您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

为何磊科路由ACL过滤失败

ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等,包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制,本篇为大家介绍ACL未能过滤掉一条聚合路由而引起的路由故障。一、...

ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等,包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制,本篇为大家介绍ACL未能过滤掉一条聚合路由而引起的路由故障。


 

一、组网环境

磊科路由器组网环境中,路由器A和路由器B是网络中的两台路由器,在路由器A上配置路由策略过引入特定的路由,配置完成后,发现多引入了一条路由,ACL未能将其过滤掉。

二、故障分析

1、在路由器A上执行display current-configuration,查看路由策略的配置情况,发现路由策略中引用的策略匹配条件是ACL,假设引入的两条路由的IP前缀为122.195.2.22/11和122.195.2.22/16。

2、而路由策略引用的ACL只支持标准ACL,即只包含源IP地址和掩码,而对于标准ACL,不考虑IP前缀长度,只要前缀号匹配,就认为匹配,所以两条路由都被匹配到而被引入。

三、故障处理

1、执行system-view,进入系统视图。

2、执行ip ip-prefix huawei 122.195.2.22.255.255 greater-equal 16 less-equal 16,配置IPv4地址前缀列表,将IP前缀的greater-equal和less-equal都设置为16,即只引入16位掩码的路由。

3、执行route-policy huawei permit node 10,创建Route-Policy的节点,并进入Route-Policy视图。

4、执行if-match ip-prefix huawei,匹配地址前缀列表。

经过上面的设置后,可以成功将122.195.2.22/16一条路由引入进来,而将122.195.2.22/11路由过滤出去,这里我们可以发现,过滤路由时,需要注意ACL和IP前缀的应用效果,需要精确确定掩码长度时,需要使用IP前缀来定义。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号