標(biāo)準(zhǔn)列表與前綴列表簡(jiǎn)析

    一.標(biāo)準(zhǔn)防控列表

    標(biāo)準(zhǔn)防控列表中的反掩碼與路由協(xié)議中宣告的反掩碼不一樣，如可以寫access-list 1 permit 172.16.0.0 0.0.19.0，而不能在路由協(xié)議中network 172.16.0.0 0.0.19.0，

標(biāo)準(zhǔn)列表與前綴列表簡(jiǎn)析

    172.16.0.0/24，172.16.1.0/24，172.16.2.0/24，172.16.3.0/24

    172.16.16.0/24，172.16.17.0/24，172.16.18.0/24，172.16.19.0/24

    根據(jù)前綴部分不變的照寫，變的部分寫0；掩碼部分不變的寫0，變的寫1，得出以上8條路由用標(biāo)準(zhǔn)防控列表匹配為：172.16.0.0 0.0.19.0。雖然匹配的條目比上述8條多，但這已是最精確的匹配了。

    二.access-list 1 permit 172.16.1.0 (1)與access-list 1 permit 172.16.1.0 0.0.0.255(2)的區(qū)別

    表示方法是（1）指匹配前面24為全相同的路由，而當(dāng)出現(xiàn)例如172.16.1.128/25這樣的條目時(shí)就不會(huì)匹配到；表示方法（2）是指172.16.1.0/24的路由全部匹配到，包括所有范圍內(nèi)的子網(wǎng)，

電腦資料

    如果有路由1：172.16.1.0/25，路由2：172.16.1.128/25，當(dāng)用（1）匹配時(shí)，那么只匹配到路由1，而當(dāng)用（2）匹配時(shí)，那么路由1和路由2都會(huì)被匹配到。

    三.前綴列表

    標(biāo)準(zhǔn)防控列表不能匹配到掩碼，如access-list 1 permit 172.16.1.0 0.0.0.255表示的掩碼可以是24位，25位等等。

    前綴列表寫法：ip prefix name permit x/y [ge A |le B] 其中y

    前綴列表可以精確匹配掩碼部分：

    ip prefix-list name perimit 172.16.1.0/24

    //表示前面24位固定，且掩碼為24位

    ip prefix-list name permit 172.16.1.0/24 ge 25

    //表示前面24位為不變，且掩碼為25位到32位的。

    ip prefix-list name permit172.16.1.0/24 le 32

    //表示前面24位不變，且掩碼24位到32位的。

    ip prefix-list name permit 172.16.1.0/