Come configurare Prefix-List su Cisco Router
Prefix-list possono essere utilizzati per filtrare i prefissi e sono molto più potenti di semplici access-list.Diciamo che voglio filtrare tutti i prefissi che rientrano nell’intervallo 10.0.0.0 e che hanno una subnet mask tra /24 e /28. Pensi che si potrebbe fare questo con un access-list? Sarà difficile giusto with con un prefisso-list questo è molto facile da fare!
La maggior parte degli studenti CCNP trova prefix-list difficili da capire, quindi in questa lezione ti mostrerò come prefix-list funzionano usandoli come filtri di route.
Vi mostrerò diversi scenari e diversi filtri. Ecco la topologia che useremo:
Sopra si vedono due router chiamati “R1” e “R2”. Su R2 abbiamo un paio di interfacce di loopback con prefissi che pubblicizzeremo in EIGRP. Lo sto facendo, quindi abbiamo un numero di prefissi con cui giocare. Ecco la configurazione:
R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255EIGRP è configurato in modo che tutte le reti siano pubblicizzate.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0Se guardiamo la tabella di routing di R1 possiamo vedere tutte quelle reti sulle interfacce di loopback come dovrebbe essere. Ora vedremo se possiamo fare un po ‘ di filtraggio. Iniziamo con una semplice lista di prefissi che filtra 172.16.1.0 / 24 ma consente tutto il resto:
R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32Utilizzando il comando ip prefix-list è possibile creare elenchi di prefissi. Come puoi vedere sembra un po ‘ simile alla mia lista di accesso, ma invece di digitare caratteri jolly specifichiamo solo il numero di bit. La prima riga nega 172.16.1.0 / 24 e la seconda riga consente 0.0.0.0/0 (tutte le reti) se hanno una subnet mask di /32 o smaller…in altre parole “tutto”. Questa riga è l’equivalente di “permit ip any any”.
Abilitiamolo su R1 per vedere qual è il risultato:
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS inE abiliteremo il nuovo prefisso-list.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0Come puoi vedere 172.16.1.0/24 è stato filtrato e tutte le altre reti sono consentite.
La vera potenza dell’elenco dei prefissi è negli operatori ge (Maggiore o uguale a) e le (minore o uguale a). Diamo un’occhiata ad alcuni esempi:
R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19In questo esempio sto usando l’operatore le. Questa istruzione prefix-list dice che tutte le reti che rientrano nell’intervallo 10.0.0.0/8 E che hanno una subnet mask di /19 o meno sono consentite.
Se ho una rete con 10.0.0.0 / 21 verrà negata da questo elenco di prefissi. Rientra nell’intervallo 10.0.0.0 /8 ma ha una subnet mask di /21. Sto usando l’operatore le che dice che la subnet mask dovrebbe essere /19 o più piccola.
Diciamo che ho un’altra rete con 10.0.0.0 /17, quindi sarà consentita da questa lista di prefissi. Rientra nell’intervallo 10.0.0.0/8 e ha una subnet mask inferiore a /19.
Mi stai seguendo qui? Lasciate che vi faccia un esempio sui nostri router:
R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0Per prima cosa aggiungeremo un paio di interfacce di loopback su R2. Se guardi da vicino puoi vedere che sto usando diverse sottorete.
R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0E li pubblicizzerò in EIGRP.
R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS inLiberiamoci della lista dei prefissi su R1…
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0Ora vediamo tutte le reti che rientrano nell’intervallo 172.16.0.0/16 e 10.0.0.0 / 8. È ora di abilitare quella lista di prefissi che ho appena creato.
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST inQuesto è il modo in cui lo attiviamo e questo è ciò con cui finiamo:
