Prefix List
- 和Distribution list类似,也是在BGP中针对邻居进行设定
- ACL 是精确匹配,像192.168.0.0/16 无法匹配 192.168.1.0/24 或者 192.168.2.0/30 这类小的、被包含的子网段,所以就引入了Prefix list,额可以匹配子网信息
- Prefix List 覆盖范围更广,可以覆盖 Distribution List
- 注意 implicit deny
示例
- 匹配所有:ip prefix-list example1 permit 0.0.0.0/0 le 32
- 匹配默认路由:ip prefix-list example1 permit 0.0.0.0/0
- 拒绝所有主机路由
- ip prefix-list example6 deny 0.0.0.0/0 ge 32 le 32
- ip prefix-list example6 permit 0.0.0.0/0 le 32
- 只拒绝 10.0.0.0/24
- ip prefix-list example6 deny 10.0.0.0/24 (或者 ge 24 le 24)
- ip prefix-list example6 permit 0.0.0.0/0 le 32
ACL vs Prefix List
- 最早ACL 是被创建来做 Packet Filter,不是Route Filter
- 后来Cisco 发明了和 Extended ACL 类似的 Prefix List
- 最佳实践
- ACL for packet filter
- Prefix list for route filter
若有收获,就点个赞吧
0 人点赞
