网站地图
zenghuilan.com
生活小窍门 解释生活中的一切名词
prefix-list 发布于:

prefix-list是一个Cisco专业术语。

前缀列表用于对路由的匹配和过滤,既能限制前缀的范围,又能限制掩码的范围。

前缀列表的格式:Ip prefix-list A permit a.a.a.a/length ge le

前缀列表的性能比访问列表高。路由器将前缀列表转换成树结构,其中的每个分支表示一项测试,Cisco IOS 软件能够更快地确定是允许还是拒绝。

支持增量修改。对于前缀列表,可对其条目进行增量修改。可给前缀列表的每行指定序列号,路由器将根据序列号对列表中的条目进行排序。只要最初指定的序列号不是连续的,以后就可插入列表行。还可删除各行,而不用删除整个列表。

命令行界面对用户友好。

灵活度高。例如,路由器可根据指定的位数确定路出更新中的网络号是否与前缀列表匹配。

前缀列表可包含任意数量的行,每行都指出了测试和结果。路由器根据前缀列表评估路由时,匹配的第一行将指出允许还是拒绝。如果不与任何行匹配,结果将为拒绝。

使用前缀列表进过滤时,需要判断路由的前缀与前缀列表中的前缀是否匹配,这类似于使用访问列表。

根据如下规则确定允许还是拒绝前缀通过。

空前缀列表允许所有前缀通过。

如果前缀允许通过,将使用相应的路由;如果前缀被拒绝,则不使用相应的路由。

前缀列表包含序列号的语句组成,路由器从前缀列表的第一条(序列号最小的)语句开始检查。

找到匹配的语句后,路由器不算检查前缀列表的其他语句。为提高效率,可将最常见的条件放在前面,方法是给它指定较小的序列号。

如果前缀不与前缀列表中的任何条目匹配,将被拒绝。

要创建前缀列表,可使用全局配置命令ip prefix-list {list-name I list-number} [seq seq-value] {deny I permit} network/length [ge ge-νalue] [le le-value]

关键字ge 和le 都是可选的,它们用于指定要匹配的前缀长度范畴,这数值必须满足如下条件。

length < ge-value < le-value <=32

如果没有指定ge 和le,则必须完全匹配。

可以增量方式重新配置前级列表的条目,可独立地添加或删除条目。

要删除前缀列表,可使用全局配置命令no ip prefix-list list-name ,其中list-name是前缀列表的名称。

要添加或删除前缀列表的文本描述,可使用全局配置命令no ip prefix-list list-namedescription text。

前缀列表序列号

前缀列表序列号是自动生成的——除非禁用自动生成功能。如果禁用了序列号自动生成功能,必须使命令ip preflx-list 的参数seq-value 为每个条自指定序列号。

前缀列表是一个按照序排列的列表。如果前缀与前缀列表的多个条目都匹配,序列号非常重要:只认为前缀与序列号最小的条目匹配。

评估前缀列表时,从序列号最小的条目开始,并沿前缀列表向下部找,直到找到匹配的条目。找到匹配的条目后,根据该条目采取允许或拒绝措施,而不再对前级列表中的其他条目进行评估。

表示示例

例一:

ip prefix-list 2 permit 2.2.2.0/24 //(匹配前24位:2.2.2.* ,掩码必须为24位)

例二:

ip prefix-list 2 permit 2.2.2.0/24 ge 25 le 30 //(匹配前24位:2.2.2.* ,掩码必须为25-30位)

例三:

ip prefix-list 2 permit 2.2.2.0/24 le 32 //(匹配前24位:2.2.2.* ,掩码必须为24-32位)

例四:

ip prefix-list 2 permit 2.2.2.0/24 ge 26 //(匹配前24位:2.2.2.* ,掩码必须为26-32位)

例五:

ip prefix-list 3 permit 0.0.0.0/0 le 32  //(匹配所有)

给定前缀匹配的条目


相关文章推荐:
专业 | 术语 | 访问列表 | 树结构 | Cisco IOS | 路由器 |