网站首页 > 精选文章 / 正文
在涉及到路由条目的过滤,或者是对路由条目属性的更改,通常情况下,我们要使用相应的策略抓取路由条目,较为简单的是使用ACL进行路由条目的抓取,但是ACL有时候并不能让我们如愿以偿,因为它的抓取路由条目的精确性有待考量,但也不是一无是处,比如以下路由条目:
10.1.1.0/24
10.1.2.0/24
10.1.3.0/24
10.1.4.0/24
在这过程中我们想要抓取10.1.2.0/24和10.1.3.0/24的路由条目,可以使用标准的ACL进行抓取,结果如下:
access-list 1 permit 10.1.2.0 0.0.0.255
access-list 2 permit 10.1.3.0 0.0.0.255
抓取以下路由中第三字节为奇数的路由条目:
20.1.0.0/24
20.1.1.0/24
20.1.2.0/24
20.1.3.0/24
20.1.4.0/24
20.1.5.0/24
......
当第三字节的最后一个bit为1的时候,取值为奇数:1,3,5,7,9,11,13......
当第三字节的最后一个bit固定为1,掩码为255.255.1.0
所以使用ACL抓取奇数路由条目结果为:
access-list 3 permit 10.1.1.0 0.0.254.255
抓取以下路由条目中第三字节为偶数的路由条目:
30.1.0.0/24
30.1.1.0/24
30.1.2.0/24
30.1.3.0/24
30.1.4.0/24
30.1.5.0/24
30.1.6.0/24
......
当第三字节最后一个bit为0时,第三字节取值为0,2,4,6,8......
即第三字节最后一个bit固定为0,掩码为255.255.254.1
所以使用ACL抓取偶数路由条目结果为:
access-list 4 permit 30.1.0.0 0.0.1.255
综上,ACL可以灵活的抓取奇偶数的路由条目,但是不精确,因为ACL不关心路由的掩码,如下:
10.1.0.0/24
10.1.1.0/25
10.1.2.0/26
10.1.3.0/27
10.1.4.0/28
......
以上路由条目,如果使用ACL抓取,就只能抓取/24位掩码的路由条目,并不能实现对路由条目的精确抓取,因为它只关心路由前缀,不关心掩码,但是我们可以使用前缀列表(prefix-list)抓取,前缀列表书写格式如下:
ip prefix-list name [ seq number ] { permit | deny } prefix [ eq length | [ ge length ] [ le length ]]
ip prefix-list+列表名+子编号+permit/deny+路由前缀+ge或者le(掩码)
ge是大于等于,le是小于等于,这两个参数用于匹配掩码
示例1:
ip prefix-list AA seq 5 permit 10.1.1.0/24
ip prefix-list BB seq 10 permit 20.1.1.0/24
ip prefix-list CC seq 20 permit 30.1.1.0/24
-------------------------------------------------------------以上只抓取的是前24bit固定不变,掩码为24位的路由条目
示例2:
1.使用前缀列表抓取所有主A类的路由条目,主A类ip地址的范围为首字节第一bit恒为0,当后7bit为0 0的时候为0,当后7bit为1的时候为127,所以抓取路由条目为:
ip prefix-list DD seq 10 permit 0.0.0.0/1 ge 8 le 8
抓取首字节第一个bit固定不变,掩码大于等于8,小于等于8的路由条目(大于等于8,小于等于8,结果为等于8)
2.抓取所有主B类的路由条目,主B类ip地址范围为首字节前2bit恒为10,当剩余6bit为0时,取值为128,当剩余6bit全为1时,取值为191,所以抓取的路由条目为:
ip prefix-list EE seq 10 permit 128.0.0.0/2 ge 16 le 16
抓取首字节前2bit固定不变,掩码大于等于16,小于等于16的路由条目
3.抓取所有主C类的路由条目,主C类ip地址范围为首字节前3bit恒为110,当剩余5bit为0时,取值为192,当剩余5bit为1时,取值为223,所有抓取的路由条目为:
ip prefix-list FF seq 30 permit 192.0.0.0/3 ge 24 le 24
抓取首字节前3bit固定不变,掩码大于等于24,小于等于24的路由条目
以上就是关于ACL列表抓取路由条目和前缀列表抓取条目的方法,ACL相对来说更加灵活,但并不精确,前缀列表虽说更精确,但是并不精确(比如无法抓取奇偶数的路由条目);因此,只有在适合的场景使用适合的工具对路由条目实现需求才是最重要的,就像是在适合的地点遇见适合的......
谢谢!
Tags:ge le
猜你喜欢
- 2025-01-06 Shell脚本:运算符详细讲解及实例
- 2025-01-06 思科路由器常用命令汇总4-路由策略
- 2025-01-06 上海话里“加油”怎么念?细数沪语里的多音字,你都会读伐?
- 2025-01-06 FX 5U PLC的FUN通用函数介绍(下)
- 2025-01-06 PydanticAI:支持数据验证的多代理开发框架
- 2025-01-06 不同语言的关系运算符
- 2025-01-06 宅男福利:教你从显卡型号分辨N/A显卡性能
- 2025-01-06 拼音单韵母“ɑ、o、e、i、u、ü”知识点总结
- 2025-01-06 动态路由听多了?看这里,5分钟学会操控路由
- 2025-01-06 法国诗人博纳富瓦的晚期诗学:乘《弯曲的船板》出发