前缀列表 (prefix-list)使用详解教案.doc

不同于用于匹配流量的IP访问列表，IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀（网段）和前缀长度（子网掩码）。前缀列表有两个参数很难理解。 下面是普通的前缀列表的参数： ip prefix-list [name] [permit | deny] [prefix]/[len]name为任意的名字或者数字，prefix是指定的路由前缀（网段），len是指定的前缀长度（子网掩码）。例子如下： ip prefix-list LIST permit 1.2.3.0/24 上面的例子中指定匹配网段1.2.3.0，并且指定子网掩码为255.255.255.0，这个列表不匹配1.2.0.0/24，也不匹配1.2.3.4/32 ip prefix-list LIST permit 0.0.0.0/0 上面的例子指定匹配网段0.0.0.0和子网掩码0.0.0.0。这个列表用来匹配默认路由。 通常情况下，在使用前缀列表的时候加上“GE”（大于或等于）和“LE”（小于或等于）时比较容易发生混淆。这是因为当使用“GE”和“LE”时，列表的长度(len)发生了改变。 另外一种前缀列表的参数： ip prefix-list [name] [permit | deny] [prefix]/[len] ge [min_length] le [max_length] name为任意的名字或者数字，prefix是将要进行比较的路由前缀（网段），len是指从最左边开始的比特位，min_length为最小的子网掩码的值，max_length为最大的子网掩码的值 使用GE和LE，必须满足下面的条件： len GE = LE 上面的参数很容易混淆，简单的说就是一个匹配前缀或子网的地址的范围。 看下面的例子： ip prefix-list LIST permit 1.2.3.0/24 le 32 上面的例子表示前缀1.2.3.0前面的24位必须匹配。此外，子网掩码必须小于或等于32位 ip prefix-list LIST permit 0.0.0.0/0 le 32 上面的例子意味着0位需要匹配，此外子网掩码必须小于或等于32位。因为所有的网段的掩码都小于或等于32位，并且一位都不用匹配，所以这句话等于permit any ip prefix-list LIST permit 10.0.0.0/8 ge 21 le 29 上面的例子说明网段10.0.0.0的前8位必须匹配，此外子网掩码必须在21位和29位之间。 注意： 使用前缀列表不能像访问列表那样匹配具体的应用流。前缀列表也不能用来具体匹配奇数或偶数的前缀，或什么可以被15整除的前缀在前缀列表中，比特位必须是连续的，并且从左边开始ip prefix-list fuck permit 0.0.0.0/0 ge 1??????????? 表示除了默认路由外的所有路由ip prefix-list test16 seq 5 permit 0.0.0.0/1 ge 8 le 8??????????????? 配置A类地址ip prefix-list test16 seq 10 permit 128.0.0.0/2 ge 16 le 16????? 配置B类地址ip prefix-list test16 seq 15 permit 192.0.0.0/3 ge 24 le 24????? 配置C类地址一、前缀列表的特点：（1）、可以增量修改，我们知道对于普通访问控制列表，我们不能删除该列表中的某个条目，如果想删除列表中的某个条目只能将该访问列表全部删除，而前缀列表中，一个条目可以单独地删除或添加。（2）、前缀列表在Cisco IOS 12.0及其以后的版本中可以使用。（3）、在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进。（4）、前缀列表用于BGP路由。 二、前缀列表的命令描述（1）、ip prefix-list list-name [seq seq-value] {deny|permit} network/len [ge ge-value] [le le-value]list name 代表被创建的前缀列表名（注意该列表名是区分大小写的） seq-value 代表前缀列表语名的32bit序号，用于确定过滤语句被处理的次序。缺省序号以5递增（5，10，15等等）。 deny|permit 代表当发现一个匹配条目时所要采取的行动 network/len 代表要进行匹配的前缀和前缀长度。Network是32位的地址，长度是一个十进制的数。 ge-value 代表比“network/len”更具体的前缀，要进行匹配的前缀长度的范围。如果只规定了“ge”属性，该范围被