配置前缀列表【eNSP实现】

前缀列表【eNSP实现】"/>

配置前缀列表【eNSP实现】

前缀列表即IP-Prefix List，它可以将与所定义的前缀列表相匹配的路由根据定义的匹配模式进行过滤。前缀列表中的匹配条目由IP地址和掩码组成，IP地址可以是网段地址或主机地址，掩码长度的配置范围为0~32，可以进行精确匹配或在一定掩码长度范围内匹配，也可以通过配置关键字greater-equal和less-equal指定待匹配的前缀掩码长度范围。

前缀列表能同时匹配前缀号和前缀长度，主要用于路由的匹配和控制，不能用于数据包的过滤。

实验目的

• 理解前缀列表的应用场景
• 掌握前缀列表的配置方法
• 理解前缀列表与ACL的区别

实验拓扑

实验步骤

1. 根据如图所示进行配置，路由器接口主机号若为特别说明则与其编号一致

   R1:
   <Huawei>sys
   [Huawei]undo info-center en
   [Huawei]sysname R1
   [R1]int g0/0/1
   [R1-GigabitEthernet0/0/1]ip address 20.1.1.1 24
   [R1-GigabitEthernet0/0/1]int g0/0/2
   [R1-GigabitEthernet0/0/2]ip address 30.1.1.1 24
   [R1-GigabitEthernet0/0/2]int g0/0/0
   [R1-GigabitEthernet0/0/0]ip address 40.1.1.1 24R2:
   <Huawei>sys
   [Huawei]undo info-center en
   [Huawei]sysname R2
   [R2]int g0/0/1
   [R2-GigabitEthernet0/0/1]ip address 20.1.1.2 24
   [R2-GigabitEthernet0/0/1]int g0/0/0
   [R2-GigabitEthernet0/0/0]ip address 11.1.1.2 24R3:
   <Huawei>sys
   [Huawei]undo info-center en
   [Huawei]sysname R3
   [R3]int g0/0/2	
   [R3-GigabitEthernet0/0/2]ip address 30.1.1.3 24
   [R3-GigabitEthernet0/0/2]int g0/0/0
   [R3-GigabitEthernet0/0/0]ip address 11.1.1.11 25R4:
   <Huawei>sys
   [Huawei]undo info-center en
   [Huawei]sysname R4
   [R4]int g0/0/0
   [R4-GigabitEthernet0/0/0]ip address 40.1.1.4 24
   

2. 搭建RIP网络

   R1:
   [R1]RIP 
   [R1-rip-1]version 2
   [R1-rip-1]network 20.0.0.0
   [R1-rip-1]network 30.0.0.0
   [R1-rip-1]network 40.0.0.0R2:
   [R2]rip
   [R2-rip-1]version 2
   [R2-rip-1]network 20.0.0.0
   [R2-rip-1]network 11.0.0.0R3:
   [R3]rip
   [R3-rip-1]version 2
   [R3-rip-1]network 30.0.0.0
   [R3-rip-1]network 11.0.0.0R4:
   [R4]rip
   [R4-rip-1]version 2
   [R4-rip-1]network 40.0.0.0
   

   查看R1路由表

   根据掩码最长匹配原则，此时R4发往11.1.1.0网段的数据都会走向R3，若我们希望希望数据能走向R2，则需要配置过滤路由。

   前缀列表会有一条隐含的拒绝所有的规则，所以如果要放行其他路由的话，一定要显式增加一条允许所有的规则。

   R1:
   //设置前缀规则rule_1：拒绝11.1.1.0，掩码<=25且>=25的网段
   //等价于ip ip-prefix rule_1 deny 11.1.1.0 25
   [R1]ip ip-prefix rule_1 deny 11.1.1.0 25 greater-equal 25 less-equal 25
   //设置前缀规则rule_2：允许所有，掩码<=32的网段通过    
   [R1]ip ip-prefix rule_2 permit 0.0.0.0 0 less-equal 32
   [R1]rip
   //在RIP中引入刚刚设下的前缀规则    
   [R1-rip-1]filter-policy ip-prefix rule_1 import 
   [R1-rip-1]filter-policy ip-prefix rule_2 import
   //一条规则里可以包含多个内容    
   

   
   本实验取自华为公司《HCNA网络技术实验指南》，此书对于新手学习计算机网络协议以及熟悉eNSP操作十分友好，强烈推荐！！！