匹配路由
對不同的路由條目,做不同的路由策略
背景
外部路由172.16.32.0 - 172.16.39.0/24,以及匯總路由172.16.32.0/21被R1引入OSPF
現在需在注入過程中,僅將匯總路由32.0/21過濾����,所有明細放行,使用ACL匹配路由
--------------------------------------------------定義ACL---------------------------------------------------
--------方式1:
R1(config)#access-list 1 deny 172.16.32.0
R1(config)#access-list 1 permit any
Route-map test permit 10
Match ip address 1
--------方式2:
R1(config)#access-list 1 deny 172.16.32.0
R1(config)#access-list 2 permit any
Route-map test deny 10
Match ip address 1
Route-map test permit 20
如果在重發布的時候,調用上述的ACL會有什么現象����?
路由有兩個元素:1.路由的前綴(172.16.32.0) 2.掩碼(255.255.255.0)
按照這種形式去寫:access-list 1 deny 172.16.32.0����,只能匹配前綴,無法匹配掩碼
如果路由表中前綴都不一樣也就算了,但是如果存在相同的��,就有問題了
比如說存在172.16.32.0 255.255.255.252的路由信息���,路由器看到前綴一樣��,認為是一樣的
這樣會導致:匯總路由過濾(172.16.32.0/21)+明細路由(172.16.32.0/21)都會消失
access-list 1 deny 172.16.32.0 0.0.0.255更不嚴謹�����,匹配的范圍更大
會把172.16.32.1,172.16.32.2�����,172.16.32.3…172.16.32.255都會被匹配中
特點
1.前綴列表的可控性比訪問控制列表高得多,支持增量修改��,更為靈活
2.判斷路由前綴與前綴列表中的前綴是否匹配
3.前綴列表包含序列號��,從最小的開始匹配���,默認序列為5���,以5增加
4.如果前綴不與前綴列表中的任何條目匹配,將被拒絕
配置
Router(config)#ip prefix-list {list-name [seq number] deny | permit} network/length [ge ge-value][le le-value]
Ge ge-value | 要匹配的前綴范圍,范圍為ge-value到32 |
le le-value | 要匹配的前綴范圍���,范圍為length到le-value |
輸入條件:
Length < ge-value < le-value <=32
1. 匹配某條特定路由:192.168.1.0/24
Ip prefix-list pxlist 192.168.1.0/24
2. 匹配默認路由
Ip prefix-list pxlist 0.0.0.0/0
3. 匹配所有路由
Ip prefix-list pxlist 0.0.0.0/0 le 32
4. 匹配所有主機路由
Ip prefix-list pxlist permit 0.0.0.0/0 ge 32
5. 用最精確最簡潔的方式,匹配以下路由
192.168.4.0/24,192.168.5.0/24, 192.168.6.0/24�����,192.168.7.0/24
Ip prefix-list pxlist permit 192.168.4.0/22 ge 24 le 24
表示網段前22位的前綴必須為192.168.4.0�����,掩碼必須為24
Ip prefix-list pxlist deny 172.16.32.0/21
Ip prefix-list pxlist permit 0.0.0.0/0 le 32
Route-map 1 permit 10
Match ip address prefix-list pxlist
Router ospf 110
Redistribute connected prefix pxlist
