Prefix List

与Access List类似,前缀列表(Prefix List)是用于匹配IPv4/IPv6地址 + 掩码的前缀进行路由过滤的简单列表。但前缀列表可以指定要匹配的最小(ge,大于或等于)和最大(le,小于或等于)前缀长度。例如,具有ge为16的10.0.0.0/8前缀将匹配10.0.0.0/8网络中的任何具有/16或更长前缀的内容(10.10.0.0/16匹配,而10.10.0.0/12不匹配)。

配置方法

IPv4:
config router prefix-list
    edit "prefix-list1"
        config rule
            edit 1
                set action {permit | deny}
                set prefix <IPv4_address>
                set ge <integer>
                set le <integer>
            next
        end
    next
end

IPv6:
config router prefix-list6
    edit "prefix-list-IPv6"
        config rule
            edit 1
                set action {permit | deny}
                set prefix6 <IPv6_address>
                set ge <integer>
                set le <integer>
            next
        end
    next
end

引用Prefix List

被RIP引用

config router rip
    config distribute-list
        edit <id>
            set direction {in | out}
            set listname <string>
        next
    end
end
  • listname <string>:引用Access List或Prefix List用于出/入方向路由过滤。

被OSPF引用

config router ospf
    set distribute-list-in <string>
end
  • distribute-list-in <string>:引用Prefix List用于入方向路由过滤。

被BGP引用

config router bgp
    config neighbor
        edit <ip>
            set prefix-list-in <string>
            set prefix-list-in6 <string>
            set prefix-list-in-vpnv4 <string>
            set prefix-list-out <string>
            set prefix-list-out6 <string>
            set prefix-list-out-vpnv4 <string>
        next
    end
end
  • prefix-list-in <string>:引用Prefix List用于该邻居入方向IPv4路由过滤。
  • prefix-list-in6 <string>:引用Prefix List用于该邻居入方向IPv6路由过滤。
  • prefix-list-in-vpnv4 <string>:引用Prefix List用于该邻居入方向VPNv4路由过滤。
  • prefix-list-out <string>:引用Prefix List用于该邻居出方向IPv4路由过滤。
  • prefix-list-out6 <string>:引用Prefix List用于该邻居出方向IPv6路由过滤。
  • prefix-list-out-vpnv4 <string>:引用Prefix List用于该邻居出方向VPNv4路由过滤。

被Route Map引用

被Route Map引用时,Prefix List中的动作permit/deny表示匹配/不匹配,而不是允许/禁用。
config router route-map
    edit <name>
        config rule
            edit <id>
                set match-ip-address <string>
                set match-ip6-address <string>
                set match-ip-nexthop <string>
                set match-ip6-nexthop <string>
            next
        end
    next
end
  • match-ip-address <string>:引用Prefix List匹配IPv4路由条目。
  • match-ip6-address <string>:引用Prefix List匹配IPv6路由条目。
  • match-ip-nexthop <string>:引用Prefix List匹配IPv4路由下一跳。
  • match-ip6-nexthop <string>:引用Prefix List匹配IPv6路由下一跳。

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-01-25 17:39:50

results matching ""

    No results matching ""