Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco专区 > Cisco技术高级讨论区

Cisco技术高级讨论区 讨论Cisco较深和较全面的问题,此栏目帖子是从cisco技术区选出,由斑竹移到此区,不能发贴,可以跟贴

发表新主题 回复
推荐为精华主题  
主题工具
旧 2004-03-16, 17:14   #1
xpwj
注册用户
级别:9 | 在线时长:132小时 | 升级还需:8小时级别:9 | 在线时长:132小时 | 升级还需:8小时级别:9 | 在线时长:132小时 | 升级还需:8小时级别:9 | 在线时长:132小时 | 升级还需:8小时级别:9 | 在线时长:132小时 | 升级还需:8小时
 
注册日期: Aug 2003
住址: 江苏徐州
帖子: 231
现金:462金币
资产:462金币
声望力: 16
声望: 10 xpwj 向着好的方向发展
声望力: 16
xpwj 向着好的方向发展
CISCO路由器配置前缀列表解疑(原创)

CISCO路由器配置前缀列表解疑(原创)

在BGP路由选择协议中,可以对BGP路由选择更新进行过滤,要完成这个工作要用到前缀列表。
一、前缀列表的特点:
(1)、可以增量修改,我们知道对于普通访问控制列表,我们不能删除该列表中的某个条目,如果想删除列表中的某个条目只能将该访问列表全部删除,而前缀列表中,一个条目可以单独地删除或添加。
(2)、前缀列表在Cisco IOS 12.0及其以后的版本中可以使用。
(3)、在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进。
(4)、前缀列表用于BGP路由。
二、前缀列表的命令描述
(1)、“ip prefix-list list-name [seq seq-value] {deny|permit} network/len [ge ge-value] [le le-value]

list name 代表被创建的前缀列表名(注意该列表名是区分大小写的)
seq-value 代表前缀列表语名的32bit序号,用于确定过滤语句被处理的次序。缺省序号以5递增(5,10,15等等)。
deny|permit 代表当发现一个匹配条目时所要采取的行动
network/len 代表要进行匹配的前缀和前缀长度。Network是32位的地址,长度是一个十进制的数。
ge-value 代表比“network/len”更具体的前缀,要进行匹配的前缀长度的范围。如果只规定了“ge”属性,该范围被认为是从“ge-value”到32。
le-vlaue 代表比“network/len”更具体的前缀,要进行匹配的前缀长度的范围。如果只规定了“le”属性,该范围被认为是从“le”到“le-value”。
(2)、“neighbor {ip-address | peer-group-name} prefix-list prefix-listname {in|out}”
ip-address 代表要为之进行路由过滤的BGP邻居的IP地址。
peer-group-name 代表BGP对等体组的名称。
prefix-listname 代表要被用来过滤路由的前缀列表的名称。
in 说明前缀列表要被应用在来自邻居的入路由通告。
out 说明前缀列表要被应用在发送给邻居的外出的路由通告。
三、在“ip prefix-list”命令中“ge”和“le”任选项的使用可能令人迷惑,理解起来比较难,下面我们做了一个测试,以便更好的了解这些选项的含义。
网络拓朴描述如下:
路由器A属于AS65000,路由器B与路由器C是路由器A的邻居,路由器A从路由器B学到了,172.16.10.0/24, 172.16.11.0这两条路由,路由器C接路由器A的端口地址是:10.1.1.1


在这个测试中使用了3台路由器:路由器B,路由器A和路由器C,路由器C是路由器A的EBGP邻居,路由器C的接口地址为10.1.1.1,如上所示。
假设配置前缀列表之前,路由器A学到了下面的路由(从路由器B那里学来的):
172.16.0.0 subnetted:
172.16.10.0/24
172.16.11.0/24
我们测试了如下5种情况:
第一种情况、在这种情况下,对路由器A做了如下配置:
router bgp 65000
aggregate-address 171.16.0.0 255.255.0.0
neighbor 10.1.1.1 prefix-list tenonly out
in prefix-list tenonly permit 172.16.10.0/8 le 24
当用“show run”命令查看路由器的配置时,我们将看到路由器A自动地将这个配置的最后一行改为下面这样:
ip prefix-fix tenonly permit 172.0.0.0/8 le 24
这时路由器C学到了三个路由器,即:
172.16.0.0/16
172.16.10.0/24
172.16.11.0/24
下面就祥细的说明一下路由器C为什么会学到这三条路由:
因为我们在路由器A中用aggregate创建了一条聚合路由器172.16.0.0/16,
而且在使用这个命令的时候没有加参数summary-only所以,路由器A的EBGP邻居,即路由器C有可能学到三条路由,即聚合路由172.16.0.0/16,具体路由172.16.10.0/24,
具体路由172.16.11.0/24。
在命令“in prefix-list tenonly permit 172.16.10.0/8 le 24”中, len等于8,len-value等24,。前面我们说过对于比“network/len”更具体的前缀,要加上参数len-value,如果只规定了“le”属性,该范围被认为是从“le”到“le-value”,这里的8和24是长度的概念,即可以精确匹配前8位,前9位,前11位,…….一直到可以精确匹配前24位。172.16.0.0/16被认为是精确匹配了前16位,而172.16.10.0/24和172.16.11.0/24则被认为是精确匹配了前24位,如果是172.0.0.0/8则被认为是精确匹配了前8位,即这里的8至24可是掩码位的概念,就是说从路由器C的角度上来说,我可以学到路由器A的BGP路由表中的掩码为/8,/9,/10,/11,/12,/13,/14,/15,/16,/17,/18,/19,/20,/21,/22,/23,/24的路由器,所以在这种情况下路由器C学到了三条路由即:
172.16.0.0/16
172.16.10.0/24
172.16.11.0/24

第二种情况、在这种情况中,对路由器A做了如下配置:
router bgp 65000
aggregate-address 171.16.0.0 255.255.0.0
neighbor 10.1.1.1 prefix-list tenonly out
in prefix-list tenonly permit 172.16.10.0/8 le 16

在这里从路由器C的角度来说,我有可能学到的路由是172.16.0.0/16 , 172.16.11.0/24
,172.16.10.0/24,但实际我只学到172.16.0.0/16这一条路由器,原因是,len-value的值已经改为16,即我只能学到掩码为/8,/9,/10,/11,/12,/13,/14,/15,/16的路由,在上面的三条路由中,符合条件的只有 172.16.0.0/16,所以路由器C只学到172.16.0.0/16这一条路由。

第三种情况、在这个情况中,对路由器A做了如下配置:
router bgp 65000
aggregate-address 171.16.0.0 255.255.0.0
neighbor 10.1.1.1 prefix-list tenonly out
in prefix-list tenonly permit 172.16.10.0/8 ge 17
在这里从路由器C的角度来说,我有可能学到的路由是172.16.0.0/16 , 172.16.11.0/24,172.16.10.0/24,但路由器C只学到172.16.11.0/24,172.16.10.0/24这两条路由,为什么呢,这是因为这里ge-value 的值为17,它精确匹配前17位,前19位,前20位,一直可以精确匹配前32位,即从路由器C的角度上来看,我能说到路由器A中的BGP路由表中的掩码为/17,/18,/19,/20,/21,/22,/23,/24,/25,/26,/27,/28,/29,/30,/31,/32的路由,所以路由器C学到了两条路由:172.16.11.0/24,172.16.10.0/24。

第四种情况、在这个情况中,对路由器A做了如下配置:
router bgp 65000
aggregate-address 171.16.0.0 255.255.0.0
neighbor 10.1.1.1 prefix-list tenonly out
in prefix-list tenonly permit 172.16.10.0/8 ge 16 le24
在这里从路由器C的角度来说,我有可能学到的路由是172.16.0.0/16 ,172.16.11.0/24,172.16.10.0/24,路由器C能从路由器A的BGP路由表中学到掩码为
/16,/17,/18,/19,/20,/21,/22,/23,/24的路由,以上三条路由都符合条件,所以都被路由器C学到了。

第五种情况、在这个情况中,对路由器A做了如下配置:
router bgp 65000
aggregate-address 171.16.0.0 255.255.0.0
neighbor 10.1.1.1 prefix-list tenonly out
in prefix-list tenonly permit 172.16.10.0/8 ge 17 le24

在这里从路由器C的角度来说,我有可能学到的路由是172.16.0.0/16 ,172.16.11.0/24,172.16.10.0/24,路由器C能从路由器A的BGP路由表中学到掩码为/17,/18,/19,/20,/21,/22,/23,/24的路由,以上三条路由中只有172.16.11.0/24,172.16.10.0/24符合条件,所以路由器C学到了172.16.11.0/24,172.16.10.0/24这两条路由。
xpwj 当前离线  
回复时引用此帖
旧 2004-03-16, 17:19   #2
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
嗬嗬,鼓励一下!

 
一槁一橹一渔舟,一丈长竿一寸钩,一拍一呼一顿笑,一人独钓一江秋!

一桌一椅一电脑,一种心思一双手,一思一动一堆字,一人独享一园悠!

http://wpa.qq.com/pa?p=1:30488695:2有事儿您Q我,但我通常不在^_^
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2004-03-21, 17:00   #3
liyangxiu
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
liyangxiu 的头像
 
注册日期: Mar 2004
住址: 江西南昌
帖子: 1
现金:2金币
资产:2金币
声望力: 0
声望: 10 liyangxiu 向着好的方向发展
声望力: 0
liyangxiu 向着好的方向发展
求教

我是一名新手,但不知道从何开始,这位大哥能不能帮 我啊,我真的很想学这个东东啊
我的qq号12160460,E_mail:liyangxiu2002@163.com,真的好急啊

liyangxiu 当前离线  
回复时引用此帖
旧 2004-04-27, 16:03   #4
xingplayer
注册用户
级别:5 | 在线时长:48小时 | 升级还需:12小时
 
注册日期: Apr 2004
住址: 北京
帖子: 4
现金:8金币
资产:8金币
声望力: 0
声望: 10 xingplayer 向着好的方向发展
声望力: 0
xingplayer 向着好的方向发展
总结的不错
xingplayer 当前离线  
回复时引用此帖
旧 2004-04-29, 19:20   #5
sailskyline
无心无为
级别:14 | 在线时长:272小时 | 升级还需:13小时级别:14 | 在线时长:272小时 | 升级还需:13小时级别:14 | 在线时长:272小时 | 升级还需:13小时级别:14 | 在线时长:272小时 | 升级还需:13小时级别:14 | 在线时长:272小时 | 升级还需:13小时级别:14 | 在线时长:272小时 | 升级还需:13小时
 
sailskyline 的头像
 
注册日期: Apr 2004
住址: 合肥
帖子: 1,171
现金:2321金币
资产:2321金币
声望力: 16
声望: 16 sailskyline 向着好的方向发展
声望力: 16
sailskyline 向着好的方向发展
支持!!!!

If all the world hated you,
and you believed you to be wicked,
while your own conscience approval of you,
you could still hold up your head.


It's not violence that best conquers hate.
The good try is to love their enemies,
and bless those that curse them.
sailskyline 当前离线  
回复时引用此帖
旧 2004-05-13, 15:42   #6
网络疯子
注册用户
级别:5 | 在线时长:54小时 | 升级还需:6小时
 
网络疯子 的头像
 
注册日期: Apr 2004
住址: 天堂
帖子: 32
现金:64金币
资产:64金币
声望力: 0
声望: 10 网络疯子 向着好的方向发展
声望力: 0
网络疯子 向着好的方向发展
我顶顶顶**********************************
真幸福啊。有这么多设备可以试。

我想请你吃饭,白天停水晚上停电,发不出工资买不起面,翻开邓选找答案:原来是社会主义初级阶段,往后一翻:一百年不变!拿什么请你吃饭?
网络疯子 当前离线  
回复时引用此帖
旧 2004-06-04, 10:27   #7
blader
注册用户
级别:1 | 在线时长:5小时 | 升级还需:7小时
 
blader 的头像
 
注册日期: Jun 2004
住址: 地球
帖子: 1
现金:2金币
资产:2金币
声望力: 0
声望: 10 blader 向着好的方向发展
声望力: 0
blader 向着好的方向发展
嗯,很是不错,另外还有结合route-map,ip prefix-list使用,进行线路优选,这方面有没有心得呀。
blader 当前离线  
回复时引用此帖
旧 2005-08-26, 17:28   #8
godlyholy
注册用户
级别:1 | 在线时长:7小时 | 升级还需:5小时
 
注册日期: Aug 2005
住址: 北京市
帖子: 15
现金:30金币
资产:30金币
声望力: 0
声望: 10 godlyholy 向着好的方向发展
声望力: 0
godlyholy 向着好的方向发展
回复: CISCO路由器配置前缀列表解疑(原创)

我想发个贴在为什么不能发呢...不能发就在这里说一下吧...我想问一下cisco有没有AP路由,公司要组建无线的局域网,准备购买设备,公司的面积是900平左右...希望高手指点一点,我是个才鸟没什么实战经验.
godlyholy 当前离线  
回复时引用此帖
旧 2005-08-27, 18:05   #9
24363979
注册用户
级别:5 | 在线时长:58小时 | 升级还需:2小时
 
注册日期: Mar 2004
住址: 北京,昆明,福州,香港
帖子: 88
现金:176金币
资产:176金币
声望力: 15
声望: 10 24363979 向着好的方向发展
声望力: 15
24363979 向着好的方向发展
回复: CISCO路由器配置前缀列表解疑(原创)

cisco有无线设备,不过有点贵。想要的可以联系我,13910885971。张。折扣面谈
24363979 当前离线  
回复时引用此帖
旧 2005-08-31, 15:01   #10
wangxin311
注册用户
级别:3 | 在线时长:23小时 | 升级还需:9小时级别:3 | 在线时长:23小时 | 升级还需:9小时级别:3 | 在线时长:23小时 | 升级还需:9小时
 
wangxin311 的头像
 
注册日期: Nov 2004
住址: 黑龙江
帖子: 19
现金:37金币
资产:37金币
声望力: 0
声望: 10 wangxin311 向着好的方向发展
声望力: 0
wangxin311 向着好的方向发展
回复: CISCO路由器配置前缀列表解疑(原创)

不错 顶
wangxin311 当前离线  
回复时引用此帖
旧 2006-04-19, 14:53   #11
hebmdcn
注册用户
级别:0 | 在线时长:4小时 | 升级还需:1小时
 
注册日期: Dec 2005
住址: 中国河北
帖子: 10
现金:20金币
资产:20金币
声望力: 0
声望: 10 hebmdcn 向着好的方向发展
声望力: 0
hebmdcn 向着好的方向发展
回复: CISCO路由器配置前缀列表解疑(原创)

可以支持下!!1
hebmdcn 当前离线  
回复时引用此帖
旧 2006-07-28, 10:04   #12
szcaizai
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
注册日期: Jul 2006
住址: shenzhen
帖子: 4
现金:7金币
资产:7金币
声望力: 0
声望: 10 szcaizai 向着好的方向发展
声望力: 0
szcaizai 向着好的方向发展
回复: CISCO路由器配置前缀列表解疑(原创)

对于一个亲手来说太实用了.谢谢
szcaizai 当前离线  
回复时引用此帖
旧 2006-08-01, 11:14   #13
csjuji1
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
注册日期: Aug 2006
住址: 山东济南
帖子: 3
现金:8金币
资产:8金币
声望力: 0
声望: 10 csjuji1 向着好的方向发展
声望力: 0
csjuji1 向着好的方向发展
回复: CISCO路由器配置前缀列表解疑(原创)

嘿嘿不错顶 一下啊 我刚建的CISCO 技术群9901799 希望大家一起讨论啊
csjuji1 当前离线  
回复时引用此帖
旧 2006-08-02, 00:29   #14
雨中星辰
侠客
级别:12 | 在线时长:215小时 | 升级还需:6小时级别:12 | 在线时长:215小时 | 升级还需:6小时级别:12 | 在线时长:215小时 | 升级还需:6小时级别:12 | 在线时长:215小时 | 升级还需:6小时
 
雨中星辰 的头像
 
注册日期: Jan 2006
住址: 沈阳
帖子: 579
现金:710金币
资产:710金币
声望力: 13
声望: 54 雨中星辰 是将要出名的人啊
声望力: 13
雨中星辰 是将要出名的人啊
回复: CISCO路由器配置前缀列表解疑(原创)

看看~~~~~

CCIE LAB中!加入CCIE交流群体QQQ群体号:25337198 3105446 安全IE群体:26192384
BGP路由反射http://blog.sina.com.cn/u/1268042127
欢迎光临我的BLOG
http://q.blog.sina.com.cn/ccie000 新浪圈子
我看见过雨中的星辰,没错是雨中星辰!大雨肆无忌惮地侵袭着它的领土 ,一片小小的天它不退缩不隐藏它原本就很微弱的光,它只是很努力!很努力地!捍卫那片天一小片属于它的天空!
帅哥 雨中星辰 当前离线  
回复时引用此帖
旧 2006-08-02, 21:31   #15
jojo2002
注册用户
级别:10 | 在线时长:153小时 | 升级还需:12小时级别:10 | 在线时长:153小时 | 升级还需:12小时
 
jojo2002 的头像
 
注册日期: Jul 2006
住址: 北京
帖子: 249
现金:401金币
资产:401金币
声望力: 15
声望: 250 jojo2002 即将成功的新星jojo2002 即将成功的新星jojo2002 即将成功的新星
声望力: 15
jojo2002 即将成功的新星jojo2002 即将成功的新星jojo2002 即将成功的新星
回复: CISCO路由器配置前缀列表解疑(原创)

[B]飘过
美女 jojo2002 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 06:27


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号