扩展访问控制列表和前缀列表之间的转换

Advertisement

IE课还是上着,在BGP阶段,在过滤那节详细讨论了访问控制列表和前缀列表的用法
问题:前缀列表怎样用扩展访问控制类表表示?

下面先讲下前缀类表的用法:
命令:ip prefix cisco permit 10.0.0.0/24 ge 25 le 26
各个参数解释
10.0.0.0/24 ------network/le-value
ge -------Minimum prefix length to be matched
le -------Maximum prefix length to be matched

遵循规则
len < ge-value <= le-value

举例
ip prefix cisco permit 10.0.0.0/24 ge 25 le 26---允许网络为:10.0.0.0前24位匹配,掩码在25位到26位之间
ip prefix cisco permit 10.0.0.0/24 le 26 ---允许网络为:10.0.0.0前24位匹配,掩码为24位到26位之间
ip prefix cisco permit 10.0.0.0/24 ge 25 ---允许网络为:10.0.0.0前24位匹配,掩码为25位到32位之间

上面例子可用扩展访问控制列表表示:
ip access-list 100 permit 10.0.0.0 0.0.0.0 255.255.255.128 0.0.0.64
ip access-list 100 permit 10.0.0.0 0.0.0.0 255.255.255.0 0.0.0.192
ip access-list 100 permit 10.0.0.0 0.0.0.0 255.255.255.128 0.0.0.127

本文出自 “求一IT净土” 博客,转载请与作者联系!

Similar Posts:

  • shell进行子网掩码(mask)和子网前缀(prefix)之间的转换

    由于最近在利用shell编写一套自动化安装OpenStack的脚本,需要利用网络前缀计算子网掩码,因此在此记录一下它们之间的转换代码. 1. prefix---->mask prefix_to_mask() { rpm -q --whatprovides bc >/dev/null 2>&1 [ $? -ne 0 ] && yum install bc -y >/dev/null 2>&1 bin_prefix="" pre

  • 创建标准访问控制列表;扩展访问控制列表

    实验一.创建标准访问控制列表 实验目标 实现拒绝PC 1(IP地址:192.168.1.1)对PC 3(ip:192.168.2.1)的访问 实验环境 实验步骤 在路由器上配置ip地址 结果验证 实验二.配置标准命名访问控制列表 实验目标 实现拒绝PC 1(IP地址:192.168.1.1)对PC 3(ip:192.168.2.1)的访问 实验环境 实验步骤 保存实验一的配置,对路由器进行标准命名的配置 结果验证 实验三.创建扩展访问控制列表 实验目标 实现拒绝PC 1(IP地址:192.168

  • 扩展访问控制列表 CISCO之CCNA篇之七(3)

    在访问控制列表(ACL)简介 CISCO之CCNA篇之七(1)这篇文章中我们已经提到了标准的访问列表,下面就用两个实例来详细介绍下具体的应用. 扩展访问控制列表语法: Lab(config)#access-list [100-199] [permit/deny] 协议 源IP 源IP反码 目标IP 目标IP反码 条件[eq] [具体协议/端口号] 举个语法实例,便于大家理解: Lab(config)#access-list 101 deny tcp 192.168.1.10 0.0.0.0 17

  • CCNA实验 扩展访问控制列表

    CCNA实验 扩展访问控制列表 5.jpg (22.27 KB) 2009-10-27 10:38 实验要求:学生机房可以访问网络中心的FTP服务器但不允许访问WEB服务器, 教师机房则不受限制. 说明:相关IP地址规划如图,请自己完成IP地址的配置,注意主机网关不要忘了,DCE端要配置时钟频率,完成后不要忘记把端口激活.为使网络连通需要配置路由,请参照前面的IP路由实验的相关配置自己完成.再此就不列出了. 配置: 路由器0的配置: R0(config)#access-list 101 deny

  • 35、重分布配置实验之前缀列表prefix-list

    1.前缀列表prefix-list解析 2.2.2.0/24 2.2.2.0/25 2.2.2.0/26 ACL只可以控制网络号,无法控制掩码 access-list 1 permit 2.2.2.0 0.0.0.255 这条ACL并不能精确匹配到2.2.2.0/24,2.2.2.0/25和2.2.2.0/26同样也被包含在内,因为他们的网络号一致. Prefix-List既可以控制网络号,也可以控制掩码 2.2.2.0/26 ip prefix-list 1 permit 2.2.2.0/24

  • 黑马程序员23-3:深度遍历,取出自定扩展名的文件的列表,FilenameFilter 自定义过滤器

    ------- android培训 .java培训.期待与您交流!------- package cn.itcast.io.p3.test; import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.FilenameFilter; import java.io.IOException; import java.util.ArrayList; import java.u

  • CSDN博客中分类列表和存档列表的折叠(using CSS)

    添加如下CSS到自定义CSS,有两个地方需根据实际情况进行调节. 适合分类列表和存档列表very long的博客 /***为自己定义的DIV编写的CSS*****/ .publiclist_sidebar ul { font-size:12px; height:22px;/*根据实际情况调节*/ margin:0; padding:0; width:180px; overflow:hidden; list-style:none; } .publiclist_sidebar ul li{ line

  • 无序列表OR有序列表

    无序列表(项目列表) 无序列表的标签是<ul></ul>,而每一个列表项目则用<li>标签.下面我们就用无序列表来改写我们的"index.html",打开之前保存的文件后,将"针对学生提供的服务"一段的代码修改为如下的无序列表代码: <h3>针对学生的服务</h3> <ul> <li>代写寒暑假作业(数学<b>不</b>保证没有错题,语文不保证没有错字,英语作

  • 基本列表和次列表系列(2)

    要从高列表级返回到较低级(SY-LSIND),用户选择次列表上的"返回".然后,系统释放当前显示的列表,并激活前一步创建的列表.系统删除已释放列表的内容. 要显式地指定在其中放置输出的列表级,需要设置SY-LSIND字段.系统只接受与现有列表级相对应的索引值.然后,删除其索引大于或等于指定索引所有现有列表级.例如,将SY-LSIND设置为0,系统将删除所有次列表,并用当前次列表覆盖基本列表. 系统只在事件结束处,在显示次列表之前直接对SY-LSIND的操作做出反应.所以,如果在处理块中

  • 临时禁用大型列表上的列表视图阈值

    临时禁用大型列表上的列表视图阈值 正文: 在 SharePoint 2010 中,添加了一些新限制以保护服务器并避免用户执行其他用户无意中执行的代价很高的操作.有关 SharePoint 2010 软件边界和限制的完整列表,请单击此处 http://technet.microsoft.com/zh-cn/sharepoint/ff601870.aspx.如果您希望了解更多有关不同限制的含义的信息,请单击此处来阅读帮助主题 http://office2010.microsoft.com/zh-cn