前綴列表-(prefix-list)使用詳解

1、不同于用于匹配流量的IP訪問列表，IP前綴列表主要是用來指定具體的網(wǎng)絡(luò)可達(dá)的。前綴列表用來匹配前綴（網(wǎng)段）和前綴長度（子網(wǎng)掩碼）。前綴列表有兩個參數(shù)很難理解。下面是普通的前綴列表的參數(shù)：ip prefix-list name permit | deny prefix/lenname為任意的名字或者數(shù)字，prefix是指定的路由前綴（網(wǎng)段），len是指定的前綴長度（子網(wǎng)掩碼）。例子如下：ip prefix-list LIST permit 1.2.3.0/24上面的例子中指定匹配網(wǎng)段1.2.3.0，并且指定子網(wǎng)掩碼為255.255.255.0，這個列表不匹配1.2.0.0/24，也不匹配1.2.

2、3.4/32ip prefix-list LIST permit 0.0.0.0/0上面的例子指定匹配網(wǎng)段0.0.0.0和子網(wǎng)掩碼0.0.0.0。這個列表用來匹配默認(rèn)路由。通常情況下，在使用前綴列表的時候加上“GE”（大于或等于）和“LE”（小于或等于）時比較容易發(fā)生混淆。這是因為當(dāng)使用“GE”和“LE”時，列表的長度(len)發(fā)生了改變。另外一種前綴列表的參數(shù)：ip prefix-list name permit | deny prefix/len ge min_length le max_lengthname為任意的名字或者數(shù)字，prefix是將要進(jìn)行比較的路由前綴（網(wǎng)段），len是指從最

3、左邊開始的比特位，min_length為最小的子網(wǎng)掩碼的值，max_length為最大的子網(wǎng)掩碼的值使用GE和LE，必須滿足下面的條件：len GE = LE上面的參數(shù)很容易混淆，簡單的說就是一個匹配前綴或子網(wǎng)的地址的范圍?？聪旅娴睦樱篿p prefix-list LIST permit 1.2.3.0/24 le 32上面的例子表示前綴1.2.3.0前面的24位必須匹配。此外，子網(wǎng)掩碼必須小于或等于32位請預(yù)覽后下載！ip prefix-list LIST permit 0.0.0.0/0 le 32上面的例子意味著0位需要匹配，此外子網(wǎng)掩碼必須小于或等于32位。因為所有的網(wǎng)段的掩碼都小于

4、或等于32位，并且一位都不用匹配，所以這句話等于permit anyip prefix-list LIST permit 10.0.0.0/8 ge 21 le 29上面的例子說明網(wǎng)段10.0.0.0的前8位必須匹配，此外子網(wǎng)掩碼必須在21位和29位之間。注意：使用前綴列表不能像訪問列表那樣匹配具體的應(yīng)用流。前綴列表也不能用來具體匹配奇數(shù)或偶數(shù)的前綴，或什么可以被15整除的前綴在前綴列表中，比特位必須是連續(xù)的，并且從左邊開始ip prefix-list fuck permit 0.0.0.0/0 ge 1 表示除了默認(rèn)路由外的所有路由ip prefix-list test16 seq 5 pe

5、rmit 0.0.0.0/1 ge 8 le 8 配置A類地址ip prefix-list test16 seq 10 permit 128.0.0.0/2 ge 16 le 16 配置B類地址ip prefix-list test16 seq 15 permit 192.0.0.0/3 ge 24 le 24 配置C類地址一、前綴列表的特點：（1）、可以增量修改，我們知道對于普通訪問控制列表，我們不能刪除該列表中的某個條目，如果想刪除列表中的某個條目只能將該訪問列表全部刪除，而前綴列表中，一個條目可以單獨地刪除或添加。（2）、前綴列表在Cisco IOS 12.0及其以后的版本中可以使用。（

6、3）、在大型列表的加載和路由查找方面比訪問控制列表有顯著的性能改進(jìn)。（4）、前綴列表用于BGP路由。二、前綴列表的命令描述（1）、ip prefix-list list-name seq seq-value deny|permit network/len ge ge-value le le-valuelist name 代表被創(chuàng)建的前綴列表名（注意該列表名是區(qū)分大小寫的） seq-value 代表前綴列表語名的32bit序號，用于確定過濾語句被處理的次序。缺省序號以5遞增（5，10，15等等）。 deny|permit 代表當(dāng)發(fā)現(xiàn)一個匹配條目時所要采取的行動 network/len 代表要進(jìn)行

7、匹配的前綴和前綴長度。Network是32位的地址，長度是一個十進(jìn)制的數(shù)。 ge-value 代表比“network/len”更具體的前綴，要進(jìn)行匹配的前綴長度的范圍。如果只規(guī)定了“ge”屬性，該范圍被認(rèn)為是從“ge-value”到32。 le-vlaue 代表比“network/len”更具體的前綴，要進(jìn)行匹配的前綴長度的范圍。如果只規(guī)定了“l(fā)e”屬性，該范圍被認(rèn)為是從“l(fā)en”到“l(fā)e-value”。 （2）、neighbor ip-address | peer-group-name prefix-list prefix-listname in|outip-address 代表要為之進(jìn)行路

8、由過濾的BGP鄰居的IP地址。 peer-group-name 代表BGP對等體組的名稱。 prefix-listname 代表要被用來過濾路由的前綴列表的名稱。 in 說明前綴列表要被應(yīng)用在來自鄰居的入路由通告。 out 說明前綴列表要被應(yīng)用在發(fā)送給鄰居的外出的路由通告。 三、在“ip prefix-list”命令中“ge”和“l(fā)e”任選項的使用可能令人迷惑，理解起來比較難，下面我們做了一個測試，以便更好的了解這些選項的含義。網(wǎng)絡(luò)拓樸描述如下：請預(yù)覽后下載！路由器A屬于AS65000，路由器B與路由器C是路由器A的鄰居，路由器A從路由器B學(xué)到了，172.16.10.0/24, 172.16.

9、11.0這兩條路由，路由器C接路由器A的端口地址是：10.1.1.1在這個測試中使用了3臺路由器：路由器B，路由器A和路由器C，路由器C是路由器A的EBGP鄰居，路由器C的接口地址為10.1.1.1，如上所示。假設(shè)配置前綴列表之前，路由器A學(xué)到了下面的路由（從路由器B那里學(xué)來的）：172.16.0.0 subnetted:172.16.10.0/24172.16.11.0/24我們測試了如下5種情況：第一種情況、在這種情況下，對路由器A做了如下配置：router bgp 65000aggregate-address 171.16.0.0 255.255.0.0neighbor 10.1.1.1

10、 prefix-list tenonly outin prefix-list tenonly permit 172.16.10.0/8 le 24當(dāng)用“show run”命令查看路由器的配置時，我們將看到路由器A自動地將這個配置的最后一行改為下面這樣：ip prefix-fix tenonly permit 172.0.0.0/8 le 24這時路由器C學(xué)到了三個路由器，即：172.16.0.0/16 172.16.10.0/24172.16.11.0/24下面就祥細(xì)的說明一下路由器C為什么會學(xué)到這三條路由：因為我們在路由器A中用aggregate創(chuàng)建了一條聚合路由器172.16.0.0/16

11、，而且在使用這個命令的時候沒有加參數(shù)summary-only所以，路由器A的EBGP鄰居，即路由器C有可能學(xué)到三條路由，即聚合路由172.16.0.0/16，具體路由172.16.10.0/24,具體路由172.16.11.0/24。在命令“in prefix-list tenonly permit 172.16.10.0/8 le 24”中， len等于8，len-value等24，。前面我們說過對于比“network/len”更具體的前綴，要加上參數(shù)len-value,如果只規(guī)定了 “l(fā)e”屬性，該范圍被認(rèn)為是從“l(fā)en”到“l(fā)e-value”，這里的8和24是長度的概念，即可以精確匹配前

12、8位，前9位，前11位，.一直到 可以精確匹配前24位。172.16.0.0/16被認(rèn)為是精確匹配了前16位，而172.16.10.0/24和172.16.11.0/24則被認(rèn)為 是精確匹配了前24位，如果是172.0.0.0/8則被認(rèn)為是精確匹配了前8位，即這里的8至24可是掩碼位的概念，就是說從路由器C的角度上來說，我 可以學(xué)到路由器A的BGP路由表中的掩碼為/8，/9，/10，/11，/12，/13，/14，/15，/16，/17，/18，/19，/20， /21，/22，/23，/24的路由器，所以在這種情況下路由器C學(xué)到了三條路由即：172.16.0.0/16 172.16.10.0

13、/24172.16.11.0/24第二種情況、在這種情況中，對路由器A做了如下配置：router bgp 65000aggregate-address 171.16.0.0 255.255.0.0neighbor 10.1.1.1 prefix-list tenonly outin prefix-list tenonly permit 172.16.10.0/8 le 16在這里從路由器C的角度來說，我有可能學(xué)到的路由是172.16.0.0/16 ， 172.16.11.0/24，172.16.10.0/24，但實際我只學(xué)到172.16.0.0/16這一條路由器，原因是，len-value的值

14、已經(jīng)改為16，即我只能學(xué)到掩 碼為/8，/9，/10，/11，/12，/13，/14，/15，/16的路由，在上面的三條路由中，符合條件的只有 172.16.0.0/16，所以路由器C只學(xué)到172.16.0.0/16這一條路由。第三種情況、在這個情況中，對路由器A做了如下配置：router bgp 65000aggregate-address 171.16.0.0 255.255.0.0neighbor 10.1.1.1 prefix-list tenonly outin prefix-list tenonly permit 172.16.10.0/8 ge 17在這里從路由器C的角度來說，我

15、有可能學(xué)到的路由是172.16.0.0/16 ， 172.16.11.0/24，172.16.10.0/24，但路由器C只學(xué)到172.16.11.0/24，172.16.10.0/24這兩條路 由，為什么呢，這是因為這里ge-value 的值為17，它精確匹配前17位，前19位，前20位，一直可以精確匹配前32位，即從路由器C的角度上來看，我能說到路由器A中的BGP路由表中的掩碼 為/17，/18，/19，/20，/21，/22，/23，/24，/25，/26，/27，/28，/29，/30，/31，/32的路由，所以路由 器C學(xué)到了兩條路由：172.16.11.0/24，172.16.10.

16、0/24。第四種情況、在這個情況中，對路由器A做了如下配置：router bgp 65000aggregate-address 171.16.0.0 255.255.0.0neighbor 10.1.1.1 prefix-list tenonly outin prefix-list tenonly permit 172.16.10.0/8 ge 16 le24請預(yù)覽后下載！在這里從路由器C的角度來說，我有可能學(xué)到的路由是172.16.0.0/16 ，172.16.11.0/24，172.16.10.0/24，路由器C能從路由器A的BGP路由表中學(xué)到掩碼為/16，/17，/18，/19，/20，

17、/21，/22，/23，/24的路由，以上三條路由都符合條件，所以都被路由器C學(xué)到了。第五種情況、在這個情況中，對路由器A做了如下配置：router bgp 65000aggregate-address 171.16.0.0 255.255.0.0neighbor 10.1.1.1 prefix-list tenonly outin prefix-list tenonly permit 172.16.10.0/8 ge 17 le24在這里從路由器C的角度來說，我有可能學(xué)到的路由是172.16.0.0/16 ，172.16.11.0/24，172.16.10.0/24，路由器C能從路由器A的B

18、GP路由表中學(xué)到掩碼為/17，/18，/19，/20， /21，/22，/23，/24的路由，以上三條路由中只有172.16.11.0/24，172.16.10.0/24符合條件，所以路由器C學(xué)到了 172.16.11.0/24，172.16.10.0/24這兩條路由?？聪旅娴睦樱篿p prefix-list LIST permit 1.2.3.0/24 le 32 上面的例子表示前綴1.2.3.0前面的24位必須匹配。此外，子網(wǎng)掩碼必須小于或等于32位ip prefix-list LIST permit 0.0.0.0/0 le 32 上面的例子意味著0位需要匹配，此外子網(wǎng)掩碼必須小于或等于32位。一位所有的網(wǎng)段的掩碼都小于或等于32位，并且一位都不用匹配，所以這句話等于permit anyip prefix-list LIST permit 10.0.0.0/8 ge 21 le 29 上面的例子說明網(wǎng)段10.0.0.0的前8位必須匹配，此外子網(wǎng)掩碼必須在21位和29位之間。注意：使用前綴列表不能像訪問列表那樣匹配具體的應(yīng)用流。 前綴列表也不能用來具體匹配奇數(shù)或偶數(shù)的前綴，或什么可以被15整除的前綴 在前綴列表中，比特位必須