前綴列表:
不同於用於匹配流量的IP訪問列表,IP前綴列表主要是用來指定具體的可達網絡。前綴列表用匹配前綴(網段)和前綴長度(子網掩碼)。
一、前綴列表的特點:
(1)、可以增量修改。普通的控制訪問列表是不能單獨刪除該列表的某個條目的。前綴列表卻可以單獨地刪除或者添加一個條目。
(2)、Cisco IOS 12.0 version
(3)、大型列表的加載、路由查找方面,得以顯著性能改進。
(4)、前綴列表多用於BGP路由。
二、前綴列表表達式:
ip prefix-list [name] [permit | deny] [prefix]/[len]
name為任意的名字或者數字,prefix是指定的路由前綴(網段),len是指定的前綴長度(子網掩碼)。
例子如下:
ip prefix-list LIST permit 1.2.3.0/24
參數設置:ge(great and equal)大於等於、le(less or equal)小於等於。
另外一種前綴列表的參數:
ip prefix-list list-name [seq seq-value] {deny|permit} network/len [ge ge-value] [le le-value]
list name 代表被創建的前綴列表名(注意該列表名是區分大小寫的)
seq-value 代表前綴列表語名的32bit序號,用於確定過濾語句被處理的次序。缺省序號以5遞增(5,10,15等等)。
deny|permit 代表當發現一個匹配條目時所要采取的行動
network/len 代表要進行匹配的前綴和前綴長度。Network是32位的地址,長度是一個十進制的數。
ge-value 代表比“network/len”更具體的前綴,要進行匹配的前綴長度的范圍。如果只規定了“ge”屬性,該范圍被認為是從“ge-value”到32。
le-vlaue 代表比“network/len”更具體的前綴,要進行匹配的前綴長度的范圍。如果只規定了“le”屬性,該范圍被認為是從“le”到“le-value”。
