Etuliitteiden määrittäminen Ciscon reitittimessä

etuliitteitä voidaan käyttää etuliitteiden suodattamiseen ja ne ovat paljon tehokkaampia kuin yksinkertaiset käyttöoikeusluettelot.Sanotaan, että haluan suodattaa kaikki etuliitteet, jotka kuuluvat 10.0.0.0-alueeseen ja joilla on aliverkon maski välillä /24 ja /28. Luuletko pystyväsi tähän pääsylistalla? Se on vaikeaa oikea … kanssa etuliite-luettelo Tämä on erittäin helppo tehdä!

useimmat CCNP opiskelijat löytää etuliite-luettelot vaikea ymmärtää, joten tällä oppitunnilla näytän, miten etuliite-luettelot toimivat käyttämällä niitä reitin suodattimia.

näytän sinulle erilaisia skenaarioita ja erilaisia suodattimia. Tässä on topologia, jota käytämme:

etuliite luettelee esimerkin topologia

yllä näkyy kaksi reititintä, joita kutsutaan “R1″: ksi ja”R2”: ksi. R2: ssa meillä on pari loopback-rajapintaa etuliitteillä, joita mainostamme EIGRP: ssä. Teen tämän, jotta meillä on useita etuliitteitä, joilla leikkiä. Tässä on kokoonpano:

R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255

EIGRP on määritetty niin, että kaikkia verkkoja mainostetaan.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0

jos katsomme R1: n reititystaulukkoa, näemme kaikki ne verkot loopback-rajapinnoilla kuten pitääkin. Katsotaan, saammeko suodatettua. Aloitetaan yksinkertaisella etuliitelistalla, joka suodattaa 172.16.1.0 /24, mutta sallii kaiken muun:

R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32

käyttämällä ip-etuliite-list-komentoa voit luoda etuliitteitä. Kuten näette, se näyttää hieman samalta kuin pääsyluetteloni, mutta sen sijaan, että kirjoittaisimme yleismerkkejä, määritämme vain bittien määrän. Ensimmäinen linja kieltää 172.16.1.0 / 24 ja toinen linja sallii 0.0.0.0/0 (kaikki verkot), jos niiden aliverkon peite on / 32 tai smaller…in toisin sanoen “kaikki”. Tämä rivi vastaa “permit ip any any”.

otetaan käyttöön R1: llä, mikä on tulos:

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in

otamme käyttöön uuden etuliitteen.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0

kuten näette 172.16.1.0 / 24 on suodatettu ja kaikki muut verkot ovat sallittuja.

etuliitteen luettelon todellinen potenssi on operaattoreilla GE (suurempi tai yhtä suuri kuin) ja le (pienempi tai yhtä suuri kuin). Katsotaanpa joitakin esimerkkejä:

R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19

tässä esimerkissä käytän Le-operaattoria. Tämä etuliiteluettelo sanoo, että kaikki verkot, jotka kuuluvat 10.0.0.0/8-alueelle ja joiden aliverkon maski on /19 tai vähemmän, ovat sallittuja.

jos minulla on verkko, jossa on 10.0.0.0 / 21, se hylätään tällä etuliitteellä. Se kuuluu 10.0.0.0 / 8-alueeseen, mutta sen aliverkon maski on /21. Käytän Le-operaattoria, joka sanoo, että aliverkon maskin pitäisi olla /19 tai pienempi.

sanotaan, että minulla on toinen verkko, jossa on 10.0.0.0 / 17 Niin se sallitaan tällä etuliitelistalla. Se kuuluu 10.0.0.0 / 8-alueeseen ja sen aliverkon maski on pienempi kuin /19.

Seuraatko minua täällä? Annan esimerkin reitittimistämme:

R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0

ensin lisäämme pari loopback liitännät R2. Jos katsot tarkkaan, näet, että käytän eri aliverkkomaskeja.

R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0

ja mainostan niitä EIGRP: ssä.

R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in

poistetaan etuliitelista R1: llä…

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0

nyt näemme kaikki verkot, jotka kuuluvat 172.16.0.0/16 ja 10.0.0.0/8 alue. Aika ottaa käyttöön juuri luomani etuliitteen lista.

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in

näin aktivoimme sen ja tähän päädymme:

Vastaa

Sähköpostiosoitettasi ei julkaista.