Network mask of a… network mask

This may be a tricky CCIE task: create a distribute list filtering a set of routes without using a prefix list. Let’s say that the requirement is to filter out all routes that have the mask /17 or longer.

access-list 100 permit ip

So the following conditions need to be true:

  • routes need to begin with 172.16
  • two last octets can be anything
  • mask needs to be at least 17
  • mask can be up to 32 /17

but these routes won’t match:

Of course, a prefix list would be much simpler to write:

ip prefix-list mylist permit le 32








Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:


Komentujesz korzystając z konta Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s

%d blogerów lubi to: