Hogyan kell beállítani Prefix-lista Cisco Router
Prefix-listák lehet használni, hogy kiszűrje előtagok és sokkal erősebb, mint az egyszerű access-listák.Tegyük fel, hogy szűrni akarom az összes előtagot, amely a 10.0.0.0 tartományba esik, és amelynek alhálózati maszkja van /24 és /28 között. Gondolod, hogy ezt meg tudod csinálni egy hozzáférési listával? Nehéz lesz jobb … egy előtag-listával ezt nagyon könnyű megtenni!
a legtöbb CCNP hallgató nehezen érti az előtag-listákat, ezért ebben a leckében megmutatom, hogyan működnek az előtag-listák, Ha útvonalszűrőként használják őket.
megmutatom a különböző forgatókönyveket és a különböző szűrőket. Itt van a topológia, amelyet használni fogunk:
fent két “R1” és “R2″router látható. Az R2-n van egy pár visszacsatolási felület előtagokkal, amelyeket hirdetni fogunk az EIGRP – ben. Ezt csinálom, így számos előtaggal kell játszanunk. Itt van a konfiguráció:
R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255
az EIGRP úgy van konfigurálva, hogy az összes hálózat hirdetésre kerüljön.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0
ha megnézzük az R1 útválasztási táblázatát, láthatjuk az összes hálózatot a visszacsatolási interfészeken, ahogy kell. Most meglátjuk, tudunk-e szűrni. Kezdjük egy egyszerű előtag-lista, amely szűri 172.16.1.0 / 24 de lehetővé teszi minden mást:
R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32
az ip prefix-list paranccsal előtaglistákat hozhat létre. Mint láthatja, kissé hasonlít a hozzáférési listámhoz, de a helyettesítő karakterek beírása helyett csak a bitek számát adjuk meg. Az első sor tagadja a 172.16.1.0/24-et, a második sor pedig a 0.0.0-t.0/0 (minden hálózat), ha alhálózati maszkja /32 vagy smaller…in más szavakkal:”minden”. Ez a sor egyenértékű a “engedély ip bármely bármely”.
engedélyezzük az R1-en, hogy lássuk, mi az eredmény:
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in
engedélyezzük az új előtag-listát.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0
amint láthatja, a 172.16.1.0/24 szűrve lett, és az összes többi hálózat megengedett.
az előtag lista valódi ereje a ge (nagyobb vagy egyenlő) és a le (kisebb vagy egyenlő) operátorokban van. Nézzünk meg néhány példát:
R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19
ebben a példában a le operátort használom. Ez az előtag-lista utasítás azt mondja, hogy minden olyan hálózat megengedett, amely a 10.0.0.0/8 tartományba tartozik, és amelynek alhálózati maszkja /19 vagy annál kisebb.
ha van egy hálózatom 10.0.0.0 /21-vel, akkor ez az előtag lista megtagadja. A 10.0.0.0 /8 tartományba esik, de az alhálózati maszkja /21. A le operátort használom, amely azt mondja, hogy az alhálózati maszknak /19-nek vagy kisebbnek kell lennie.
tegyük fel, hogy van egy másik hálózatom 10.0.0.0 /17-rel, akkor ez az előtag-lista lehetővé teszi. A 10.0.0.0/8 tartományba esik, és a /19-nél kisebb alhálózati maszkkal rendelkezik.
követsz engem ide? Hadd mondjak egy példát a routereinkről:
R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0
először hozzáadunk néhány visszacsatolási interfészt az R2-hez. Ha jobban megnézed, láthatod, hogy különböző alhálózatokat használok.
R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0
és hirdetem őket az EIGRP-ben.
R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in
szabaduljunk meg az R1 előtag-listájától…
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0
most látjuk az összes hálózatot, amely a 172.16.0.0/16 és 10.0.0.0/8 tartományba esik. Ideje engedélyezni azt az előtaglistát, amelyet most készítettem.
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in
így aktiváljuk, és ez lesz a vége: