关于ACL和ip prefix-list的问题
ip prefix-list list seq 5 deny 10.0.25.0/24 le 32和access-list 11 deny10.0.25.0 0.0.0.255这两个有区别吗?prefix-list要求的是前24位必须完全匹配,同时子网掩码必须小于或等于32位,那么我感觉这个时候这个prefix-list和ACL基本就没有什么区别了,是这样吗?请知道的告诉下,谢谢了
这种情况下没区别的 是的,没有区别 本帖最后由 zhurx 于 2017-8-11 16:10 编辑
ip prefix-list list seq 5 deny 10.0.25.0/24 le 32是为了路由表过滤。符合要求的网段很多。
例如:10.0.25.0/24,10.0.25.0/25,10.0.25.0/26,10.0.25.0/27,10.0.25.0/28.....
10.0.25.128/25,10.0.25.64/26,10.0.25.32/27,10.0.25.16/28.....
10.0.25.0/24(1个网段)
10.0.25.0/25(2个网段)
10.0.25.0/26(4个网段)
10.0.25.0/27(8个网段)
10.0.25.0/28(16个网段)
10.0.25.0/29(32个网段)
10.0.25.0/30(64个网段)
/31 和 /32位的就不算进来了。
这么多的网段都被路由过滤了,不会出现在路由表里。
access-list 11 deny10.0.25.0 0.0.0.255
这个ACL用作路由过滤,就只有一条deny10.0.25.0/24.
其他的下面列出来的网段,路由表里会存在的,没过滤掉。
10.0.25.0/25(2个网段)
10.0.25.0/26(4个网段)
10.0.25.0/27(8个网段)
10.0.25.0/28(16个网段)
10.0.25.0/29(32个网段)
10.0.25.0/30(64个网段)
/31 和 /32位的就不算进来了。
本帖最后由 zhurx 于 2017-8-11 16:21 编辑
没想到贴子可以编辑,修改一下作为顶贴。;P
prefix-list主要用来匹配网段范围 prefix-list主要用来匹配网段范围
ACL主要用来匹配数据包、协议等,和奇偶路由
两者的反掩码是不通的,前者必须连续,后者可以中断
页:
[1]