Weird uses of access-lists

Hello

A while ago I showed you how we can use an access-list to act like a prefix list. E.g. in this case we filter all 172.16 routes if their length is between 17 and 32. Same as ip prefix-list 172.16.0.0/16 ge 17 le 32.

access-list 100 permit ip 172.16.0.0 0.0.255.255 255.255.128.0 0.0.127.255

and here’s how to filter a route coming from a particular gateway:

access-list 100 deny ip host 155.1.0.3 host 155.1.7.0 !!! filter route 155.1.7.0 coming from gateway 155.1.0.3 !!!!
access-list 100 deny ip host 155.1.0.3 host 155.1.9.0
access-list 100 deny ip host 155.1.0.1 host 155.1.146.0
access-list 100 deny ip host 155.1.0.1 host 150.1.1.1

!!!Now we use this in a distri list!!!!

distribute list 100 in tunnel0

Skomentuj Anuluj pisanie odpowiedzi

Dodaj swój komentarz...

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Email (wymagane) (Adres nie będzie widoczny)

Podpis (wymagane)

Witryna internetowa

Komentujesz korzystając z konta WordPress.com. ( Wyloguj / Zmień )

Komentujesz korzystając z konta Twitter. ( Wyloguj / Zmień )

Komentujesz korzystając z konta Facebook. ( Wyloguj / Zmień )

Anuluj

Połączenie z %s

%d blogerów lubi to:

Podziel się:

Dodaj do ulubionych:

Podobne

Skomentuj Anuluj pisanie odpowiedzi