溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

35、重分布配置實(shí)驗(yàn)之前綴列表prefix-list

發(fā)布時(shí)間:2020-07-04 22:08:52 來(lái)源:網(wǎng)絡(luò) 閱讀:3068 作者:開源殿堂 欄目:網(wǎng)絡(luò)安全

1、前綴列表prefix-list解析

2.2.2.0/24

2.2.2.0/25

2.2.2.0/26

ACL只可以控制網(wǎng)絡(luò)號(hào),無(wú)法控制掩碼

access-list 1 permit 2.2.2.0 0.0.0.255

這條ACL并不能精確匹配到2.2.2.0/24,2.2.2.0/25和2.2.2.0/26同樣也被包含在內(nèi),因?yàn)樗麄兊木W(wǎng)絡(luò)號(hào)一致。


Prefix-List既可以控制網(wǎng)絡(luò)號(hào),也可以控制掩碼

2.2.2.0/26

ip prefix-list 1 permit 2.2.2.0/24(網(wǎng)絡(luò)號(hào):2.2.2.0 掩碼:24位)

ip prefix-list 1 permit 2.2.2.0/24 le 32(網(wǎng)絡(luò)號(hào):2.2.2.0 掩碼:24-32位)

ip prefix-list 1 permit 2.2.2.0/24 ge 26(網(wǎng)絡(luò)號(hào):2.2.2.0 掩碼:26-32位)

ip prefix-list 1 permit 2.2.2.0/24 ge 26 le 30(網(wǎng)絡(luò)號(hào):2.2.2.0 掩碼:24-30位)

ip prefix-list 1 permit 0.0.0.0/0 le 32(permit any)

prefix-list從上往下執(zhí)行,默認(rèn)deny any

ACL可以抓數(shù)據(jù)包和路由,可以應(yīng)用于接口和路由進(jìn)程下,Prefix-List只能抓路由只能用于路由進(jìn)程下


2、實(shí)驗(yàn)拓?fù)?/p>

35、重分布配置實(shí)驗(yàn)之前綴列表prefix-list

3、實(shí)驗(yàn)配置

R1配置

interface Serial0/0

 ip address 12.1.1.1 255.255.255.0

interface Serial0/1

 ip address 13.1.1.1 255.255.255.0

interface Serial0/2

 ip address 14.1.1.1 255.255.255.0

router eigrp 90

 redistribute ospf 110 metric 1500 100 255 1 1500

 network 14.1.1.0 0.0.0.255

 no auto-summary

router ospf 110

 router-id 1.1.1.1

 log-adjacency-changes

 redistribute rip subnets

 network 13.1.1.0 0.0.0.255 area 0

router rip

 version 2

 network 12.0.0.0

 no auto-summary


R2配置

interface Loopback0

 ip address 2.2.2.2 255.255.255.0

interface Serial0/0

 ip address 12.1.1.2 255.255.255.0

router rip

 version 2

 network 2.0.0.0

 network 12.0.0.0

 no auto-summary


R3配置

interface Loopback0

 ip address 3.3.3.3 255.255.255.0

interface Serial0/0

 ip address 13.1.1.3 255.255.255.0

router ospf 110

 router-id 3.3.3.3

 log-adjacency-changes

 network 3.3.3.0 0.0.0.255 area 0

 network 13.1.1.0 0.0.0.255 area 0


R4配置

interface Loopback0

 ip address 4.4.4.4 255.255.255.0

interface Serial0/0

 ip address 14.1.1.4 255.255.255.0

router eigrp 90

 network 4.4.4.0 0.0.0.255

 network 14.1.1.0 0.0.0.255

 no auto-summary


4、前綴列表應(yīng)用

35、重分布配置實(shí)驗(yàn)之前綴列表prefix-list此時(shí)我們可以看到R4可以學(xué)到3.3.3.3/32和13.1.1.0/24這兩條路由,這里我們希望通過(guò)分發(fā)列表讓R4只學(xué)到3.3.3.3/32這條路由。

R1配置

ip prefix-list 1 permit 3.3.3.3/32

router eigrp 90

 distribute-list prefix 1 out ospf 110

35、重分布配置實(shí)驗(yàn)之前綴列表prefix-list

此時(shí)R4只學(xué)到3.3.3.3/32這條路由。


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI