prefix-list

prefix-list是一個Cisco專業術語

前綴列表用於對路由的匹配和過濾,既能限制前綴的範圍,又能限制掩碼的範圍。

前綴列表的格式:Ip prefix-list A permit a.a.a.a/length ge le

基本介紹

  • 中文名:前綴列表
  • 外文名:prefix-list
前綴列表特徵,使用前綴列表,配置前綴列表,驗證前綴列表,

前綴列表特徵

  • 前綴列表的性能比訪問列表高。路由器將前綴列錶轉換成樹結構,其中的每個分支表示一項測試,Cisco IOS 軟體能夠更快地確定是允許還是拒絕。
  • 支持增量修改。對於前綴列表,可對其條目進行增量修改。可給前綴列表的每行指定序列號,路由器將根據序列號對列表中的條目進行排序。只要最初指定的序列號不是連續的,以後就可插入列表行。還可刪除各行,而不用刪除整個列表。
  • 命令行界面對用戶友好。
  • 靈活度高。例如,路由器可根據指定的位數確定路出更新中的網路號是否與前綴列表匹配。
前綴列表可包含任意數量的行,每行都指出了測試和結果。路由器根據前綴列表評估路由時,匹配的第一行將指出允許還是拒絕。如果不與任何行匹配,結果將為拒絕。

使用前綴列表

使用前綴列表進過濾時,需要判斷路由的前綴與前綴列表中的前綴是否匹配,這類似於使用訪問列表。
根據如下規則確定允許還是拒絕前綴通過。
  • 空前綴列表允許所有前綴通過。
  • 如果前綴允許通過,將使用相應的路由;如果前綴被拒絕,則不使用相應的路由。
  • 前綴列表包含序列號的語句組成,路由器從前綴列表的第一條(序列號最小的)語句開始檢查。
  • 找到匹配的語句後,路由器不算檢查前綴列表的其他語句。為提高效率,可將最常見的條件放在前面,方法是給它指定較小的序列號。
  • 如果前綴不與前綴列表中的任何條目匹配,將被拒絕。

配置前綴列表

要創建前綴列表,可使用全局配置命令ip prefix-list {list-name I list-number} [seq seq-value] {deny I permit} network/length [ge ge-νalue] [le le-value]
ip prefix-list
參數描述
list-name
創建的前綴列表名稱(區分大小寫)
list-number
創建的前綴列表編號
seq seq-value
prefix-list 語句的32 位序列號,用於確定過濾時語句的處理順序。默認序列號易5的遞增(5、10、15 等)
deny I permit
匹配時採取的措施
network/length
要匹配前綴的長度
ge ge-νalue
要匹配前綴的長度範圍
le le-value
要匹配前綴的長度範圍
關鍵字ge 和le 都是可選的,它們用於指定要匹配的前綴長度範疇,這數值必須滿足如下條件。
length < ge-value < le-value <=32
如果沒有指定ge 和le,則必須完全匹配。
可以增量方式重新配置前級列表的條目,可獨立地添加或刪除條目。
要刪除前綴列表,可使用全局配置命令no ip prefix-list list-name ,其中list-name是前綴列表的名稱。
要添加或刪除前綴列表的文本描述,可使用全局配置命令no ip prefix-list list-namedescription text。
前綴列表序列號
前綴列表序列號是自動生成的——除非禁用自動生成功能。如果禁用了序列號自動生成功能,必須使命令ip preflx-list 的參數seq-value 為每個條自指定序列號。
前綴列表是一個按照序排列的列表。如果前綴與前綴列表的多個條目都匹配,序列號非常重要:只認為前綴與序列號最小的條目匹配。
評估前綴列表時,從序列號最小的條目開始,並沿前綴列表向下部找,直到找到匹配的條目。找到匹配的條目後,根據該條目採取允許或拒絕措施,而不再對前級列表中的其他條目進行評估。
表示示例
例一:
ip prefix-list 2 permit 2.2.2.0/24 //(匹配前24位:2.2.2.* ,掩碼必須為24位)
例二:
ip prefix-list 2 permit 2.2.2.0/24 ge 25 le 30 //(匹配前24位:2.2.2.* ,掩碼必須為25-30位)
例三:
ip prefix-list 2 permit 2.2.2.0/24 le 32 //(匹配前24位:2.2.2.* ,掩碼必須為24-32位)
例四:
ip prefix-list 2 permit 2.2.2.0/24 ge 26 //(匹配前24位:2.2.2.* ,掩碼必須為26-32位)
例五:
ip prefix-list 3 permit 0.0.0.0/0 le 32  //(匹配所有)

驗證前綴列表

用於驗證前綴列表的命令描述
命令描述
show ip prefix-list [detaill summary]
顯示所有前綴列表的信息。detaill可在輸出中包含描述和命中次數
show ip prefix-list [detail I summary] prefix-list-name
以表格方式顯示特定前綴列表/長度相關聯的策略
show ip prefix-list prefix-list-name [network/length]
顯示序列號為指定值的條目
show ip prefix-list prefix-list-name [seq sequen-number]
序列號指定值的條目
show ip prefix-list prefix-list-name [network/length] longer
比指定網路和長度更具體的所有條目
show ip prefix-list prefix-list-name [network/length] first-match
給定前綴匹配的條目
clear ip prefix-list prefix-list-name [network/length]
充值命中次數

相關詞條

熱門詞條

聯絡我們