Comment configurer la liste de préfixes sur le routeur Cisco

Les listes de préfixes peuvent être utilisées pour filtrer les préfixes et sont beaucoup plus puissantes que les listes d’accès simples.Disons que je veux filtrer tous les préfixes qui se situent dans la plage 10.0.0.0 et qui ont un masque de sous-réseau entre /24 et /28. Pensez-vous pouvoir le faire avec une liste d’accès? Ce sera difficile à droite… avec une liste de préfixes, c’est très facile à faire!

La plupart des étudiants du CCNP trouvent les listes de préfixes difficiles à comprendre, alors dans cette leçon, je vais vous montrer comment fonctionnent les listes de préfixes en les utilisant comme filtres d’itinéraire.

Je vais vous montrer différents scénarios et différents filtres. Voici la topologie que nous allons utiliser:

 exemple de topologie de liste de préfixes

Ci-dessus, vous voyez deux routeurs appelés “R1” et “R2”. Sur R2, nous avons quelques interfaces de bouclage avec des préfixes que nous annoncerons dans EIGRP. Je fais cela pour que nous ayons un certain nombre de préfixes avec lesquels jouer. Voici la configuration:

R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255

EIGRP est configuré pour que tous les réseaux soient annoncés.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0

Si nous regardons la table de routage de R1, nous pouvons voir tous ces réseaux sur les interfaces de bouclage comme il se doit. Maintenant, nous allons voir si nous pouvons faire du filtrage. Commençons par une simple liste de préfixes qui filtre 172.16.1.0 / 24 mais autorise tout le reste:

R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32

En utilisant la commande ip prefix-list, vous pouvez créer des listes de préfixes. Comme vous pouvez le voir, cela ressemble un peu à ma liste d’accès, mais au lieu de taper des caractères génériques, nous spécifions simplement le nombre de bits. La première ligne refuse 172.16.1.0/24 et la deuxième ligne autorise 0.0.0.0/0 (tous les réseaux) s’ils ont un masque de sous-réseau de /32 ou smaller…in d’autres mots “tout”. Cette ligne est l’équivalent de “autoriser ip tout tout”.

Activons-le sur R1 pour voir quel est le résultat:

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in

Et nous activerons la nouvelle liste de préfixes.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0

Comme vous pouvez le voir 172.16.1.0/24 a été filtré et tous les autres réseaux sont autorisés.

La puissance réelle de la liste de préfixes se trouve dans les opérateurs ge (Supérieur ou égal à) et le (inférieur ou égal à). Regardons quelques exemples:

R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19

Dans cet exemple, j’utilise l’opérateur chier. Cette instruction de liste de préfixes indique que tous les réseaux qui se situent dans la plage 10.0.0.0/8 ET qui ont un masque de sous-réseau de /19 ou moins sont autorisés.

Si j’ai un réseau avec 10.0.0.0 /21, il sera refusé par cette liste de préfixes. Il se situe dans la plage 10.0.0.0/8 mais il a un masque de sous-réseau de /21. J’utilise l’opérateur chier qui indique que le masque de sous-réseau doit être / 19 ou plus petit.

Disons que j’ai un autre réseau avec 10.0.0.0 / 17 alors il sera autorisé par cette liste de préfixes. Il se situe dans la plage 10.0.0.0/8 et possède un masque de sous-réseau inférieur à /19.

Me suivez-vous ici ? Permettez-moi de vous donner un exemple sur nos routeurs:

R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0

Nous allons d’abord ajouter quelques interfaces de bouclage sur R2. Si vous regardez de près, vous pouvez voir que j’utilise différents sous-masques.

R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0

Et je vais les annoncer dans EIGRP.

R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in

Débarrassons-nous de la liste de préfixes sur R1…

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0

Maintenant, nous voyons tous les réseaux qui se situent dans la plage 172.16.0.0/16 et 10.0.0.0/8. Il est temps d’activer cette liste de préfixes que je viens de créer.

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in

C’est comme ça qu’on l’active et c’est ce qu’on finit avec :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.