Jak nastavit Prefix-List na Cisco Router
Prefix-seznamy mohou být použity k filtrování prefixů a jsou mnohem silnější, než jednoduchý přístup-seznamy.Řekněme, že chci filtrovat všechny předpony, které spadají do rozsahu 10.0.0.0 a které mají masku podsítě mezi /24 a / 28. Myslíte si, že byste to mohli udělat s přístupovým seznamem? Bude to těžké správně … s předponou-seznam je to velmi snadné!
Většina CCNP studenti najít prefix-lists těžké pochopit, takže v této lekci vám ukážu, jak prefix-lists práce pomocí nich je například cesta filtry.
ukážu vám různé scénáře a různé filtry. Zde je topologie, kterou použijeme:
výše vidíte dva směrovače s názvem ” R1 ” a “R2”. Na R2 máme několik rozhraní zpětné smyčky s předponami, které budeme inzerovat v EIGRP. Dělám to tak, že máme řadu předpon, se kterými si můžeme hrát. Zde je konfigurace:
R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255
EIGRP je nakonfigurován tak, aby byly inzerovány všechny sítě.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0
pokud se podíváme na směrovací tabulku R1, můžeme vidět všechny tyto sítě na rozhraních zpětné smyčky tak, jak by měly být. Teď uvidíme, jestli můžeme udělat nějaké filtrování. Pojďme začít s jednoduchý prefix-list, který filtruje 172.16.1.0 /24, ale umožňuje všechno ostatní:
R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32
pomocí ip prefix-list příkaz si můžete vytvořit seznamy předpony. Jak vidíte, vypadá to trochu podobně jako můj přístupový seznam, ale místo psaní zástupných znaků pouze zadáváme počet bitů. První řádek popírá 172.16.1.0 / 24 a druhý řádek povoluje 0.0.0.0/0 (všechny sítě), pokud mají masku podsítě /32 nebo smaller…in jinými slovy “všechno”. Tento řádek je ekvivalentem “povolení ip any any”.
Pojďme povolit to na R1, aby viděli, co je výsledek:
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in
A budeme-li povolit nový prefix-list.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0
jak můžete vidět 172.16.1.0 / 24 byl filtrován a všechny ostatní sítě jsou povoleny.
skutečnou sílu prefix seznam je v ge (Větší nebo Rovno) a le (menší nebo rovno) operátorů. Podívejme se na některé příklady:
R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19
v tomto příkladu používám operátor le. Toto prohlášení prefix-list říká, že všechny sítě, které spadají do rozsahu 10.0.0.0/8 a které mají masku podsítě /19 nebo méně, jsou povoleny.
pokud mám síť s 10.0.0.0 / 21, bude tento seznam předpon odepřen. Spadá do rozsahu 10.0.0.0 / 8, ale má masku podsítě /21. Používám operátor le, který říká, že maska podsítě by měla být / 19 nebo menší.
Řekněme, že mám jinou síť s 10.0.0.0 / 17, pak to bude povoleno tímto předponovým seznamem. Spadá do rozsahu 10.0.0.0 / 8 a má masku podsítě, která je menší než / 19.
sledujete mě tady? Dovolte mi uvést příklad na našich směrovačích:
R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0
nejprve přidáme několik rozhraní zpětné smyčky na R2. Pokud se podíváte pozorně, můžete vidět, že používám různé podsítě.
R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0
a budu inzerovat v EIGRP.
R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in
Zbavme se předpony-seznamu na R1…
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0
nyní vidíme všechny sítě, které spadají do rozsahu 172.16.0.0/16 a 10.0.0.0/8. Je čas povolit tento předponový seznam, který jsem právě vytvořil.
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in
takto ji aktivujeme a takto skončíme: