ACL 和前缀列表区别详解 在涉及到路由条目的过滤，或者是对路由条目属性的更改，通常情况下， 我们要使用相应的策略抓取路由条目，较为简单的是使用 ACL 进行路由 条目的抓取，但是 ACL 有时候并不能让我们如愿以偿，因为它的抓取路 由条目的精确性有待考量，但也不是一无是处，比如以下路由条目： 10.1.1.0/24 10.1.2.0/24 10.1.3.0/24 10.1.4.0/24 在这过程中我们想要抓取 10.1.2.0/24 和 10.1.3.0/24 的路由条目，可以使用 标准的 ACL 进行抓取，结果如下： access-list 1 permit 10.1.2.0 0.0.0.255 access-list 2 permit 10.1.3.0 0.0.0.255 抓取以下路由中第三字节为奇数的路由条目： 20.1.0.0/24 20.1.1.0/24 20.1.2.0/24 20.1.3.0/24 20.1.4.0/24 

20.1.5.0/24 ...... 当第三字节的最后一个 bit 为 1 的时候，取值为奇数： 1，3，5，7，9，11，13...... 当第三字节的最后一个 bit 固定为 1，掩码为 255.255.1.0 所以使用 ACL 抓取奇数路由条目结果为： access-list 3 permit 10.1.1.0 0.0.254.255 抓取以下路由条目中第三字节为偶数的路由条目： 30.1.0.0/24 30.1.1.0/24 30.1.2.0/24 30.1.3.0/24 30.1.4.0/24 30.1.5.0/24 30.1.6.0/24 ...... 当第三字节最后一个 bit 为 0 时，第三字节取值为 0，2，4，6，8...... 即第三字节最后一个 bit 固定为 0，掩码为 

255.255.254.1 所以使用 ACL 抓取偶数路由条目结果为： access-list 4 permit 30.1.0.0 0.0.1.255 综上，ACL 可以灵活的抓取奇偶数的路由条目，但是不精确，因为 ACL 不关心路由的掩码，如下： 10.1.0.0/24 10.1.1.0/25 10.1.2.0/26 10.1.3.0/27 10.1.4.0/28 ...... 以上路由条目，如果使用 ACL 抓取，就只能抓取/24 位掩码的路由条目， 并不能实现对路由条目的精确抓取，因为它只关心路由前缀，不关心掩码， 但是我们可以使用前缀列表（prefix-list）抓取，前缀列表书写格式如下： ip prefix-list name [ seq number ] { permit | deny } prefix [ eq length | [ ge length] [ le length ]] ip prefix-list+列表名+子编号+permit/deny+路由前缀+ge 或者 le（掩码） ge 是大于等于，le 是小于等于，这两个参数用于匹配掩码 示例 1 ip prefix-list AA seq 5 permit 10.1.1.0/24 

ip prefix-list BB seq 10 permit 20.1.1.0/24 ip prefix-list CC seq 20 permit 30.1.1.0/24 ------------------------------------------------------------- 以上只抓取的是前 24bit 固定不变，掩码为 24 位的路由条目。 示例 2 1. 使用前缀列表抓取所有主 A 类的路由条目，主 A 类 ip 地址的范围为首 字节第一 bit 恒为 0，当后 7bit 为 0 0 的时候为 0，当后 7bit 为 1 的时候为 127，所以抓取路由条目为： ip prefix-list DD seq 10 permit 0.0.0.0/1 ge 8 le 8 抓取首字节第一个 bit 固定不变，掩码大于等于 8，小于等于 8 的路由条 目（大于等于 8，小于等于 8，结果为等于 8）。 2. 抓取所有主 B 类的路由条目，主 B 类 ip 地址范围为首字节前 2bit 恒为 10，当剩余 6bit 为 0 时，取值为 128，当剩余 6bit 全为 1 时，取值为 191， 所以抓取的路由条目为： ip prefix-list EE seq 10 permit 128.0.0.0/2 ge 16 le 16 抓取首字节前 2bit 固定不变，掩码大于等于 16，小于等于 16 的路由条目。 3. 抓取所有主 C 类的路由条目，主 C 类 ip 地址范围为首字节前 3bit 恒为 110，当剩余 5bit 为 0 时，取值为 192，当剩余 5bit 为 1 时，取值为 223， 所有抓取的路由条目为： ip prefix-list FF seq 30 permit 192.0.0.0/3 ge 24 le 24 

抓取首字节前 3bit 固定不变，掩码大于等于 24，小于等于 24 的路由条目。 以上就是关于 ACL 列表抓取路由条目和前缀列表抓取条目的方法，ACL 相对来说更加灵活，但并不精确，前缀列表虽说更精确，但是并不精确（比 如无法抓取奇偶数的路由条目），因此，只有在适合的场景使用适合的工 具对路由条目实现需求才是最重要的。