心交换机路由策略配置指导手册
06-10
华为路由器核心交换机路由策略配置指导手册》深入解析了网络路由的核心技术,旨在帮助读者理解和掌握华为路由器和核心交换机中的路由策略配置。本文将详细介绍其中的关键知识点,包括路由的策略、规则、命令用法...
华为 路由器 交换机基本配置命令汇总.docx
06-05
华为路由器和交换机的基本配置命令是网络管理员进行网络设备管理的核心工具,对于构建、管理和维护网络基础设施至关重要。本文将详细解析这些命令,并提供相应的应用场景。 首先,静态路由配置网络规划中的基础,...
配置前缀列表eNSP实现】
Infinity_and_beyond的博客
05-08 2054
前缀列表即IP-Prefix List,它可以将与所定义的前缀列表相匹配的路由根据定义的匹配模式进行过滤。前缀列表中的匹配条目由IP地址和掩码组成,IP地址可以是网段地址或主机地址,掩码长度的配置范围为0~32,可以进行精确匹配或在一定掩码长度范围内匹配,也可以通过配置关键字greater-equal和less-equal指定待匹配的前缀掩码长度范围。 前缀列表能同时匹配前缀号和前缀长度,主要用于路由的匹配和控制,不能用于数据包的过滤。 实验目的 理解前缀列表的应用场景 掌握前缀列表配置方法 理解前缀
前缀列表技术原理和实验(华为设备)
tushanpeipei的博客
01-20 6553
概述: 前缀列表,专门用来匹配路由条目,而不是流量,相当于升级版的基础ACL,为什么这么说,是因为其不仅可以匹配路由条目条目的来源,还可以匹配匹配路由条目的掩码。 规则: 一个地址前缀列表中可以创建多个索引项,每个索引对应一条过滤规则。 当匹配上某一索引项时,如果该索引项是permit,则这条路由被允许通过;如果该索引项是deny,则这条路由被拒绝通过。 当遍历了地址前缀列表中的所有索引项,都没有匹配上,那么这条路由就被拒绝通过。 如图所示,待过滤路由按照索引号从小到大的顺序进行匹配: 地址前缀列表
前缀列表prefix-list
weixin_34307464的博客
12-01 702
不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)和前缀长度(子网掩码)。前缀列表有两个参数很难理解。 下面是普通的前缀列表的参数: ip prefix-list [name] [permit | deny] [prefix]/[len]name为任意的名字或者数字,prefix是指定的路由前缀(网段),len是指定的前...
三层交换技术——精确匹配、最长前缀匹配与最长前缀匹配+主机直接路由
weixin_33875839的博客
06-17 1850
原文网址:http://blog.163.com/s_zhchluo/blog/static/1501470820118259244838/三层交换技术—LPM+HD技术1.1 三层交换技术的概念交换技术是随着交换设备的出现而出现的一种数据转发技术,主要分为二层交换技术、三层交换技术和四层交换技术。二层交换技术是最传统的交换技术,为了实现二层交换,交换机需要维护一张“MA...
XCIE-HUAWEI-前缀列表
weixin_48137911的博客
10-21 840
1.跟ACL差不多2.功能上的区别3.初始值从5变成104.先满足前缀5.在满足掩码6.匹配要从小到大,比如前面写的24,后面就必须是24或者24以上7.才能匹配上8.看上面的GE,LE什么时候写,什么时候不写的规则9.抓取的时候默认都是拒绝所有9.特殊写法这个匹配的是缺省路由,不是全部数据的意思用法和acl一致就是deny xxx然后permit any。
华为HCNA之配置前缀列表实验
qq_37176318的博客
06-21 3395
导语: 前缀列表用于对路由的匹配和过滤,既能限制前缀的范围,又能限制掩码的范围。 前缀列表的格式:Ip prefix-list A permit a.a.a.a/length ge le Length、ge、le的格则如下: ① length与掩码无关,指的是前length位固定; ② ge指的是掩码的最小长度; ③ le 指的是掩码的最大长度。 拓扑图: 步骤: 1.基本配置: 如拓扑图和配置图所示,完成各个物理设备和接口的配置,并测试联通性: 2.搭建RIP网络: 先配置R1、R2、R4,使R4能够
初级交换机命名理解记忆
qq_37251758的博客
02-28 880
以下系列全部是华为设备: LI(Lite software Image):表示设备为弱特性版本。 SI (Standard software Image):表示设备为标准版本,包含基础特性。 EI(Enhanced software Image):表示设备为增强版本,包含某些高级特性。 HI(Hyper software Image):表示设备为高级版本,包含某些更高级特性。 后缀的含义: C:模...
华为交换机ipv6地址配置
最新发布
05-23
### 华为交换机 IPv6 地址配置方法 在华为交换机配置 IPv6 地址的过程主要包括以下几个方面:全局开启 IPv6 功能、接口启用 IPv6 支持以及分配具体的 IPv6 地址。以下是详细的配置指南: #### 1. 开启系统级别的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值