本文为大家介绍配置acl过滤数据(acl过滤端口),下面和小编一起看看详细内容吧。
acl 过滤奇偶路由
在多协议网络中,客户端地址分配得非常精细,很多:
www.ttep.cn
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
192.168.5.0/24
…………………….
有些网络需要过滤所有偶数网段
分析:
由于要求r1只能学习到r3的奇数网络号或者偶数网络号。
将网络分解为二进制观察规则
192.168.1.0/24192.168.00000001.0/24
192.168.2.0/24192.168.00000010.0/24
192.168.3.0/24192.168.00000011.0/24
192.168.4.0/24192.168.00000100.0/24
192.168.5.0/24192.168.00000101.0/24
192.168.6.0/24192.168.00000110.0/24
192.168.7.0/24192.168.00000111.0/24
192.168.8.0/24192.168.00001000.0/24
可以发现,只要192.168.x.0/24的x为偶数,则第24位为0,如果为奇数,则第24位为1,所以根据这个规则和acl 0是完全匹配,1 是忽略匹配通常,可以编写以下两个acl 来匹配第24 位。
www.ttep.cn
奇数位的网络号(奇数): access-list 2 permit 192.168.1.0 0.0.254.0
192.168.00000001.0
000.000.11111110.0
偶数位的网络号: access-list 1 permit 192.168.0.0 0.0.254.0
192.168.00000000.0
000.000.11111110.0
实验验证
基本配置如图:
直接在r2重新分发,r1就学习了整个网络。
r1#sh ip路由
1.0.0.0/32 已划分子网,1 个子网
c 1.1.1.1 直连,loopback0
23.0.0.0/24 已划分子网,1 个子网
o e2 23.1.1.0 [110/20] 通过12.1.1.2,00:00:05,fastethernet0/0
o e2 192.168.4.0/24 [110/20] 通过12.1.1.2, 00:00:05, fastethernet0/0
12.0.0.0/24 已划分子网,1 个子网
c 12.1.1.0 直连,fastethernet0/0
o e2 192.168.1.0/24 [110/20] 通过12.1.1.2, 00:00:05, fastethernet0/0
o e2 192.168.2.0/24 [110/20] 通过12.1.1.2, 00:00:05, fastethernet0/0
o e2 192.168.3.0/24 [110/20] 通过12.1.1.2, 00:00:05, fastethernet0/0
r2(config)#ip 访问列表标准permit_odd
r2(config-std-nacl)#per 192.168.1.0 0.0.254.255 #只允许奇数(反掩码可以写成0.0.254.0)
r2(config)#route-map permit_odd 每10
r2(config-route-map)#match ip add permit_odd
r2(config-router)#redistribute rip subnets 路由映射permit_odd
查看r1路由表,发现只剩下奇数路由了。实验成功,同理允许偶数网段。
r1#sh ip路由
1.0.0.0/32 已划分子网,1 个子网
c 1.1.1.1 直连,loopback0
12.0.0.0/24 已划分子网,1 个子网
c 12.1.1.0 直连,fastethernet0/0
o e2 192.168.1.0/24 [110/20] 通过12.1.1.2, 00:04:24, fastethernet0/0
o e2 192.168.3.0/24 [110/20] 通过12.1.1.2,00:04:24,fastethernet0/0
好了,配置acl过滤数据(acl过滤端口)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。