ip-prefix前缀列表命令配置（基于华为设备）

一、命令功能

ip ip-prefix命令用来创建IPv4地址前缀列表或增加其中一个表项。

undo ip ip-prefix命令用来删除指定的IPv4地址前缀列表或其中一个表项。

缺省情况下，系统中无IPv4地址前缀列表。

二、命令格式

ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } ipv4-address mask-length [ match-network ] [ greater-equal greater-equal-value ] [ less-equal less-equal-value ]

地址前缀列表既可以作为前缀过滤器被各协议使用，也可以与if-match命令配合，作为路由策略的匹配条件。

地址前缀列表的每个表项都可以视为一条过滤规则，当待过滤路由匹配某一表项时，根据匹配模式即可判断该路由是否能通过地址前缀列表的过滤。地址前缀列表中的表项将按照如下原则与待过滤路由进行匹配：

• 顺序匹配：地址前缀列表的各个表项按索引号从小到大顺序参与匹配。因此在设置表项索引号时，可以安排符合期望的匹配顺序。
• 唯一匹配：待过滤路由只要与一个表项匹配，就不再去尝试匹配其他表项。
• 默认拒绝：默认所有未与任何一个表项匹配的路由都视为未通过地址前缀列表的过滤。

假如现在有如下五条路由：1.1.1.1/24、1.1.1.1/32、1.1.1.1/26、2.2.2.2/24和1.1.1.2/16。下面查看使用不同的地址前缀列表的过滤效果。

注意事项

因为地址前缀列表采用默认拒绝的匹配原则，所以在创建了一个或多个deny模式的表项后，需要创建一个permit 0.0.0.0 0 less-equal 32表项，允许所有其他IPv4路由通过。

如果指定ipv4-address mask-length为0.0.0.0 0，则只匹配缺省路由。

如果指定的地址前缀范围为0.0.0.0 0 less-equal 32，则匹配所有路由。

如果该ip-prefix已经被其他命令引用，一般是要先取消引用该ip-prefix的配置，再通过undo ip ip-prefix命令删除ip-prefix配置。

三、关于通配地址匹配路由的案例

示例

# 配置名为test 的地址前缀列表，拒绝0.0.0.1～0.255.255.255范围内的所有路由通过，允许其他路由通过。

<Quidway> system-view

[Quidway] ip ip-prefix test index 10 deny 0.0.0.0 8 match-network

[Quidway] ip ip-prefix test  index 20 permit 0.0.0.0 0 less-equal 32