ip-prefix前缀列表

定义

filter-policy（是一种调用工具）：是一种路由信息过滤工具，可以对接收和发布的路由信息进行过滤。它可以应用于不同的路由协议，如 RIP、OSPF、ISIS、BGP 等，以控制路由信息的传播和接收。

ip-prefix（是一种条件工具）：即 IP 前缀列表，是一种基于路由前缀和掩码长度进行匹配的过滤器。它可以精确地匹配特定的 IP 地址前缀和掩码长度，从而实现对路由的高度控制。

两者的具体关系

ip-prefix 是 filter-policy 的一种过滤条件：filter-policy 可以使用 ip-prefix 来定义过滤规则。通过指定 ip-prefix 列表的名称，filter-policy 能够根据 ip-prefix 中定义的条件来决定是否允许或拒绝某些路由信息的通过。

filter-policy 为 ip-prefix 提供应用上下文：ip-prefix 本身只是一个定义了匹配规则的列表，而 filter-policy 则将这些规则应用到具体的路由协议和方向中，使得 ip-prefix 的过滤功能得以在实际的路由过程中发挥作用。

ACL的局限性：ACL只能抓取路由的前缀，没用办法匹配路由的掩码信息，如果有两条路由前缀相同，

使用ACL没用办法实现精确的过滤。

前缀列表的优势：技能匹配路由的前缀信息，也能匹配路由的掩码信息。

          注意：前缀列表不能用于流量过滤

前缀列表（ip-prefix）的组成：

  1、name：名字，用于标识一条唯一的前缀列表

  2、index：索引号，与ACL的rule编号类似，匹配顺序为从小到大依次匹配。

  3、permit/deny：行为，允许或者拒绝。

  4、length：长度，及用于定义网络前缀的长度。

  5、Ge：大于等于的意思

  6、Le：小于等于的意思

前缀列表的表达形式：

ip ip-prefix test permit 192.168.1.0 24              //匹配单条路由

ip ip-prefix test permit 192.168.1.0 24 ge 25        //前24bit固定，匹配掩码在25~32之间的路由器

ip ip-prefix test permit 192.168.1.0 24 le 32        //前24bit固定，匹配掩码在24~32之间的路由器

ip ip-prefix test permit 192.168.1.0 24 ge 26 le 30  //前24bit固定，匹配掩码在26~30之间的路由器

ip ip-prefix test permit 0.0.0.0 0                   //匹配默认路由

ip ip-prefix test permit 0.0.0.0 0 le 32             //匹配所有路由

ip ip-prefix test permit 0.0.0.0 0 l=ge 32 le32      //匹配所有主机路由

唯一匹配：当路由器匹配了一个索引之后，不在向下面的索引继续匹配。

顺序匹配：按照索引号的大小来进行匹配，如果不配置index，默认以10递增

默认拒绝：前缀列表默认拒绝所有语句，当路由器不配置任何index的时候，将会被拒绝。

注意：配置前缀列表需要满足Length≤Ge≤Le

当前缀列表不写Ge和Le的时候，Ge和Le等于length;当前缀列表添加Ge而不添加Le时，Le默认等于32;当前缀列表添加Le而不添加Ge时，Ge等于Length。

配置：

[R1]ip ip-prefix ww index 10 deny 11.1.1.0 25 less-equal 25

[R1]ip ip-prefix ww index 20 permit 0.0.0.0 0 less-equal 32

[R1]rip 1

[R1-rip-1]filter-policy ip-prefix ww import