acl和ip prefix(acl ipprefix)

發(fā)布時間：2024-10-02

本文為大家介紹acl和ip prefix(acl ip-prefix)，下面和小編一起看看詳細內容吧。
使用acl 和prefix-list 加上route-map 來控制路由更新
拓撲www.ttep.cn
說明：左邊運行ospf，右邊運行eigrp，重分配路由協議
使用訪問列表和前綴列表控制路由更新
拒絕ospf路由協議域中5.5.0.0 5.5.1.0 5.5.2.0 5.5.3.0的路由
拒絕ospf路由協議域中15.5.16.0/20 15.5.64.0/18的路由
配置說明
1、在所有路由器上配置ip地址，配置路由協議如上圖
2.在r3上配置重分發(fā)，保證r1看到r5的所有l(wèi)oopback路由
r1#show ip route ospf
34.0.0.0/24 已劃分子網，1 個子網
o e2 34.1.1.0 [110/20] 通過12.1.1.2，00:00:12，serial0/0
5.0.0.0/24 已劃分子網，6 個子網
o e2 5.5.0.0 [110/20] 通過12.1.1.2，00:00:12，serial0/0
o e2 5.5.1.0 [110/20] 通過12.1.1.2，00:00:12，serial0/0
o e2 5.5.2.0 [110/20] 通過12.1.1.2，00:00:12，serial0/0
o e2 5.5.3.0 [110/20] 通過12.1.1.2，00:00:12，serial0/0
o e2 5.5.4.0 [110/20] 通過12.1.1.2，00:00:12，serial0/0
o e2 5.5.5.0 [110/20] 通過12.1.1.2，00:00:12，serial0/0
23.0.0.0/24 已劃分子網，1 個子網
o 23.1.1.0 [110/128] 通過12.1.1.2，00:32:48，serial0/0
45.0.0.0/24 已劃分子網，1 個子網
o e2 45.1.1.0 [110/20] 通過12.1.1.2, 00:00:12, serial0/0
15.0.0.0/8 有不同的子網，4 個子網，4 個掩碼
o e2 15.4.0.0/16 [110/20] 通過12.1.1.2，00:00:12，serial0/0
o e2 15.5.16.0/20 [110/20] 通過12.1.1.2, 00:00:12, serial0/0
o e2 15.5.64.0/18 [110/20] 通過12.1.1.2, 00:00:12, serial0/0
o e2 15.5.129.0/26 [110/20] 通過12.1.1.2, 00:00:12, serial0/0
r1#
3.控制路由重分發(fā)，在r3上使用route-map加訪問控制列表來控制更新
拒絕ospf路由協議域中5.5.0.0 5.5.1.0 5.5.2.0 5.5.3.0的路由
r3(config)#ip access-list stand 10
r3(config-std-nacl)#10 允許5.5.0.0 0.0.3.0
r3（配置-標準-nacl）#退出
r3(config)#route-map liuqing deny 10
r3(config-route-map)#match ip add 10
r3（配置路由映射）#exit
r3(config)#route-map liuqing per 20
r3（config-route-map）#set metric-type type-1
r3（配置）#router ospf 110
r3(config-router)#redistribute eigrp 90 subnets 路由映射liuqing
此時查看r1的路由表
r1#show ip route ospf
34.0.0.0/24 已劃分子網，1 個子網
o e1 34.1.1.0 [110/148] 通過12.1.1.2，00:02:42，serial0/0
5.0.0.0/24 已劃分子網，2 個子網
o e1 5.5.4.0 [110/148] 通過12.1.1.2，00:02:42，serial0/0
o e1 5.5.5.0 [110/148] 通過12.1.1.2，00:02:42，serial0/0
23.0.0.0/24 已劃分子網，1 個子網
o 23.1.1.0 [110/128] 通過12.1.1.2，00:50:02，serial0/0
45.0.0.0/24 已劃分子網，1 個子網
o e1 45.1.1.0 [110/148] 通過12.1.1.2, 00:02:42, serial0/0
15.0.0.0/8 有不同的子網，4 個子網，4 個掩碼
o e1 15.4.0.0/16 [110/148] 通過12.1.1.2, 00:02:42, serial0/0
o e1 15.5.16.0/20 [110/148] 通過12.1.1.2, 00:02:42, serial0/0
o e1 15.5.64.0/18 [110/148] 通過12.1.1.2, 00:02:42, serial0/0
o e1 15.5.129.0/26 [110/148] 通過12.1.1.2, 00:02:42, serial0/0
結果：r1的路由表中不再顯示需要過濾的4條路由。
4.控制路由更新，在r3上使用prefix list和route-map控制更新，禁止在ospf路由域學習15.5.16.0/20 15.5.64.0/18的路由
r3(config-route-map)#route-map liuqing deny 15
r3(config-route-map)#匹配ip地址前綴列表20
查看r1的路由表
r1#show ip route ospf
34.0.0.0/24 已劃分子網，1 個子網
o e1 34.1.1.0 [110/148] 通過12.1.1.2, 00:01:17, serial0/0
5.0.0.0/24 已劃分子網，2 個子網
o e1 5.5.4.0 [110/148] 通過12.1.1.2，00:01:17，serial0/0
o e1 5.5.5.0 [110/148] 通過12.1.1.2，00:01:17，serial0/0
23.0.0.0/24 已劃分子網，1 個子網
o 23.1.1.0 [110/128] 通過12.1.1.2，01:05:02，serial0/0
45.0.0.0/24 已劃分子網，1 個子網
o e1 45.1.1.0 [110/148] 通過12.1.1.2, 00:01:17, serial0/0
15.0.0.0/8 有不同的子網，2 個子網，2 個掩碼
o e1 15.4.0.0/16 [110/148] 通過12.1.1.2, 00:01:17, serial0/0
o e1 15.5.129.0/26 [110/148] 通過12.1.1.2, 00:01:17, serial0/0
總結：
1、使用訪問控制列表，一條語句控制多條路由，使用反掩碼匹配。反掩碼位為0表示必須匹配路由表項，反掩碼位為1表示不需要匹配。但是，如果使用訪問控制列表來過濾路由，則無法匹配路由的掩碼長度。
2. 當使用前綴列表控制路由更新時，一條語句可以匹配多條路由。使用前綴列表過濾路由，可以匹配子網掩碼
www.ttep.cn
3、當使用route-map控制路由更新時，如果match語句橫向有多個訪問控制列表或前綴列表，則表示只需要匹配其中一個地址就可以執(zhí)行route-map。如果在同一個序號下豎寫multiple match ip addresses 表示route-map需要同時滿足這兩個要求
4、使用route-map控制路由更新時，使用的訪問控制列表和前綴列表都使用permit語句，表示匹配一條或多條路由；如果一條或多條路由要被拒絕，那么在route-map中使用deny語句，并掛下面的列表。如果要允許，請使用permit 語句。拒絕語句隱含在路由映射的末尾。如果不寫空的permit語句，則匹配默認的deny語句。
好了，acl和ip prefix(acl ip-prefix)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網站。