正在进行安全检测...
时间:2023-11-12 11:15:29 下载该word文档
奇偶ACL的网络号匹配昨天,我们公司的CCIE165xx的吴导和精英学员老徐在讨论一起CCIE的BT的ACL的考试题目后,我感觉此题对于理解ACL是一个很好的例子,因此做出此文档,例于大家交流讨论出更多的BTACL的写法.实验TOPO:>>>>实验要求:使用ACL,route-map配合重发布,R1仅能够学习到奇数位的网络号或是偶数位的网络号,即192.168.x.0的x为奇或为偶.实验步骤一:配置各路由器的IP,并且确认直接接口可以PING通.实验步骤二:配置RIP和OSPF的协议,同时network正确的网络接口,并且注意passive-interface的使用实验步骤三:在R2上配置重发布,确认网络是可以通过重发布学习到所有的网络.题目要求分析:R1仅能够学习到R3>>>>>的奇数位的网络号或是偶数号的网络号.将各个子网拆成二进制观察规律192.168.1.0/24192.168.00000001.0/24192.168.2.0/24192.168.00000010.0/24192.168.3.0/24192.168.00000011.0/24192.168.4.0/24192.168.00000100.0/24192.168.5.0/24192.168.00000101.0/24192.168.6.0/24192.168.00000110.0/24
>>>>>192.168.7.0/24192.168.00000111.0/24192.168.8.0/24192.168.00001000.0/24可以发现,只要是192.168.x.0/24的x为偶数,则第24位为0,如果为奇,则第24位为1,因此根据此规律和ACL的0为完全匹配1为忽略匹配规则,可以写出如下两个acl,针对第24位进行匹配.用于偶数位的网络号:access-list1permit192.168.0.00.0.254.0192.168.00000000.0000.000.11111110.0用于奇数位的网络号:access-list2permit192.168.1.00.0.254.0192.168.00000001.0000.000.11111110.0实验实践一:在R2上配置,测试偶数位的匹配:access-list1permit192.168.0.00.0.254.0!route-mapparity-aclpermit10matchipaddress1!routerospf1redistributeripsubnetsroute-mapparity-acl在R1上查看路由表,发现只有偶数位的网络号:OE2192.168.8.0/24[110/20]via172.16.1.2,00:00:38,Serial1/1OE2192.168.4.0/24[110/20]via172.16.1.2,00:00:38,Serial1/1OE2192.168.6.0/24[110/20]via172.16.1.2,00:00:38,Serial1/1OE2192.168.2.0/24[110/20]via172.16.1.2,00:00:38,Serial1/1实验实践二:no掉刚才配置的acl和route-map,在R2上配置,测试奇数位的匹配access-list2permit192.168.1.00.0.254.0!route-mapparity-aclpermit10matchipaddress2