Weird uses of access-lists

Hello

A while ago I showed you how we can use an access-list to act like a prefix list. E.g. in this case we filter all 172.16 routes if their length is between 17 and 32. Same as ip prefix-list 172.16.0.0/16 ge 17 le 32.

access-list 100 permit ip 172.16.0.0 0.0.255.255 255.255.128.0 0.0.127.255

and here’s how to filter a route coming from a particular gateway:

access-list 100 deny ip host 155.1.0.3 host 155.1.7.0 !!! filter route 155.1.7.0 coming from gateway 155.1.0.3 !!!!
access-list 100 deny ip host 155.1.0.3 host 155.1.9.0
access-list 100 deny ip host 155.1.0.1 host 155.1.146.0
access-list 100 deny ip host 155.1.0.1 host 150.1.1.1

!!!Now we use this in a distri list!!!!

distribute list 100 in tunnel0

 

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s