FRR提供了许多非常灵活的过滤特性。过滤用于路由信息的输入和输出。一旦定义了过滤,它就可以在任何方向上应用。
IP Access List(IP访问列表)
- access-list NAME [seq (1-4294967295)] permit IPV4-NETWORK
- access-list NAME [seq (1-4294967295)] deny IPV4-NETWORK
seq
序号可以自动设置,也可以手动设置。在手动设置顺序号的情况下,用户可以选择小于4294967295的任何数字。如果自动设置序列号,则顺序号将增加每列表5(5)个单位。如果在具有指定序号的列表之后创建没有指定序号的列表,则列表将自动选择五(5)个中的下一个倍数作为列表编号。例如,如果已经存在编号为2的列表,并且创建了没有指定编号的新列表,则下一个列表将编号为5。如果列表2和7已经存在,并且创建了没有指定编号的新列表,则新列表将编号为10。
基本过滤是通过访问列表完成的,如下面的示例所示。
access-list filter deny 10.0.0.0/9
access-list filter permit 10.0.0.0/8
access-list filter seq 13 permit 10.0.0.0/7IP Prefix List
ip前缀列表提供了最强大的基于前缀的过滤机制。除了访问列表功能外,ip前缀列表还具有前缀长度范围规范和序列号规范。可以使用序列号规范向前缀列表的任意点添加或删除基于前缀的筛选器。
如果没有指定ip前缀列表,它将作为许可证。如果定义了ip前缀列表,但未找到匹配项,则应用默认拒绝。
- ip prefix-list NAME (permit|deny) PREFIX [le LEN] [ge LEN]
- ip prefix-list NAME seq NUMBER (permit|deny) PREFIX [le LEN] [ge LEN]
您可以使用以上命令创建ip前缀列表。
seq
序号可以自动设置,也可以手动设置。在手动设置顺序号的情况下,用户可以选择小于4294967295的任何数字。如果自动设置序列号,则顺序号将增加每列表5(5)个单位。如果在具有指定序号的列表之后创建没有指定序号的列表,则列表将自动选择五(5)个中的下一个倍数作为列表编号。例如,如果已经存在编号为2的列表,并且创建了没有指定编号的新列表,则下一个列表将编号为5。如果列表2和7已经存在,并且创建了没有指定编号的新列表,则新列表将编号为10。
le
指定前缀长度。如果前缀长度小于或等于le前缀长度,将应用前缀列表。
ge
指定前缀长度。如果前缀长度大于或等于ge前缀长度,则将应用前缀列表。
小于或等于前缀号和大于或等于前缀号可以一起使用。le和ge命令的顺序并不重要。
如果创建的前缀列表的序列号不同,但规则与上一个列表完全相同,则会产生错误。但是,如果序列号和规则完全相似,则不会产生错误。
如果创建了与前一个列表具有相同序号的列表,则新列表将覆盖旧列表。
IP前缀的匹配是从较小的序列号到较大的序列号进行的。一旦应用了任何规则,匹配将停止。
如果没有le或ge命令,前缀长度必须与前缀列表中指定的长度完全匹配。
ip prefix-list description
- ip prefix-list NAME description DESC
说明可以添加到前缀列表中。此命令向前缀列表添加说明。
ip prefix-list sequential number control
- ip prefix-list sequence-number
使用此命令,将显示IP前缀列表序列号。这是默认行为。
Showing ip prefix-list
- show ip prefix-list
显示所有IP前缀列表。
- show ip prefix-list NAME
Show IP prefix list可以与前缀列表名称一起使用。
- show ip prefix-list NAME seq NUM
Show IP prefix list可以与前缀列表名称和序列号一起使用。
- show ip prefix-list NAME A.B.C.D/M
如果使用longer命令,则将显示前缀长度等于或大于指定长度的所有前缀列表。如果使用命令first match,将显示第一个前缀长度匹配。
- show ip prefix-list NAME A.B.C.D/M longer
- show ip prefix-list NAME A.B.C.D/M first-match
- show ip prefix-list summary
- show ip prefix-list summary NAME
- show ip prefix-list detail
- show ip prefix-list detail NAME
Clear counter of ip prefix-list
- clear ip prefix-list [NAME [A.B.C.D/M]]
清除所有IP前缀列表的计数器。清除IP前缀列表可以与指定的名称或名称和前缀一起使用。