前綴列表，專門用來匹配路由條目，而不是流量，相當于升級版的基礎ACL，其不僅可以匹配路由條目目的來源，還可以匹配匹配路由條目的掩碼。

ip:prefix 用于過濾甲前綴，能同時匹配前綴号和掩碼長度 不能用于數據包過濾 缺省情況下，存在最後一條默認匹配模式為deny 當引用前綴列表不存在時，默認匹配模式為permit

如圖所示，待過濾路由按照索引号從小到大的順序進行匹配：

地址前綴列表過濾路由的原則可以總結為：順序匹配、唯一匹配、默認拒絕。

1. 順序匹配：按索引号從小到大的順序進行匹配。同一個地址前綴列表中的多條表項設置不同的索引号，可能會有不同的過濾結果，實際配置時需要注意。
2. 唯一匹配：待過濾路由隻要與一個表項匹配，就不會再去嘗試匹配其他表項。
3. 默認拒絕：默認所有未與任何一個表項匹配的路由都視為未通過地址前綴列表的過濾。因此在一個地址前綴列表中創建了一個或多個deny模式的表項後，需要創建一個表項來允許所有其他路由通過。

地址前綴列表通過ip ip-prefix命令進行配置，常用格式如下：ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } ipv4-address mask-length [ greater-equal greater-equal-value ] [ less-equal less-equal-value ]

其中ipv4-address mask-length [ greater-equal greater-equal-value ] [ less-equal less-equal-value ] 用于限定過濾路由的網絡号及掩碼範圍，參數含義如表所示。

參數含義：

1. ipv4-address：用于指定網絡号。
2. mask-length：用于限定網絡号的前多少位需嚴格匹配。
3. greater-equal greater-equal-value：可以理解為掩碼≥greater-equal-value。
4. less-equal less-equal-value：可以理解為掩碼≤less-equal-value

當待過濾的路由已匹配當前表項的網絡号時，掩碼長度可以進行精确匹配或者在一定掩碼長度範圍内匹配：

1. 若不配置greater-equal和less-equal，則進行精确匹配，即隻匹配掩碼長度為mask-length的路由。
2. 若隻配置greater-equal，則匹配的掩碼長度範圍為[greater-equal-value，32]。
3. 若隻配置less-equal，則匹配的掩碼長度範圍為[mask-length，less-equal-value]。
4. 若同時配置greater-equal和less-equal，則匹配的掩碼長度範圍為[greater-equal-value，less-equal-value]。

除了與路由策略等工具配合使用，還可以通過filter-policy配合使用對全局的發布和接收的路由信息過濾（filter-policy可以用ACL或者前綴列表進行匹配）：

1. ip ip-prefix命令通過與下列命令配合使用，可以以地址前綴列表為過濾條件對全局發布的路由信息進行過濾。 filter-policy export(RIP視圖下) filter-policy export(OSPF視圖下) filter-policy export (IS-IS視圖下) filter-policy export(BGP視圖下)
2. ip ip-prefix命令通過與下列命令配合使用，可以以地址前綴列表為過濾條件對全局接收的路由信息進行過濾。 filter-policy import(RIP視圖下)filter-policy import(OSPF視圖下)filter-policy import(IS-IS視圖下)filter-policy import(BGP視圖下)
3. ip ip-prefix命令通過與下列命令配合使用，為特定的對等體配置基于地址前綴列表的過濾器進行路由過濾。peer ip-prefix（BGP）
4. 在IS-IS協議中，當為了防止次優路徑而配置路由滲透時以地址前綴列表為過濾條件控制IS-IS的Level-1路由向Level-2區域進行路由滲透。import-route isis level-1 into level-2 filter-policy ip-prefix ip-prefix-name [ tag tag ]以地址前綴列表為過濾條件控制IS-IS的Level-2路由向Level-1區域進行路由滲透。import-route isis level-2 into level-1 filter-policy ip-prefix ip-prefix-name [ tag tag ]

# 配置名為p1的地址前綴列表，隻允許10.0.192.0/8網段内，掩碼長度在17到18之間的路由通過。 <AC6605> system-view [AC6605] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18 # 配置名為p2的地址前綴列表，隻允許掩碼長度在17到18之間的路由通過。 <AC6605> system-view [AC6605] ip ip-prefix p2 permit 0.0.0.0 0 greater-equal 17 less-equal 18 # 配置名為p3的地址前綴列表，拒絕0.0.0.1～0.255.255.255範圍内的所有路由通過，允許其他路由通過。 <AC6605> system-view [AC6605] ip ip-prefix p3 index 10 deny 0.0.0.0 8 match-network [AC6605] ip ip-prefix p3 index 20 permit 0.0.0.0 0 less-equal 32 [SwitchB] ip ip-prefix huawei index 10 permit 192.168.0.0 16 [SwitchB] route-policy RP permit node 10 [SwitchB-route-policy] if-match ip-prefix huawei [SwitchB-route-policy] quit [SwitchB] ospf [SwitchB-ospf-1] import-route static route-policy RP [SwitchB-ospf-1] quit

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!