przystępować-spisywać 101 pozwolenie ip gospodarz 6.6.6.0 gospodarz 255.255.255.0
swój ważny, zadawalać iść przez the ważny temat
przystępować-spisywać 100 pozwolenie ip gospodarz 10.0.0.0 gospodarz 255.0.0.0
255.0.0.0 znaczyć że the adres musieć dokładnie 10.0.0.0 i the subnet maska musieć dokładnie 255.0.0.0. The "gospodarz" słowo kluczowe niewiadoma maska my móc zamazany binarny dopasowanie. Na przykład the następujący składnia środek sprawdzać jakaś adres który początek z "192.168" i mieć subnet maska /24:
przystępować-spisywać 101 pozwolenie ip 192.168.0.0 0.0.255.255 gospodarz 255.255.255.0
W inny słowo ten lista dopasowywać 192.168.0.0 /24, 192.168.100.0 /24, 192.168.200.0 /24, etc
Ten rozszerzony przystępować-spisywać składnia móc także używać w wysyłać-kartografować dla redystrybucja w IGP i BGP. Na przykład jeżeli my wziąć the poprzedzający przystępować-spisywać 101 i dopasowywać ono w wysyłać-kartografować podążać:
wysyłać-kartografować OSPF_TO_RIP pozwolenie 10
dopasowywać adres IP 100
!
router rozprucie
ponownie dzielić ospf (1) metryczny (1) wysyłać-kartografować OSPF_TO_RIP
Ten składnia powiedzieć że my chcieć OSPF trasa w ROZPRUCIE, ale tylko ale che być 192.168.X.X/24.
The zamieszanie dla ten rozszerzony przystępować-spisywać urzeczywistnienie być że gdy ono dzwonić jako zakłócać-spisywać w IGP the składnia zmiana. W the poprzedzający przykład the normalny "źródło" pole w the ACL reprezentować the sieć adres, dokąd the "miejsce przeznaczenia" pole reprezentować the subnet maska. W IGP zakłócać-spisywać zastosowanie the "źródło" pole w the ACL dopasowanie the aktualizacja źródło the trasa, i the "miejsce przeznaczenia" pole reprezentować the sieć adres. Ten urzeczywistnienie pozwolić che sieć my otrzymywać, ale znacząco bardziej my otrzymywać od. Brać the następujący topologia:
R1, R2, i R3 część Ethernet sieć 123.0.0.0 /8 /8 biegać ROZPRUCIE. R1 i R2 reklamować the identyczny prefiks 10.0.0.0 /8 i 20.0.0.0 /8 R3. Ich konfiguracja być podążać:
R1#show ip int wytyczne | wykluczać unassigned
Interfejs IP-Address OK? Metoda Status Protokół
FastEthernet0/0 123.0.0.1 TAK manuał tak tak
Loopback0 10.0.0.1 TAK manuał tak tak
Loopback1 20.0.0.2 TAK manuał tak tak
R1#show bieg | zaczynać router rozprucie
router rozprucie
wersja 2
sieć 10.0.0.0
sieć 20.0.0.0
sieć 123.0.0.0
R2# przedstawienie ip int wytyczne | wykluczać unassigned
Interfejs IP-Address OK? Metoda Status Protokół
FastEthernet0/0 123.0.0.2 TAK manuał tak tak
Loopback0 10.0.0.1 TAK manuał tak tak
Loopback1 20.0.0.2 TAK manuał tak tak
R2#sh bieg | zaczynać router rozprucie
router rozprucie
wersja 2
sieć 10.0.0.0
sieć 20.0.0.0
sieć 123.0.0.0
R3#show ip trasa rozprucie
R 20.0.0.0 /8 [120/1] przez 123.0.0.2, 00:00: 00, Ethernet0/0
[120/1] przez 123.0.0.1, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] przez 123.0.0.2, 00:00: 00, Ethernet0/0
[120/1] przez 123.0.0.1, 00:00: 00, Ethernet0/0
Od ten wydajność my móc że R3 mieć the dwa prefiks instalować dwa razy, dwa razy od R1 i dwa razy od R2. Teraz pozwalać przypuszczać ten prefiks 10.0.0.0 /8 my tylko chcieć od R1, podczas gdy prefiks 20.0.0.0 /8 my tylko chcieć od R2. My móc to z rozszerzony przystępować-spisywać podążać:
R3#conf t
Wchodzić Do konfiguracja rozkaz, jeden na linia. Kończyć z CNTL/Z.
R3 (config) #access-spisywać 100 pozwolenie ip gospodarz 123.0.0.1 gospodarz 10.0.0.0
R3 (config) #access-spisywać 100 pozwolenie ip gospodarz 123.0.0.2 gospodarz 20.0.0.0
R3 (config) #router rozprucie
R3 (config-router) #distribute-spisywać
100 w Ethernet0/0
R3 (config-router) #end
R3#clear ip trasa *
R3#show ip trasa rozprucie
R 20.0.0.0 /8 [120/1] przez 123.0.0.2, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] przez 123.0.0.1, 00:00: 00, Ethernet0/0
My móc teraz R3 tylko mieć jeden wejście dla tylko prefiks, z the 10.0.0.0 /8 nadchodzący tylko od R1 i the 20.0.0.0 /8 nadchodzący tylko od R2. The niekorzyść ten zastosowanie być że my móc prefiks opierać się na ich netmask. Na przykład my móc że my chcieć prefiks 172.16.0.0 /16 od tylko R1 i prefix 172.16.0.0 /24 tylko od R2. Dla ten urzeczywistnienie w IGP my używać prefix-spisywać który dzwonić od zakłócać-spisywać z the "zakłócać-spisywać prefiks" składnia pod the numer banku proces.
http://blog.ine.com/tag/access-list/
