Zugangliste 101 Erlaubnis-IP-Wirts-6.6.6.0-Wirt 255.255.255.0
seine gültigen, durchlaufen bitte die below Themen fen
Zugangliste 100 ermöglichen IP-Wirts-10.0.0.0-Wirt 255.0.0.0
Dies heißt, dass die Adresse 10.0.0.0 genau sein muss und das subnet mask 255.0.0.0 genau sein muss. Indem wir das „Wirts“ Schlüsselwort zu einer Wildcardschablone ändern, können wir flockige binäre Gleiche tun. Z.B. überprüfen die folgenden Syntaxmittel jede mögliche Adresse, der Anfänge mit „192.168“ und ein subnet mask von /24 hat:
Zugangliste 101 Wirt 255.255.255.0 Erlaubnis-IP-192.168.0.0 0.0.255.255
Mit anderen Worten zusammenbringt diese Liste 192.168.0.0 /24, 192.168.100.0 /24, 192.168.200.0 /24, usw.,
Diese ausgedehnte Zugangliste Syntax kann in einem Verlegendiagramm für die Wiederverteilung auch verwendet werden, die in IGP und in BGP filtert. Z.B. wenn wir die vorhergehende Zugangliste 101 nahmen und sie in einem Verlegendiagramm zusammenbrachten, wie folgt:
Verlegendiagramm OSPF_TO_RIP Erlaubnis 10
Gleichip address 100
!
Fräser-Riss
OSPF 1 metrisches 1 Verlegendiagramm OSPF_TO_RIP neuverteilen
Diese Syntax sagen, dass wir OSPF-Wege in RISS neuverteilen möchten, aber nur die, die 192.168.X.X/24 sind.
Das Durcheinander für diese ausgedehnte Zugangliste Implementierung ist dass, wenn es benannt, wie eine Verteilenliste in IGP, welches die Syntax ändert. In den vorhergehenden Beispielen darstellt das normale „Quell“ Feld im ACL die Endsystemadresse t, in der das „Bestimmungsort“ Feld das subnet mask darstellt. In der IGP Verteilenliste Anwendung zusammenbringt das „Quell“ Feld im ACL die Updatequelle des Weges ringt, und das „Bestimmungsort“ Feld darstellt die Endsystemadresse t. Diese Implementierung erlaubt uns zu steuern, die Netze wir von empfangen, aber wichtiger, wem wir sie empfangen. Die folgende Topologie nehmen:
Anteil R1, R2 und R3 Netzwerk-123.0.0.0/8 das laufen lässt RISS. annoncieren R1 und R2 die identischen Präfixe 10.0.0.0 /8 und 20.0.0.0 /8 zu R3. Ihre Konfigurationen sind, wie folgt:
Schriftsatz R1#show IP-int | freies ausschließen
IP address O.K. anschließen? Methoden-Status-Protokoll
FastEthernet0/0 123.0.0.1 JA Handbuch oben oben
Loopback0 10.0.0.1 JA Handbuch oben oben
Loopback1 20.0.0.2 JA Handbuch oben oben
R1#show Durchlauf | Fräser-Riss anfangen
Fräser-Riss
Version 2
Netz 10.0.0.0
Netz 20.0.0.0
Netz 123.0.0.0
Schriftsatz R2# Erscheinen-IP-int | freies ausschließen
IP address O.K. anschließen? Methoden-Status-Protokoll
FastEthernet0/0 123.0.0.2 JA Handbuch oben oben
Loopback0 10.0.0.1 JA Handbuch oben oben
Loopback1 20.0.0.2 JA Handbuch oben oben
R2#sh Durchlauf | Fräser-Riss anfangen
Fräser-Riss
Version 2
Netz 10.0.0.0
Netz 20.0.0.0
Netz 123.0.0.0
R3#show IP-Weg-Riss
R 20.0.0.0 /8 [120/1] über 123.0.0.2, 00:00: 00, Ethernet0/0
[120/1] über 123.0.0.1, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] über 123.0.0.2, 00:00: 00, Ethernet0/0
[120/1] über 123.0.0.1, 00:00: 00, Ethernet0/0
Von diesem Ausgang können wir sehen, dass R3 die zwei Präfixe hat zweimal, die einmal von R1 und einmal von R2 angebracht. Uns jetzt lassen annehmen, dass dieses Präfix 10.0.0.0 /8, das wir nur von R1 empfangen möchten, während Präfix 20.0.0.0 /8 wir nur von R2 empfangen möchten. Wir können dieses mit einer ausgedehnten Zugangliste vollenden, wie folgt:
R3#conf t
Konfigurationsbefehle, einen eingeben pro Linie. Mit CNTL/Z. beenden.
#accessliste R3 (Config) 100 ermöglichen IP-Wirts-123.0.0.1-Wirt 10.0.0.0
#accessliste R3 (Config) 100 ermöglichen IP-Wirts-123.0.0.2-Wirt 20.0.0.0
#router R3 (Config) Riss
#distributeliste R3 (Configfräser)
100 in Ethernet0/0
#end R3 (Configfräser)
R3#clear IP-Weg *
R3#show IP-Weg-Riss
R 20.0.0.0 /8 [120/1] über 123.0.0.2, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] über 123.0.0.1, 00:00: 00, Ethernet0/0
Wir können jetzt dass sehen, R3 nur einen Eintrag für jedes Präfix hat, wenn das 10.0.0.0 /8 nur von R1 und vom 20.0.0.0 kommt /8, das nur von R2 kommt. Der Nachteil dieser Anwendung ist jedoch, dass wir die Präfixe nicht unterscheiden können, die auf ihrem netmask basieren. Z.B. wir könnten nicht sagen, dass wir Präfix 172.16.0.0 /16 von nur R1 und Präfix 172.16.0.0 /24 empfangen möchten nur von R2. Für diese Implementierung in IGP benutzen wir eine Präfixliste, die von einer Verteilenliste mit der „Verteilenliste Präfix“ Syntax unter dem Wegewahlprozeß benannt.
http://blog.ine.com/tag/access-list/