Bài Của Brian Dennis về loại ACL đặc biệt dùng để so sánh subnet mask.



Here what I posted Friday about the same type of question relating to extended ACLs.

The syntax for using an extended ACL for filtering routes is: access-list <ACL #> permit ip <network> <wildcard mask of network> <subnet mask> <wildcard mask of subnet mask>

Here are some examples:
access-list 100 permit ip 10.0.0.0 0.0.0.0 255.255.0.0 0.0.0.0 matches 10.0.0.0/16 - Only

access-list 100 permit ip 10.0.0.0 0.0.0.0 255.255.255.0 0.0.0.0 matches 10.0.0.0/24 - Only

access-list 100 permit ip 10.1.1.0 0.0.0.0 255.255.255.0 0.0.0.0 matches 10.1.1.0/24 - Only

access-list 100 permit ip 10.0.0.0 0.0.255.0 255.255.255.0 0.0.0.0 matches 10.0.X.0/24 - Any number in the 3rd octet of the network with a /24 subnet mask

access-list 100 permit ip 10.0.0.0 0.255.255.0 255.255.255.0 0.0.0.0 matches 10.X.X.0/24 - Any number in the 2nd & 3rd octet of the network with a /24 subnet mask

access-list 100 permit ip 10.0.0.0 0.255.255.255 255.255.255.240 0.0.0.0 matches 10.X.X.X/28 - Any number in the 2nd, 3rd & 4th octet of the network with a /28 subnet mask

access-list 100 permit ip 10.0.0.0 0.255.255.255 255.255.255.0 0.0.0.255 matches 10.X.X.X/24 to 10.X.X.X/32 - Any number in the 2nd, 3rd & 4th octet of the network with a /24 to /32 subnet mask

access-list 100 permit ip 10.0.0.0 0.255.255.255 255.255.255.128 0.0.0.127 matches 10.X.X.X/25 to 10.X.X.X/32 - Any number in the 2nd, 3rd & 4th octet of the network with a /25 to /32 subnet mask

Brian Dennis, CCIE #2210 (R&S/ISP Dial/Security) CCSI# 98640
brian@labforge.com

-----Original Message-----
From: nobody@groupstudy.com [mailto:nobody@groupstudy.com] On Behalf Of Fan Shan
Sent: Monday, March 17, 2003 3:46 AM
To: ccielab@groupstudy.com
Subject: What is the extended access list used for in BGP?

I remembered had seen before an extended access list is used in BGP, like
access-list 100 permit ip host 10.10.10.0 host 255.255.255.0
What is it used for? I can't remember it,who will tell me ?

như vậy, access-list trong trường hợp này được dùng không ho mục đích traffic filter nữa mà được dùng như "pattern matching".

Em muốn hỏi cách apply các extended access-list này vào BGP như thế nào? Những protocol nào khác hỗ trợ các dùng này?

xin cám ơn,

Các extended access-list này có thể dùng cho distribute-list trong BGP tuy nhiên về sau này prefix-list làm rất tốt nhiệm vụ này, do đó bạn có thể dùng prefix-list cho tiện.

Hiện tại mình không nhớ có giao thức nào khác hỗ trợ cách dùng này không, nhưng chắc không nhiều đâu.

Chúc vui,

theo hiểu biết của em, cách dùng distribute-list trong RIP có thể hỗ trợ cho cách dùng extended access-list như trên nhưng ý nghĩa của nó hơi khác so với ý nghĩa trong BGP. Anh có thể kiểm tra cho em được không?

EIGRP không hỗ trợ cách dùng prefix-list.

Hơ hơ, chắc phải nhờ các bạn khác kiểm tra giúp sinhvienngheo rồi, tiếc quá là không giúp được bạn vào lúc này.

Chào nhé,

Hi All,
theo mình nhớ là cách dùng access-list để mô tả Route chẳn co khac gì giưa các protocal.
ngoài ra EIGRP hổ trợ pre-fix list trong lệnh distribute đấy chứ
các bạn tham khảo link này:

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fiprrp_r/1rfeigrp.htm#1030091

anh phuchvt,

đúng là eigrp có hỗ trợ prefix-list. riP cũng hỗ trợ.

Tuy nhiên anh có thể chỉ em cách dùng extended access-list với distribution trong RIP được không ?

cám ơn anh,