prefix-list 前綴列表 的說明和實驗

不一樣於用於匹配流量的 IP訪問列表， IP前綴列表主要是用來指定具體的網絡可達的。
前綴列表用 來匹配前綴（網段）和前綴長度（子網掩碼），他便可以控制網絡號、又能夠控制掩碼。
（而ACL 只能控制網絡號、沒法控制掩碼、好比 192.168.1.0/24 /25 /26 他們的網絡前綴都是192.168.1.0、
用 access-lsit 1 permit 192.168.1.0 0.0.0.255 這條命令下、192.168.1.0/25 192.168.1.0/26 依然會經過）。
和ACL 同樣、從第一條往下面匹配、最後一條是隱式拒絕全部。

ge 表示 大於等於 [value]
le 表示 小於等於 [value]
只寫le不寫ge那麼ge=mask
只寫ge不寫le那麼le=32
不寫ge和le那麼ge=le=mask

例：/24 le 32 表示掩碼在24-32之間
/24 ge 26 表示掩碼在26到32之間
/24 表示掩碼等於24的路由去匹配/24的掩碼
/24 ge 26 le 30 表示掩碼在 26到30之間
1）普通前綴列表 格式：
ip prefix-list [name] {deny|permit} network/len
name爲任意的名字或者數字， network是指定的路由前綴（網段），len是指定的前綴長度（子網掩碼）。
例子以下：
ip prefix-list test permit 192.168.1.0/24
容許192.168.1.0/24經過
ip prefix-list test permit 192.168.1.0/24 ge 24 le 26
容許192.168.1.0/24 192.168.1.0 /25 192.168.1.0/26經過
ip prefix-list test permit 0.0.0.0/0 le 32
容許全部經過 （至關於ACL 中的 permit any )
ip prefix-list test permit 0.0.0.0/0 ge 1 表示除了默認路由外的全部路由
ip prefix-list test seq 5 permit 0.0.0.0/1 ge 8 le 8 配置A類地址
ip prefix-list test seq 10 permit 128.0.0.0/2 ge 16 le 16 配置B類地址
ip prefix-list test seq 15 permit 192.0.0.0/3 ge 24 le 24 配置C類地址

ip prefix-list test permit 175.10.4.0/23 ge 24 le 25(容許175.10.4.0/24 175.10.5.0/25經過）

2）前綴列表命令 格式：
ip prefix-list list-name [seq seq-value] {deny|permit} network/len
[ge ge-value] [le le-value]
list name 表明被建立的前綴列表名（注意該列表名是區分大小寫的）
seq-value 表明前綴列表語名的 32bit 序號，用於肯定過濾語句被處理的次序。
方便後期插入或刪除，seq序列號能夠省略不寫，系統自動遞增，缺省序號以 5 遞增（ 5，10，15等等）。

neighbor {ip-address | peer-group-name} prefix-list
prefix-listname {in|out}
ip-address 表明要爲之進行路由過濾的 BGP鄰居的 IP 地址。
peer-group-name 表明 BGP對等體組的名稱。
prefix-listname 表明要被用來過濾路由的前綴列表的名稱。
in 說明前綴列表要被應用在來自鄰居的入路由通告。
out 說明前綴列表要被應用在發送給鄰居的外出的路由通告。

格式：
router bgp 65000
aggregate-address 175.10.4.0 255.255.0.0 （BGP路由聚合）
neighbor 10.1.1.1 prefix-list tenonly out
in prefix-list tenonly permit 175.10.4.0/8 le 24

當用「show run」命令查看路由器的配置時， 咱們將看到路由器自動地將這個
配置的最後一行改成下面這樣：
ip prefix-fix tenonly permit 175.0.0.0/8 le 24