S9700路由过滤后发现并未达到预期效果,有多引入的路由

发布时间:  2014-06-26 浏览次数:  103 下载次数:  0
问题描述
在交换机上配置路由策略过引入特定的路由。如下配置:
acl 2001

rule 10 permit source 134.128.0.0 0.0.255.255

在配置完成后,发现多引入了一条路由,引入的两条路由的IP前缀为134.128.0.0/11和134.128.0.0/16。
告警信息
在交换机上配置路由策略过引入特定的路由。如下配置:
acl 2001

rule 10 permit source 134.128.0.0 0.0.255.255

在配置完成后,发现多引入了一条路由,引入的两条路由的IP前缀为134.128.0.0/11和134.128.0.0/16。
处理过程
执行命令ip ip-prefix huawei 134.128.0.0 0.0.255.255 greater-equal 16 less-equal 16,配置IPv4地址前缀列表。

将IP前缀的greater-equal和less-equal都设置为16,即只引入16位掩码的路由。

后发现多余路由134.128.0.0/11 消失
根因
由于134.128.0.0/11和134.128.0.0/16,在一定范围能有相同的前缀长度,可能是在ACL中掩码不够精确导致匹配其他满足条件的路由
建议与总结
过滤路由时,需要注意ACL和IP前缀的应用效果,需要精确确定掩码长度时,需要使用IP前缀来定义。

END