博客
关于我
前缀列表技术原理和实验(华为设备)
阅读量:757 次
发布时间:2019-03-23

本文共 1892 字,大约阅读时间需要 6 分钟。

地址前缀列表配置与应用

概述

地址前缀列表是一种专门用于匹配路由条目的高级版本,它不仅可以匹配路由条目的来源,还可以匹配路由条目的掩码。在配置时,地址前缀列表可以与其它工具如 ACL 结合使用,提供更灵活的路由过滤控制。

配置规则

  • 索引项配置

    每个地址前缀列表可以包含多个索引项,每个索引项对应一条过滤规则。如果匹配到一个索引项:

    • permit:允许路由通过。
    • deny:拒绝路由通过。
  • 匹配顺序

    地址前缀列表从索引号小到大依次匹配,确保匹配时的唯一性和可靠性。

  • 默认拒绝

    如果路由未与任何索引项匹配,默认将视为被拒绝。因此,在创建一个或多个deny模式后,需要额外配置permit模式来允许其他路由通过。

  • IP 前缀语法

    ip ip-prefix 命令用于配置地址前缀列表。其基本语法如下:

    ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } ipv4-address mask-length [ greater-equal greater-equal-value ] [ less-equal less-equal-value ]

    参数说明

    • ipv4-address:指定网络地址。
    • mask-length:限定网络号的前多少位严格匹配。
    • greater-equal:表示匹配的掩码长度范围不小于指定值。
    • less-equal:表示匹配的掩码长度范围不大于指定值。

    匹配规则

  • 精确匹配:不配置 greater-equalless-equal 时,仅匹配掩码长度为 mask-length 的路由。
  • 上限匹配:仅配置 greater-equal,匹配掩码长度范围为 [greater-equal-value, 32]
  • 下限匹配:仅配置 less-equal,匹配掩码长度范围为 [mask-length, less-equal-value]
  • 范围匹配:同时配置 greater-equalless-equal,匹配掩码长度范围为 [greater-equal-value, less-equal-value]
  • 匹配示例

    通配地址 0.0.0.0 示例:

    地址前缀列表默认以拒绝处理。配置一个或多个deny模式后,需创建一个permit模式来允许其他路由通过。例如:

    permit 0.0.0.0 0 less-equal 32

    这样可以允许所有未与任何表项匹配的路由通过。

    地址前缀列表的实际应用

  • 与路由策略结合

    地址前缀列表可以与路由策略工具配合使用,灵活控制路由信息的发布和接收。

  • 全局路由过滤

    配合 filter-policy 命令,地址前缀列表可用于过滤全局发布或接收的路由信息。例如:

    • 全局发布:filter-policy export (RIP/Ospf/Bgp)
    • 全局接收:filter-policy import (RIP/Ospf/Bgp)
  • BGP 对等体配置

    配合 peer ip-prefix 命令,用于为特定对等体配置基于地址前缀列表的过滤器。

  • IS-IS 路由渗透

    使用地址前缀列表控制 IS-IS 路由的渗透。例如:

    • 控制 Level-1 路由向 Level-2 区域渗透:import-route isis level-1 into level-2 filter-policy ip-prefix ip-prefix-name [ tag ]
    • 控制 Level-2 路由向 Level-1 区域渗透:import-route isis level-2 into level-1 filter-policy ip-prefix ip-prefix-name [ tag ]
  • 实验验证

    在实际网络中验证地址前缀列表的效果:

    • R1 和 R2 建立 IBGP 邻居关系。
    • R2 向 R1 交换两个 BGP 回环路由。
    • R1 配置地址前缀列表:
      ip ip-prefix gok index 10 deny 1.1.1.1 32 greater-equal 32 less-equal 32
    • R1 配置 BGP 邻居:
      bgp 1peer 10.1.1.2 ip-prefix huawei import

    此时,R2 向 R1 的两个 BGP 路由条目会被地址前缀列表过滤掉。R1 上不会显示这些路由条目,说明它们被成功拒绝。

    通过实际实验验证可以看出,地址前缀列表的配置有效地控制了路由的发布和接收。

    参考资料

    • 《交换机在江湖》
    • HCIE 路由交换学习指南

    转载地址:http://rqzzk.baihongyu.com/

    你可能感兴趣的文章
    MySQL中使用IN()查询到底走不走索引?
    查看>>
    Mysql中使用存储过程插入decimal和时间数据递增的模拟数据
    查看>>
    MySql中关于geometry类型的数据_空的时候如何插入处理_需用null_空字符串插入会报错_Cannot get geometry object from dat---MySql工作笔记003
    查看>>
    mysql中出现Incorrect DECIMAL value: '0' for column '' at row -1错误解决方案
    查看>>
    mysql中出现Unit mysql.service could not be found 的解决方法
    查看>>
    mysql中出现update-alternatives: 错误: 候选项路径 /etc/mysql/mysql.cnf 不存在 dpkg: 处理软件包 mysql-server-8.0的解决方法(全)
    查看>>
    Mysql中各类锁的机制图文详细解析(全)
    查看>>
    MySQL中地理位置数据扩展geometry的使用心得
    查看>>
    Mysql中存储引擎简介、修改、查询、选择
    查看>>
    Mysql中存储过程、存储函数、自定义函数、变量、流程控制语句、光标/游标、定义条件和处理程序的使用示例
    查看>>
    mysql中实现rownum,对结果进行排序
    查看>>
    mysql中对于数据库的基本操作
    查看>>
    Mysql中常用函数的使用示例
    查看>>
    MySql中怎样使用case-when实现判断查询结果返回
    查看>>
    Mysql中怎样使用update更新某列的数据减去指定值
    查看>>
    Mysql中怎样设置指定ip远程访问连接
    查看>>
    mysql中数据表的基本操作很难嘛,由这个实验来带你从头走一遍
    查看>>
    Mysql中文乱码问题完美解决方案
    查看>>
    mysql中的 +号 和 CONCAT(str1,str2,...)
    查看>>
    Mysql中的 IFNULL 函数的详解
    查看>>