Sådan konfigureres Præfiksliste på Cisco Router

Præfikslister kan bruges til at filtrere præfikser og er langt mere kraftfulde end enkle adgangslister.Lad os sige, at jeg vil filtrere alle præfikser, der falder inden for 10.0.0.0-området, og som har en undernetmaske mellem /24 og /28. Tror du, du kunne gøre dette med en adgangsliste? Det vil være svært rigtigt…med en præfiksliste er det meget nemt at gøre!

de fleste CCNP-studerende finder præfikslister vanskelige at forstå, så i denne lektion viser jeg dig, hvordan præfikslister fungerer ved at bruge dem som rutefiltre.

jeg vil vise dig forskellige scenarier og forskellige filtre. Her er den topologi, som vi vil bruge:

præfiks listeeksempel topologi

ovenfor ser du to routere kaldet “R1” og “R2”. På R2 har vi et par loopback-grænseflader med præfikser, som vi vil annoncere i EIGRP. Jeg gør dette, så vi har en række præfikser at lege med. Her er konfigurationen:

R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255

EIGRP er konfigureret, så alle netværk annonceres.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0

hvis vi ser på rutetabellen til R1, kan vi se alle disse netværk på loopback-grænsefladerne, som det skal være. Nu skal vi se, om vi kan lave noget filtrering. Lad os starte med en simpel præfiksliste, der filtrerer 172.16.1.0 / 24, men tillader alt andet:

R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32

ved at bruge kommandoen ip-præfiks-liste kan du oprette præfikslister. Som du kan se, ser det lidt ud som min adgangsliste, men i stedet for at skrive jokertegn angiver vi bare antallet af bits. Den første linje benægter 172.16.1.0 / 24 og den anden linje tillader 0.0.0.0/0 (alle netværk), hvis de har en undernetmaske på /32 eller smaller…in andre ord “alt”. Denne linje svarer til “Tillad ip any any”.

lad os aktivere det på R1 for at se, hvad resultatet er:

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in

og vi aktiverer den nye præfiksliste.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0

som du kan se 172.16.1.0/24 er blevet filtreret, og alle de andre netværk er tilladt.

den sande effekt af præfikslisten er i GE (større end eller lig med) og le (mindre end eller lig med) operatorer. Lad os se på nogle eksempler:

R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19

i dette eksempel bruger jeg Le-operatøren. Denne præfikslisteerklæring siger, at alle netværk, der falder inden for 10.0.0.0/8-området, og som har en undernetmaske på /19 eller derunder, er tilladt.

hvis jeg har et netværk med 10.0.0.0 /21, vil det blive nægtet af denne præfiksliste. Det falder inden for 10.0.0.0 /8-området, men det har en undernetmaske på /21. Jeg bruger le-operatøren, der siger, at undernetmasken skal være /19 eller mindre.

lad os sige, at jeg har et andet netværk med 10.0.0.0 /17, så vil det være tilladt af denne præfiksliste. Det falder inden for området 10.0.0.0/8 og har en undernetmaske, der er mindre end /19.

følger du mig her? Lad mig give dig et eksempel på vores routere:

R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0

først tilføjer vi et par loopback-grænseflader på R2. Hvis du ser nøje, kan du se, at jeg bruger forskellige subnetmasker.

R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0

og jeg vil annoncere dem i EIGRP.

R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in

lad os slippe af med præfikslisten på R1…

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0

nu ser vi alle de netværk, der falder inden for 172.16.0.0/16 og 10.0.0.0/8 rækkevidde. Tid til at aktivere den præfiksliste, jeg lige har oprettet.

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in

Sådan aktiverer vi det, og det er det, vi ender med:

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.