在涉及到路由條目的過(guò)濾��,或者是對(duì)路由條目屬性的更改��,通常情況下��,我們要使用相應(yīng)的策略抓取路由條目����,較為簡(jiǎn)單的是使用ACL進(jìn)行路由條目的抓取�,但是ACL有時(shí)候并不能讓我們?nèi)缭敢詢敚驗(yàn)樗淖ト÷酚蓷l目的精確性有待考量�,但也不是一無(wú)是處,比如以下路由條目:
10.1.1.0/24
10.1.2.0/24
10.1.3.0/24
10.1.4.0/24
在這過(guò)程中我們想要抓取
10.1.2.0/24和10.1.3.0/24的路由條目�����,可以使用標(biāo)準(zhǔn)的ACL進(jìn)行抓取��,結(jié)果如下:access-list 1 permit 10.1.2.0 0.0.0.255
access-list 2 permit 10.1.3.0 0.0.0.255
抓取以下路由中第三字節(jié)為奇數(shù)的路由條目:20.1.0.0/24
20.1.1.0/24
20.1.2.0/24
20.1.3.0/24
20.1.4.0/24
20.1.5.0/24
......
當(dāng)?shù)谌止?jié)的最后一個(gè)bit為1的時(shí)候����,
取值為奇數(shù):
1�����,3,5���,7��,9���,11,13......
當(dāng)?shù)谌止?jié)的最后一個(gè)bit固定為1���,掩碼為
255.255.1.0
所以使用ACL抓取奇數(shù)路由條目結(jié)果為:access-list 3 permit 10.1.1.0 0.0.254.255
抓取以下路由條目中第三字節(jié)為偶數(shù)的路由條目:30.1.0.0/24
30.1.1.0/24
30.1.2.0/24
30.1.3.0/24
30.1.4.0/24
30.1.5.0/24
30.1.6.0/24
......
當(dāng)?shù)谌止?jié)最后一個(gè)bit為0時(shí)�����,第三字節(jié)取值為
0�,2���,4�����,6�,8......
即第三字節(jié)最后一個(gè)bit固定為0,掩碼為
255.255.254.1
所以使用ACL抓取偶數(shù)路由條目結(jié)果為:access-list 4 permit 30.1.0.0 0.0.1.255
綜上����,ACL可以靈活的抓取奇偶數(shù)的路由條目,但是不精確��,因?yàn)锳CL不關(guān)心路由的掩碼�����,如下:10.1.0.0/24
10.1.1.0/25
10.1.2.0/26
10.1.3.0/27
10.1.4.0/28
......
以上路由條目�����,如果使用ACL抓取����,就只能抓取/24位掩碼的路由條目,并不能實(shí)現(xiàn)對(duì)路由條目的精確抓取��,因?yàn)樗魂P(guān)心路由前綴��,不關(guān)心掩碼�,但是我們可以使用前綴列表(prefix-list)抓取,前綴列表書(shū)寫(xiě)格式如下:ip prefix-list name [ seq number ] { permit | deny } prefix [ eq length | [ ge length] [ le length ]]
ip prefix-list+列表名+子編號(hào)+permit/deny+路由前綴+ge或者le(掩碼)
ge是大于等于,le是小于等于��,這兩個(gè)參數(shù)用于匹配掩碼
示例1
ip prefix-list AA seq 5 permit 10.1.1.0/24
ip prefix-list BB seq 10 permit 20.1.1.0/24
ip prefix-list CC seq 20 permit 30.1.1.0/24
-------------------------------------------------------------
以上只抓取的是前24bit固定不變����,掩碼為24位的路由條目
示例2
1.使用前綴列表抓取所有主A類的路由條目�����,主A類ip地址的范圍為首字節(jié)第一bit恒為0�,當(dāng)后7bit為0 0的時(shí)候?yàn)?,當(dāng)后7bit為1的時(shí)候?yàn)?27�����,所以抓取路由條目為:
ip prefix-list DD seq 10 permit 0.0.0.0/1 ge 8 le 8
抓取首字節(jié)第一個(gè)bit固定不變�����,掩碼大于等于8���,小于等于8的路由條目(大于等于8�����,小于等于8����,結(jié)果為等于8)
2.抓取所有主B類的路由條目,主B類ip地址范圍為首字節(jié)前2bit恒為10�����,當(dāng)剩余6bit為0時(shí)��,取值為128�,當(dāng)剩余6bit全為1時(shí),取值為191���,所以抓取的路由條目為:
ip prefix-list EE seq 10 permit 128.0.0.0/2 ge 16 le 16
抓取首字節(jié)前2bit固定不變�����,掩碼大于等于16�,小于等于16的路由條目
3.抓取所有主C類的路由條目����,主C類ip地址范圍為首字節(jié)前3bit恒為110,當(dāng)剩余5bit為0時(shí)����,取值為192�,當(dāng)剩余5bit為1時(shí)���,取值為223��,所有抓取的路由條目為:
ip prefix-list FF seq 30 permit 192.0.0.0/3 ge 24 le 24
抓取首字節(jié)前3bit固定不變,掩碼大于等于24���,小于等于24的路由條目
以上就是關(guān)于ACL列表抓取路由條目和前綴列表抓取條目的方法��,ACL相對(duì)來(lái)說(shuō)更加靈活�����,但并不精確��,前綴列表雖說(shuō)更精確����,但是并不精確(比如無(wú)法抓取奇偶數(shù)的路由條目)�;
因此,只有在適合的場(chǎng)景使用適合的工具對(duì)路由條目實(shí)現(xiàn)需求才是最重要的�,就像是在適合的地點(diǎn)遇見(jiàn)適合的......
