目录 ip prefix-list命令详解 route-map ip prefix-list命令详解 Construct a prefix list that permits only the 192.168.1.0...the permits everything except the default route. ip prefix-list test4 seq 5 deny 0.0.0.0/0 ip prefix-list...prefix-list test7 seq 5 deny 197.25.94.192/26 ip prefix-list test7 seq 10 deny 197.25.94.240/28 ip prefix-list...test7 seq 15 deny 197.25.94.252/30 ip prefix-list test7 seq 20 deny 198.82.0.0/16 ip prefix-list test7...ip prefix-list test10 seq 15 deny 192.168.0.0/16 le 32 ip prefix-list test10 seq 20 permit 0.0.0.0/0
正好与掩码相反) 匹配even偶数网络(172.16.0/2/4/6/8…) 172.16.0.0 0.0.254.0(反掩码中1bit位代表随意,0bit位代表完全匹配,正好与掩码相反) 2、ip...prefix-list,调用的acl和prefix-list中的permit代表匹配,deny代表不匹配而不是允许和拒绝,真正的permit和deny是在route-map A permit/deny...exp1: route-map FL permit match ip address prefix-list 13(ip prefix-list 13 permit 10.0.0.0/13...ge 16 le 16) 完全抓取了prelist13的条目,其他的路由不抓取 exp2: route-map DMV** permit match ip address prefix-list...6 (ip prefix-list 6 permit 10.6.0.0/16) set local-prefanence 99 route-map DMV** permit 20 写了permit
prefix-list denyA1toA0 seq 5 deny 13.0.0.0/24 R1(config)#ip prefix-list denyA1toA0 seq 10 deny 34.0.0.0.../24 R1(config)#ip prefix-list denyA1toA0 seq 15 deny 3.0.0.0/8 ge 9 le 32 R1(config)#ip prefix-list...denyA1toA0 seq 20 deny 4.0.0.0/8 ge 9 le 32 R1(config)#ip prefix-list denyA1toA0...)#ip prefix-list denyA2out seq 10 deny 15.0.0.0/24 R1(config)#ip prefix-list denyA2out seq 15...R4(config)#ip prefix-list denyR2 seq 5 deny 2.0.0.0/8 ge 9 le 32 R4(config)#ip prefix-list denyR2 seq
ipv4 unicast neighbor 10.10.10.1 remote-as 111 neighbor 10.10.10.1 activate neighbor 10.10.10.1 prefix-list...MYIP out neighbor 11.11.11.1 remote-as 111 neighbor 11.11.11.1 activate neighbor 11.11.11.1 prefix-list...prefix-list DG seq 5 permit 0.0.0.0/0route-map OUTMAP permit 10 match ip address prefix-list DG set local-preference...MYIP seq 5 permit 99.99.99.99/32route-map BAKMAP permit 10 match ip address prefix-list MYIP set as-path...MYIP out neighbor 10.10.10.1 route-map BAKMAP out这可以在上游路由器上验证:R2#sh ip bgpBGP table version is 43,
前辍列表中匹配的3类LSA路由进入area 2时,被Deny掉 network 12.1.1.0 0.0.0.255 area 2 network 23.1.1.0 0.0.0.255 area 0 ip...prefix-list area2-in seq 5 deny 192.168.10.0/24 -------定义不被通告的路由 ip prefix-list area2-in seq 15 permit...前辍列表中匹配的3类LSA路由离开area 0时,被Deny掉 network 23.1.1.0 0.0.0.255 area 0 network 34.1.1.0 0.0.0.255 area 1 ip...prefix-list area1-out seq 5 deny 172.16.10.0/24 ip prefix-list area1-out seq 10 permit 0.0.0.0/0 le
过滤路由协议报文中携带的路由信息(过滤LSA)可指定过滤率某些路由,会影响下游所有的路由器 对LSDB计算出的路由信息进行过滤,可指定过滤某些路由 实施路由过滤的工具 【匹配工具】 acl[访问控制列表] prefix-list...基本上和ACL一样,但当规则中没有指定掩码长度时候,目的IP和掩码是精准匹配,只有目的IP和掩码一模一样的路由才会匹配 当规则中指定了掩码长度条件时,目的IP和掩码描述的是一个网络范围 配置流程...ip prefix-list [Name] index [序号] deny/permit [ip address] [netmask] greater-equal(大...于) [netmask] less-equal(小于等于) [netmask] 例如: ip...prefix-list test permit 10.0.0.0 24 less-equal 32 #指的是所有10.0.0.0
编辑 | 排版 | 制图 | 测试 | ©瑞哥 此文用时2小时50分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个【好看】 ACL 与 prefix-list 相同点: 都可以用来匹配路由前缀...不同点: ACL可以用来过滤数据包,匹配ip报文的五大元素,prefix-list 只能用来匹配路由前缀 如何选择: 匹配路由前缀时,使用ACL或使用prefix-list 均可以,两者只要选择其一。...当需要匹配一个大网段下的不同掩码长度的路由前缀时,使用prefix-list 更加方便。
2、修改local preference改变选路 默认情况下R4的bgp表中: R4#sh ip bgp BGP table version is 2, local router ID is 44.44.44.44...prefix-list 1 per 1.1.1.0/24 R4(config)#route-map local-pref per 10 R4(config-route-map)#mat ip add...prefix-list 1 R4(config-route-map)#set local-preference 200 R4(config)#router bgp 4 R4(config-router...)#nei 34.1.1.3 route-map local-pref in R4 BGP表: R4#sh ip bgp BGP table version is 3, local router ID...prefix-list 2 per 1.1.1.0/24 R4(config)#route-map weight per 20 R4(config-route-map)#mat ip add prefix-list
CustomerA in 相关命令 ip prefix-list ip prefix-list description ip prefix-list sequence-number show ip...示例 无 相关命令 ip prefix-list description ip prefix-list sequence-number show ip prefix-list clear ip...prefix-list 5.3.2 ip prefix-list 创建一个prefix-list(前缀列表)或增加一条prefix-list规则。... ip prefix-list sequence-number show ip prefix-list clear ip prefix-list 5.3.4 ip prefix-list sequence-number...相关命令 ip prefix-list description ip prefix-list sequence-number show ip prefix-list clear ip prefix-list
过滤路由协议报文中携带的路由信息(过滤LSA)可指定过滤率某些路由,会影响下游所有的路由器 对LSDB计算出的路由信息进行过滤,可指定过滤某些路由 实施路由过滤的工具 【匹配工具】 acl[访问控制列表] prefix-list...基本上和ACL一样,但当规则中没有指定掩码长度时候,目的IP和掩码是精准匹配,只有目的IP和掩码一模一样的路由才会匹配 当规则中指定了掩码长度条件时,目的IP和掩码描述的是一个网络范围 配置流程...ip prefix-list [Name] index [序号] deny/permit [ip address] [netmask] greater-equal(大于等于) [netmask] less-equal...(小于等于) [netmask] 例如: ip prefix-list test permit 10.0.0.0 24 less-equal 32 #指的是所有10.0.0.0/24范围内的路由通过过滤...address prefix-list/acl [rule-id] [节点内]apply cost 100 [节点内]apply #进行节点判断,如果ip address匹配地址前缀列表[rule-id
255.255.255.0 secondary ip address 3.3.3.3 255.255.255.0 ip ospf network point-to-point !...prefix-list area1-out seq 10 deny 3.3.3.0/24 r1(config)#ip prefix-list area1-out seq 15 permit 0.0.0.0.../24 is subnetted, 1 subnets O IA 13.1.1.0 [110/128] via 12.1.1.1, 00:23:50, Serial2/0 在r1上增加几句 prefix-list...把3.3.0.0所有网段都排除 r1(config)#ip prefix-list area1-out seq 11 deny 3.3.0.0/24 r1(config)#ip prefix-list...area1-out seq 12 deny 3.3.1.0/24 r1(config)#ip prefix-list area1-out seq 13 deny 3.3.2.0/24 查看r2路由表
router ospf 1 distribute-list 2 out 路由协议 这句话的意思是当某个路由协议重分布到ospf中时,只允许ACL 2 匹配中的路由重分布进来 prefix-list...(该功能很好用,可以节约大量资源) nei X.X.X.X capability orf prefix-list both 和邻居开启ORF,并就收对方的入向推送 要是不想接纳由 R1 推送的...prefix-list,则可以配置 R2,令其用本机配置的出站方向的 prefix-list 进行“覆盖”。...ip domain lookup开启域名解析 ip name server X.X.X.X 设置DNS服务器的地址为X.X.X.X show ip dns view 可以查看DNS的相关配置信息...ip dns server 开启DNS服务 ip host www.aaa.com X.X.X.X将网址绑定在X.X.X.X这个地址上 ip name server X.X.X.X将X.X.X.X
子网掩码 子网掩码,官方的定义是 一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。...综上所述,子网掩码的作用就是让我们知道IP地址所属的网段。...192.168.20.1/24 192.168.21.1/24 192.168.22.1/24 192.168.23.1/24 在前缀列表中,如:ip prefix-list 1 permit...它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。...0.0.2.255 这里和前缀列表中的ip prefix-list 1 permit 192.168.1.0/24做一下比较,ACL访问控制列表的意思是我抓取一切IP地址满足192.168.0.x
1.1.45.5/24 S2/1: 1.1.35.5/24 R6 F0/0: 1.1.46.6/24 实验目的 在R3上过滤LSA3,看过滤前后的区别 初始配置 R3 conf t int f0/0 ip...add 1.1.46.3 255.255.255.0 no shut int s2/1 ip add 1.1.35.3 255.255.255.0 encap f no arp f no frame...0.0.0.0 a 1 end R4 conf t int f0/0 ip add 1.1.46.4 255.255.255.0 no shut int s2/0 ip add 1.1.45.4 255.255.255.0...encap f no arp f no frame inv frame map ip 1.1.45.4 504 b no shut int s2/1 ip add 1.1.35.5 255.255.255.0...prefix-list TO_A1 deny 1.1.35.0/24 ip prefix-list TO_A1 permit 0.0.0.0/8 le 32 router ospf 1 area 1
IP地址这个词我们经常听到,它具体是个什么东西这里就不谈了,建议去看一下本系列文章的《IP地址和MAC地址简介》一文。本文主要来区分一下公网IP、私网IP、动态IP、静态IP这四个概念。...先说公网IP和私网IP。 我们都听过IP地址,但对公网IP和私网IP可能就比较挠头了。把IP的问题放在一边,我们先说一下什么是公网,什么是私网。公网又名广域网、外网,指的就是我们平时说的互联网。...公网IP是在公网中使用的IP地址,私网IP是在局域网中使用的IP地址。...除此之外,A、B、C三类的所有其余IP都是公网IP。私网IP只会出现在私网内,公网IP只会出现在公网内。 公网IP和私网IP在使用上有什么区别呢?。...公网IP和私网IP说完了,现在来说静态IP和动态IP。这两个比较好理解,静态IP就是静止不变的IP,动态IP就是动态变化的IP。公网IP和私网IP都有动态和静态之分。
因为对于任一主机,当接收到arp请求时,如果该arp的目的ip不是自己的ip,主机会把对端的ip和mac地址的对应关系存储到本地的mac地址表中。...所在的网卡名 ip ospf hello-interval 1 ip ospf dead-interval 4 ip ospf priority 0 ip ospf cost 1 router...prefix-list ANY seq 5 permit 0.0.0.0/0 le 32 route-map ANY deny 10 match ip address prefix-list ANY...prefix-list ANY seq 5 permit 0.0.0.0/0 le 32 route-map ANY permit 10 #将ospf路由映射到kernel match ip address...prefix-list ANY ip protocol ospf route-map ANY line vty access-class 1 [root@localhost ~]# 验证结果:可以看到访
对于入站更新,优先级顺序是: 1. route-map 2. filter-list 3. prefix-list、distribute-list 对于出站更新,优先级顺序是: 1. filter-list...ORF前缀列表(前缀列表邻居发送我们) 注意:属性 prefix-list 和 distribute-list 互相排斥,只有一个命令(neighbor prefix-list 或 neighbor distribute-list...14、在外部 BGP (eBGP) 会话中,哪个 IP 地址会作为下一跳发送? 在 eBGP 对等互联中,下一跳是宣布路由的邻居的 IP 地址。...如果对同一个 bgp 邻居同时使用 Inbound filter-list、distribute-list、prefix-list 和 route-map,则可以 过滤特定路由。...Distribute-list(或)prefix-list 26、如何排除 Protocol not in this image 错误?
所以就引出了ip别名(IP aliases)和辅助ip(secondary IP addresses)的概念。...下面我们就看一下linux的网卡的ip地 址结构。刚才说了在linux中,一个网卡可以有多个IP,那么这多个ip有什么关系呢?...IP机制没有区别,区别就是IP aliases显得不是那么直观,而secondary IP却是真正让应用看到了一个网卡的多个地址,比如你要是用IP aliases的话,有的时候你总是会问eth0:0是什么...这里可以做一个实验:首先用 ip addr add添加几个不在同一个网段的primary ip地址,然后再ifconfig一个和前面的ip都不在一个网段的ip,然后可以用ifconfig查看一下,发现不是刚刚用...secondary ip地址,那么恰好你用ifconfig设置的ip地址和那些secondary ip在一个网段,那么所有的secondary ip都将被删除,这些都是sencondary ip的规范决定的
NLRI O NT 15 mp_unreachable NLRI O NT 16 extended communities Filter Sequence : IN : 1 prefix-list...2 filter-list 3 weight 4 route-map OUT: 1 prefix-list 2 filter-list 3 router-map IGP: 1 distribute-list
实验拓扑图片网络拓扑及IP编址如上图所示;实验需求R2与R3运行OSPF;在R2上配置两条静态路由,目的地分别是172.16.0.0/24及172.16.0.0/16,下一跳为R1;在R2上将静态路由重发布到...] interface GigabitEthernet 0/0/1[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24[R2] ip route-static...原因在上一个实验中我们已经解释过了,使用基本ACL去匹配或者抓取路由时,是无法匹配路由的掩码的,因此必须使用另外一个工具:前缀列表(prefix-list)。...R2上增加如下配置:[R2] ip ip-prefix 1 permit 172.16.0.0 16[R2] route-policy route172 permit node 10[R2-route-policy...上面的配置中,“ip ip-prefix 1 permit 172.16.0.0 16“这条命令指的是被匹配的路由,网络号的前16个比特必须与172.16.0.0的前16个比特相同,而且掩码必须为16。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
