Come configurare Prefix-List su Cisco Router

Prefix-list possono essere utilizzati per filtrare i prefissi e sono molto più potenti di semplici access-list.Diciamo che voglio filtrare tutti i prefissi che rientrano nell’intervallo 10.0.0.0 e che hanno una subnet mask tra /24 e /28. Pensi che si potrebbe fare questo con un access-list? Sarà difficile giusto with con un prefisso-list questo è molto facile da fare!

La maggior parte degli studenti CCNP trova prefix-list difficili da capire, quindi in questa lezione ti mostrerò come prefix-list funzionano usandoli come filtri di route.

Vi mostrerò diversi scenari e diversi filtri. Ecco la topologia che useremo:

topologia esempio elenco prefisso

Sopra si vedono due router chiamati “R1” e “R2”. Su R2 abbiamo un paio di interfacce di loopback con prefissi che pubblicizzeremo in EIGRP. Lo sto facendo, quindi abbiamo un numero di prefissi con cui giocare. Ecco la configurazione:

R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255

EIGRP è configurato in modo che tutte le reti siano pubblicizzate.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0

Se guardiamo la tabella di routing di R1 possiamo vedere tutte quelle reti sulle interfacce di loopback come dovrebbe essere. Ora vedremo se possiamo fare un po ‘ di filtraggio. Iniziamo con una semplice lista di prefissi che filtra 172.16.1.0 / 24 ma consente tutto il resto:

R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32

Utilizzando il comando ip prefix-list è possibile creare elenchi di prefissi. Come puoi vedere sembra un po ‘ simile alla mia lista di accesso, ma invece di digitare caratteri jolly specifichiamo solo il numero di bit. La prima riga nega 172.16.1.0 / 24 e la seconda riga consente 0.0.0.0/0 (tutte le reti) se hanno una subnet mask di /32 o smaller…in altre parole “tutto”. Questa riga è l’equivalente di “permit ip any any”.

Abilitiamolo su R1 per vedere qual è il risultato:

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in

E abiliteremo il nuovo prefisso-list.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0

Come puoi vedere 172.16.1.0/24 è stato filtrato e tutte le altre reti sono consentite.

La vera potenza dell’elenco dei prefissi è negli operatori ge (Maggiore o uguale a) e le (minore o uguale a). Diamo un’occhiata ad alcuni esempi:

R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19

In questo esempio sto usando l’operatore le. Questa istruzione prefix-list dice che tutte le reti che rientrano nell’intervallo 10.0.0.0/8 E che hanno una subnet mask di /19 o meno sono consentite.

Se ho una rete con 10.0.0.0 / 21 verrà negata da questo elenco di prefissi. Rientra nell’intervallo 10.0.0.0 /8 ma ha una subnet mask di /21. Sto usando l’operatore le che dice che la subnet mask dovrebbe essere /19 o più piccola.

Diciamo che ho un’altra rete con 10.0.0.0 /17, quindi sarà consentita da questa lista di prefissi. Rientra nell’intervallo 10.0.0.0/8 e ha una subnet mask inferiore a /19.

Mi stai seguendo qui? Lasciate che vi faccia un esempio sui nostri router:

R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0

Per prima cosa aggiungeremo un paio di interfacce di loopback su R2. Se guardi da vicino puoi vedere che sto usando diverse sottorete.

R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0

E li pubblicizzerò in EIGRP.

R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in

Liberiamoci della lista dei prefissi su R1…

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0

Ora vediamo tutte le reti che rientrano nell’intervallo 172.16.0.0/16 e 10.0.0.0 / 8. È ora di abilitare quella lista di prefissi che ho appena creato.

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in

Questo è il modo in cui lo attiviamo e questo è ciò con cui finiamo:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.