
//创建基本的ACL，拒绝11.1.1.0这个目的网段的路由
[R1]acl number 2000
[R1-acl-basic-2000]rule 5 deny source 11.1.1.0 0.0.0.0
[R1-acl-basic-2000]rule 10 permit source any
 
//在RIP视图下，配置过滤策略
[R1]rip 1
[R1-rip-1]filter-policy 2000 import   //调用之前配置好的ACL
 
//配置前缀列表，同时精确匹配网络位和掩码长度；仅过滤掉 11.1.1.0/25这条路由
[R1]ip ip-prefix 1 deny 11.1.1.0 25 greater-equal 25 less-equal 25
 
//放行所有其他的路由
[R1]ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32
 
//把该前缀列表应用到过滤策略下
[R1]rip 1
[R1-rip-1]filter-policy ip-prefix 1 import

原理概述

前缀列表即 IP-Prefix List，它可以将与所定义的前缀列表相匹配的路由，根据定义的匹配模式进行过滤。前缀列表中的匹配条目由IP地址和掩码组成，IP地址可以是网段地址或者主机地址，掩码长度的配置范围为0~32，可以进行精确匹配或者在一定掩码长度范围内匹配，也可以通过配置关键字greater-equal和 less-equal指定待匹配的前缀掩码长度范围。

前缀列表能同时匹配前缀号和前缀长度，主要用于路由的匹配和控制，不能用于数据包的过滤。

实验目的

理解前缀列表的应用场景

掌握前缀列表的配置方法

理解前缀列表与ACL的区别

实验内容

本实验模拟公司网络场景。公司分部A网络使用11.1.1.0/24网段，通过路由器R2和骨干路由器R1相连，网络运行 RIPv2协议。现在公司新成立一个分部B，新分部B的路由器R3连接R1加入该RIPv2网络。由于新分部B的网络管理员不熟悉公司内网IP地址规划，在新分部B中使用了11.1.1.0/25网段，这样导致从总部发往分部A的部分数据包在R1上都会由于路由掩码最长匹配从而错误地发往分部B。而整个新分部B整改IP地址需要一定时间，公司当务之急是需要恢复总部与分部A的通信，可以通过在R1上使用前缀列表过滤掉这些错误的路由。

实验拓扑

实验编址

设备	接口	IP地址	子网掩码	默认网关
R1（AR2220）	GE 0/0/0	40.1.1.1	255.255.255.0

本文内容由网友自发贡献，转载请注明出处：https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/730613