acl和ip prefix(acl ipprefix)

發(fā)布時(shí)間：2024-10-02

本文為大家介紹acl和ip prefix(acl ip-prefix)，下面和小編一起看看詳細(xì)內(nèi)容吧。
使用acl 和prefix-list 加上route-map 來(lái)控制路由更新
拓?fù)鋡ww.ttep.cn
說(shuō)明：左邊運(yùn)行ospf，右邊運(yùn)行eigrp，重分配路由協(xié)議
使用訪問(wèn)列表和前綴列表控制路由更新
拒絕ospf路由協(xié)議域中5.5.0.0 5.5.1.0 5.5.2.0 5.5.3.0的路由
拒絕ospf路由協(xié)議域中15.5.16.0/20 15.5.64.0/18的路由
配置說(shuō)明
1、在所有路由器上配置ip地址，配置路由協(xié)議如上圖
2.在r3上配置重分發(fā)，保證r1看到r5的所有l(wèi)oopback路由
r1#show ip route ospf
34.0.0.0/24 已劃分子網(wǎng)，1 個(gè)子網(wǎng)
o e2 34.1.1.0 [110/20] 通過(guò)12.1.1.2，00:00:12，serial0/0
5.0.0.0/24 已劃分子網(wǎng)，6 個(gè)子網(wǎng)
o e2 5.5.0.0 [110/20] 通過(guò)12.1.1.2，00:00:12，serial0/0
o e2 5.5.1.0 [110/20] 通過(guò)12.1.1.2，00:00:12，serial0/0
o e2 5.5.2.0 [110/20] 通過(guò)12.1.1.2，00:00:12，serial0/0
o e2 5.5.3.0 [110/20] 通過(guò)12.1.1.2，00:00:12，serial0/0
o e2 5.5.4.0 [110/20] 通過(guò)12.1.1.2，00:00:12，serial0/0
o e2 5.5.5.0 [110/20] 通過(guò)12.1.1.2，00:00:12，serial0/0
23.0.0.0/24 已劃分子網(wǎng)，1 個(gè)子網(wǎng)
o 23.1.1.0 [110/128] 通過(guò)12.1.1.2，00:32:48，serial0/0
45.0.0.0/24 已劃分子網(wǎng)，1 個(gè)子網(wǎng)
o e2 45.1.1.0 [110/20] 通過(guò)12.1.1.2, 00:00:12, serial0/0
15.0.0.0/8 有不同的子網(wǎng)，4 個(gè)子網(wǎng)，4 個(gè)掩碼
o e2 15.4.0.0/16 [110/20] 通過(guò)12.1.1.2，00:00:12，serial0/0
o e2 15.5.16.0/20 [110/20] 通過(guò)12.1.1.2, 00:00:12, serial0/0
o e2 15.5.64.0/18 [110/20] 通過(guò)12.1.1.2, 00:00:12, serial0/0
o e2 15.5.129.0/26 [110/20] 通過(guò)12.1.1.2, 00:00:12, serial0/0
r1#
3.控制路由重分發(fā)，在r3上使用route-map加訪問(wèn)控制列表來(lái)控制更新
拒絕ospf路由協(xié)議域中5.5.0.0 5.5.1.0 5.5.2.0 5.5.3.0的路由
r3(config)#ip access-list stand 10
r3(config-std-nacl)#10 允許5.5.0.0 0.0.3.0
r3（配置-標(biāo)準(zhǔn)-nacl）#退出
r3(config)#route-map liuqing deny 10
r3(config-route-map)#match ip add 10
r3（配置路由映射）#exit
r3(config)#route-map liuqing per 20
r3（config-route-map）#set metric-type type-1
r3（配置）#router ospf 110
r3(config-router)#redistribute eigrp 90 subnets 路由映射liuqing
此時(shí)查看r1的路由表
r1#show ip route ospf
34.0.0.0/24 已劃分子網(wǎng)，1 個(gè)子網(wǎng)
o e1 34.1.1.0 [110/148] 通過(guò)12.1.1.2，00:02:42，serial0/0
5.0.0.0/24 已劃分子網(wǎng)，2 個(gè)子網(wǎng)
o e1 5.5.4.0 [110/148] 通過(guò)12.1.1.2，00:02:42，serial0/0
o e1 5.5.5.0 [110/148] 通過(guò)12.1.1.2，00:02:42，serial0/0
23.0.0.0/24 已劃分子網(wǎng)，1 個(gè)子網(wǎng)
o 23.1.1.0 [110/128] 通過(guò)12.1.1.2，00:50:02，serial0/0
45.0.0.0/24 已劃分子網(wǎng)，1 個(gè)子網(wǎng)
o e1 45.1.1.0 [110/148] 通過(guò)12.1.1.2, 00:02:42, serial0/0
15.0.0.0/8 有不同的子網(wǎng)，4 個(gè)子網(wǎng)，4 個(gè)掩碼
o e1 15.4.0.0/16 [110/148] 通過(guò)12.1.1.2, 00:02:42, serial0/0
o e1 15.5.16.0/20 [110/148] 通過(guò)12.1.1.2, 00:02:42, serial0/0
o e1 15.5.64.0/18 [110/148] 通過(guò)12.1.1.2, 00:02:42, serial0/0
o e1 15.5.129.0/26 [110/148] 通過(guò)12.1.1.2, 00:02:42, serial0/0
結(jié)果：r1的路由表中不再顯示需要過(guò)濾的4條路由。
4.控制路由更新，在r3上使用prefix list和route-map控制更新，禁止在ospf路由域?qū)W習(xí)15.5.16.0/20 15.5.64.0/18的路由
r3(config-route-map)#route-map liuqing deny 15
r3(config-route-map)#匹配ip地址前綴列表20
查看r1的路由表
r1#show ip route ospf
34.0.0.0/24 已劃分子網(wǎng)，1 個(gè)子網(wǎng)
o e1 34.1.1.0 [110/148] 通過(guò)12.1.1.2, 00:01:17, serial0/0
5.0.0.0/24 已劃分子網(wǎng)，2 個(gè)子網(wǎng)
o e1 5.5.4.0 [110/148] 通過(guò)12.1.1.2，00:01:17，serial0/0
o e1 5.5.5.0 [110/148] 通過(guò)12.1.1.2，00:01:17，serial0/0
23.0.0.0/24 已劃分子網(wǎng)，1 個(gè)子網(wǎng)
o 23.1.1.0 [110/128] 通過(guò)12.1.1.2，01:05:02，serial0/0
45.0.0.0/24 已劃分子網(wǎng)，1 個(gè)子網(wǎng)
o e1 45.1.1.0 [110/148] 通過(guò)12.1.1.2, 00:01:17, serial0/0
15.0.0.0/8 有不同的子網(wǎng)，2 個(gè)子網(wǎng)，2 個(gè)掩碼
o e1 15.4.0.0/16 [110/148] 通過(guò)12.1.1.2, 00:01:17, serial0/0
o e1 15.5.129.0/26 [110/148] 通過(guò)12.1.1.2, 00:01:17, serial0/0
總結(jié)：
1、使用訪問(wèn)控制列表，一條語(yǔ)句控制多條路由，使用反掩碼匹配。反掩碼位為0表示必須匹配路由表項(xiàng)，反掩碼位為1表示不需要匹配。但是，如果使用訪問(wèn)控制列表來(lái)過(guò)濾路由，則無(wú)法匹配路由的掩碼長(zhǎng)度。
2. 當(dāng)使用前綴列表控制路由更新時(shí)，一條語(yǔ)句可以匹配多條路由。使用前綴列表過(guò)濾路由，可以匹配子網(wǎng)掩碼
www.ttep.cn
3、當(dāng)使用route-map控制路由更新時(shí)，如果match語(yǔ)句橫向有多個(gè)訪問(wèn)控制列表或前綴列表，則表示只需要匹配其中一個(gè)地址就可以執(zhí)行route-map。如果在同一個(gè)序號(hào)下豎寫multiple match ip addresses 表示route-map需要同時(shí)滿足這兩個(gè)要求
4、使用route-map控制路由更新時(shí)，使用的訪問(wèn)控制列表和前綴列表都使用permit語(yǔ)句，表示匹配一條或多條路由；如果一條或多條路由要被拒絕，那么在route-map中使用deny語(yǔ)句，并掛下面的列表。如果要允許，請(qǐng)使用permit 語(yǔ)句。拒絕語(yǔ)句隱含在路由映射的末尾。如果不寫空的permit語(yǔ)句，則匹配默認(rèn)的deny語(yǔ)句。
好了，acl和ip prefix(acl ip-prefix)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。