Cómo configurar la lista de prefijos en el enrutador Cisco

by Posted on

Las listas de prefijos se pueden usar para filtrar prefijos y son mucho más potentes que las listas de acceso simples.Digamos que quiero filtrar todos los prefijos que estén dentro del rango 10.0.0.0 y que tengan una máscara de subred entre /24 y /28. ¿Crees que podrías hacer esto con una lista de acceso? Será difícil a la derecha with con una lista de prefijos esto es muy fácil de hacer!

La mayoría de los estudiantes de CCNP encuentran que las listas de prefijos son difíciles de entender, por lo que en esta lección le mostraré cómo funcionan las listas de prefijos usándolas como filtros de ruta.

Te mostraré diferentes escenarios y diferentes filtros. Aquí está la topología que usaremos:

lista de prefijos topología de ejemplo

Arriba se ven dos enrutadores llamados “R1″y ” R2″. En R2 tenemos un par de interfaces de bucle invertido con prefijos que anunciaremos en EIGRP. Estoy haciendo esto para que tengamos un número de prefijos con los que jugar. Aquí está la configuración:

R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255

EIGRP está configurado para que se anuncien todas las redes.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0

Si miramos la tabla de enrutamiento de R1 podemos ver todas esas redes en las interfaces de bucle invertido como debería ser. Ahora veremos si podemos filtrar algo. Comencemos con una simple lista de prefijos que filtra 172.16.1.0 / 24 pero permite todo lo demás:

R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32

Mediante el comando ip prefix-list, puede crear listas de prefijos. Como puede ver, se ve un poco similar a mi lista de acceso, pero en lugar de escribir comodines, solo especificamos el número de bits. La primera línea niega 172.16.1.0 / 24 y la segunda línea permite 0.0.0.0/0 (todas las redes) si tienen una máscara de subred de /32 o smaller…in otras palabras “todo”. Esta línea es el equivalente a “permit ip any any”.

Activémoslo en R1 para ver cuál es el resultado:

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in

Y activaremos la nueva lista de prefijos.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0

Como puede ver, se ha filtrado 172.16.1.0/24 y se permiten todas las demás redes.

La verdadera potencia de la lista de prefijos está en los operadores ge (Mayor o igual a) y le (menor o igual a). Veamos algunos ejemplos:

R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19

En este ejemplo estoy usando el operador le. Esta instrucción de lista de prefijos dice que se permiten todas las redes que están dentro del rango 10.0.0.0/8 Y que tienen una máscara de subred de /19 o menos.

Si tengo una red con 10.0.0.0 /21 será denegada por esta lista de prefijos. Está dentro del rango 10.0.0.0 /8, pero tiene una máscara de subred de /21. Estoy usando el operador le que dice que la máscara de subred debe ser /19 o menor.

Digamos que tengo otra red con 10.0.0.0 / 17, entonces esta lista de prefijos lo permitirá. Está dentro del rango 10.0.0.0/8 y tiene una máscara de subred menor que /19.

¿Me estás siguiendo aquí? Déjame darte un ejemplo de nuestros routers:

R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0

Primero agregaremos un par de interfaces de bucle invertido en R2. Si miras de cerca, puedes ver que estoy usando diferentes subredmasks.

R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0

Y los anunciaré en EIGRP.

R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in

Deshagámonos de la lista de prefijos de R1…

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0

Ahora vemos todas las redes que caen dentro del rango 172.16.0.0/16 y 10.0.0.0/8. Es hora de activar la lista de prefijos que acabo de crear.

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in

Así es como lo activamos y esto es lo que terminamos con:

Published by admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.