Special Extended ACL for BGP

[PhungHai]

Bài Của Brian Dennis về loại ACL đặc biệt dùng để so sánh subnet mask.



Here what I posted Friday about the same type of question relating to extended ACLs.

The syntax for using an extended ACL for filtering routes is: access-list <ACL #> permit ip <network> <wildcard mask of network> <subnet mask> <wildcard mask of subnet mask>

Here are some examples:
access-list 100 permit ip 10.0.0.0 0.0.0.0 255.255.0.0 0.0.0.0 matches 10.0.0.0/16 - Only

access-list 100 permit ip 10.0.0.0 0.0.0.0 255.255.255.0 0.0.0.0 matches 10.0.0.0/24 - Only

access-list 100 permit ip 10.1.1.0 0.0.0.0 255.255.255.0 0.0.0.0 matches 10.1.1.0/24 - Only

access-list 100 permit ip 10.0.0.0 0.0.255.0 255.255.255.0 0.0.0.0 matches 10.0.X.0/24 - Any number in the 3rd octet of the network with a /24 subnet mask

access-list 100 permit ip 10.0.0.0 0.255.255.0 255.255.255.0 0.0.0.0 matches 10.X.X.0/24 - Any number in the 2nd & 3rd octet of the network with a /24 subnet mask

access-list 100 permit ip 10.0.0.0 0.255.255.255 255.255.255.240 0.0.0.0 matches 10.X.X.X/28 - Any number in the 2nd, 3rd & 4th octet of the network with a /28 subnet mask

access-list 100 permit ip 10.0.0.0 0.255.255.255 255.255.255.0 0.0.0.255 matches 10.X.X.X/24 to 10.X.X.X/32 - Any number in the 2nd, 3rd & 4th octet of the network with a /24 to /32 subnet mask

access-list 100 permit ip 10.0.0.0 0.255.255.255 255.255.255.128 0.0.0.127 matches 10.X.X.X/25 to 10.X.X.X/32 - Any number in the 2nd, 3rd & 4th octet of the network with a /25 to /32 subnet mask

Brian Dennis, CCIE #2210 (R&S/ISP Dial/Security) CCSI# 98640
brian@labforge.com

-----Original Message-----
From: nobody@groupstudy.com [mailto:nobody@groupstudy.com] On Behalf Of Fan Shan
Sent: Monday, March 17, 2003 3:46 AM
To: ccielab@groupstudy.com
Subject: What is the extended access list used for in BGP?

I remembered had seen before an extended access list is used in BGP, like
access-list 100 permit ip host 10.10.10.0 host 255.255.255.0
What is it used for? I can't remember it,who will tell me ?

[sinhvienngheo]

như vậy, access-list trong trường hợp này được dùng không ho mục đích traffic filter nữa mà được dùng như "pattern matching".

Em muốn hỏi cách apply các extended access-list này vào BGP như thế nào? Những protocol nào khác hỗ trợ các dùng này?

xin cám ơn,

[hoachuoi]

Các extended access-list này có thể dùng cho distribute-list trong BGP tuy nhiên về sau này prefix-list làm rất tốt nhiệm vụ này, do đó bạn có thể dùng prefix-list cho tiện.

Hiện tại mình không nhớ có giao thức nào khác hỗ trợ cách dùng này không, nhưng chắc không nhiều đâu.

Chúc vui,

[sinhvienngheo]

theo hiểu biết của em, cách dùng distribute-list trong RIP có thể hỗ trợ cho cách dùng extended access-list như trên nhưng ý nghĩa của nó hơi khác so với ý nghĩa trong BGP. Anh có thể kiểm tra cho em được không?

EIGRP không hỗ trợ cách dùng prefix-list.

[hoachuoi]

Hơ hơ, chắc phải nhờ các bạn khác kiểm tra giúp sinhvienngheo rồi, tiếc quá là không giúp được bạn vào lúc này.

Chào nhé,

[phuchvt]

Hi All,
theo mình nhớ là cách dùng access-list để mô tả Route chẳn co khac gì giưa các protocal.
ngoài ra EIGRP hổ trợ pre-fix list trong lệnh distribute đấy chứ
các bạn tham khảo link này:

http://www.cisco.com/univercd/cc/td/...rp.htm#1030091

[sinhvienngheo]

anh phuchvt,

đúng là eigrp có hỗ trợ prefix-list. riP cũng hỗ trợ.

Tuy nhiên anh có thể chỉ em cách dùng extended access-list với distribution trong RIP được không ?

cám ơn anh,