替换C公司IP前缀列表0.0.0.0/x的注意事项

发布时间:  2014-10-31 浏览次数:  940 下载次数:  0
问题描述
配置前缀列表时,除0.0.0.0这个特殊前缀外,C公司prefix-list配置与华为公司ip-prefix配置基本相同,替换对应的命令关键字即可,参数不变,例如,
C公司路由器:    ip prefix-list A permit 128.0.0.0/2 ge 17 
华为AR路由器:  ip ip-prefix A permit 128.0.0.0 2 greater-equal 17
二者匹配的前缀范围相同。
对于0.0.0.0/x前缀,C公司路由器和华为AR路由器的处理方式有所不同,配置时需注意。
C公司路由器:  ip prefix-list E permit 0.0.0.0/1 le 24
华为AR路由器:ip ip-prefix E permit 0.0.0.0 1 match-network less-equal 24
如不添加match-network参数,则二者匹配的前缀范围是不同的。
处理过程
华为AR路由器V200R005C00版本开始,配置IP前缀列表地址为0时,支持按网段过滤,在命令中增加一个match-network参数。
ip ip-prefix <ip-prefix-name> [ index <index-number> ] { permit | deny } <ipv4-address> <mask-length> [ match-network ] [ greater-equal <greater-equal-value> ] [ less-equal <less-equal-value> ]
根据是否添加match-network参数,分2种情形
(1)命令中无match-network参数时,前缀为0.0.0.0表示通配地址,匹配掩码长度范围内的所有路由。
例如:
ip ip-prefix B permit 0.0.0.0 8                                         # 可以匹配掩码长度为8的所有路由
ip ip-prefix C permit 0.0.0.0 8 greater-equal 16 less-equal 24                # 可以匹配16<=掩码长度<=32的所有路由
(2)添加match-network参数(只有在ipv4-address为0.0.0.0时才可以配置此参数),表示匹配指定网络地址的路由。
例如:
ip ip-prefix D permit 0.0.0.0 8 match-network             # 可以匹配0.0.0.1~0.255.255.255(即地址前8比特为0)范围内的所有路由

理解了AR路由器的命令后,就来看看对应C公司前缀0.0.0.0/x,AR上的命令是什么。
C公司路由器,无论前缀是否为0.0.0.0/x,匹配时总是按mask-length对前缀中的相应位数进行匹配检查。
(1)对于0.0.0.0/0的前缀,对应华为AR路由器ip-prefix配置时,不添加match-network参数。
例如,C公司前缀列表
ip prefix-list E permit 0.0.0.0/0                           # 仅缺省路由
ip prefix-list F permit 0.0.0.0/0 le 32                 # 所有路由
ip prefix-list G permit 0.0.0.0/0 ge 32               # 仅/32主机路由
对应华为AR路由器配置如下
ip ip-prefix E permit 0.0.0.0 0                                            # 仅缺省路由
ip ip-prefix F permit 0.0.0.0 0 less-equal 32                  # 所有路由
ip ip-prefix G permit 0.0.0.0 0 greater-equal 32            # 仅/32主机路由
(2)对于0.0.0.0/x(x>0)的前缀,对应华为AR路由器ip-prefix配置时,要添加match-network参数。
例如,C公司前缀列表
ip prefix-list H permit 0.0.0.0/1 le 24                               # 地址第1比特为0(A类地址空间),掩码<=24的路由
对应华为AR路由器正确配置如下
ip ip-prefix H permit 0.0.0.0 1 match-network less-equal 24       # 地址第1比特为0(A类地址空间),掩码<=24的路由
如果华为AR路由器配置如下,则匹配前缀范围不一致
ip ip-prefix H permit 0.0.0.0 1 less-equal 24                #匹配 1<=掩码<=24的路由,地址第1比特可以是0或1
解决方案
本文总结C公司前缀列表(prefix-list)0.0.0.0/x与华为AR路由器ip-prefix命令的对应关系,替换设备时可参考。

END