分类: 系统运维
2006-01-05 09:13:19
【命令】
ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } network len [ greater-equal greater-equal | less-equal less-equal ]
undo ip ip-prefix ip-prefix-name [ index index-number | permit | deny ]
【视图】
系统视图
【参数】
ip-prefix-name:指定地址前缀列表名,唯一标识一个地址前缀列表。
index-number:标识地址前缀列表中的一条表项,index-number小的表项先被测试。
permit:指定所定义的地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IP地址在该表项指定的前缀范围内时,通过该表项的过滤不进入下一个结点的测试);如待过滤的IP地址不在该表项指定的前缀范围内,则进行下一表项测试。
deny:指定所定义的地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IP地址在该表项指定的前缀范围内时,通不过该表项的过滤,并且不会进行下一个表项的测试,否则进入下一表项的测试。
network:指定IP地址前缀范围(IP地址),当指定为0.0.0.0 0时匹配所有IP地址。
len:指定IP地址前缀范围(掩码长度),当指定为0.0.0.0 0时匹配所有IP地址。
greater-equal、less-equal:指定匹配network len地址前缀后还需匹配的地址前缀范围[ greater-equal,less-equal ]。greater-equal的含义为“大于等于”,less-equal的含义为“小于等于”,其取值范围为len <= greater-equal <= less-equal <= 32,当只指定greater-equal时,表示前缀范围[ greater-equal,32 ],当只指定less-equal时,表示前缀范围[ len,less-equal ]。
【描述】
ip ip-prefix命令用来配置一条地址前缀列表或其某个表项,undo ip ip-prefix命令用来删除一个地址前缀列表或其某个表项。
地址前缀列表用于IP地址的过滤。一个地址前缀列表可以有若干条表项,每一表项指定一个地址前缀范围。表项之间的过滤关系是“或”的关系,即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通过任一表项的过滤,则通不过该地址前缀列表的过滤。
地址前缀范围可以有两部分,分别由len与[ greater-equal,less-equal ]确定。如果这两部分前缀范围都被指定,则待过滤的IP必须匹配这两部分的前缀范围。
如果将network len指定为0.0.0.0 0,则只匹配缺省路由。
如果需要匹配所有路由,则应配置为0.0.0.0 0 less-equal 32。
【举例】
# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0 8网段的,掩码长度为17或18的路由通过。
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18
