CiscoルータのPrefix-Listを設定する方法

Prefix-listsはプレフィックスをフィルタリングするのに使用することができ、簡単なaccess-listsよりはるかに強力です。10.0.0.0の範囲内にあり、/24と/28の間のサブネットマスクを持つすべての接頭辞をフィルタリングしたいとしましょう。 あなたはaccess-listでこれを行うことができると思いますか? それは困難な権利になります…接頭辞リストでこれは非常に簡単です!

ほとんどのCCNPの学生は、接頭辞リストを理解するのが難しいと感じているので、このレッスンでは、接頭辞リストをルートフィルタとして使用するこ

私はあなたに異なるシナリオと異なるフィルタが表示されます。 ここで使用するトポロジは次のとおりです:

プレフィックスリストトポロジの例

上には、”R1″と”R2″という2つのルータが表示されます。 R2には、eigrpでアドバタイズするプレフィックスを持つループバックインターフェイスがいくつかあります。 私はこれをやっているので、私たちは遊ぶ接頭辞の数を持っています。 設定は次のとおりです:

R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255

すべてのネットワークがアドバタイズされるようにEIGRPが設定されています。

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0

R1のルーティングテーブルを見ると、ループバックインターフェイス上のすべてのネットワークを見ることができます。 我々はいくつかのフィルタリングを行うことができるかどうか今、我々は見てみましょう。 172.16.1.0/24をフィルタリングしますが、他のすべてを許可する単純な接頭辞リストから始めましょう:

R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32

ip prefix-listコマンドを使用すると、プレフィックスリストを作成できます。 ご覧のとおり、私のaccess-listと少し似ていますが、ワイルドカードを入力する代わりにビット数を指定するだけです。 最初の行は172.16.1.0/24を拒否し、2番目の行は0.0.0を許可します。0/0(すべてのネットワーク)サブネットマスクが/32またはsmaller…in 他の言葉”すべて”。 この行は、”permit ip any any”に相当します。

結果が何であるかを確認するためにR1でそれを有効にしましょう:

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in

そして、新しいprefix-listを有効にします。

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0

ご覧のとおり、172.16.1.0/24はフィルタリングされ、他のすべてのネットワークが許可されています。

接頭辞リストの真の検出力は、ge(以上)およびle(以下)演算子にあります。 いくつかの例を見てみましょう:

R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19

この例では、le演算子を使用しています。 このprefix-listステートメントは、10.0.0.0/8の範囲内にあり、サブネットマスクが/19以下のすべてのネットワークが許可されていることを示しています。

10.0.0.0/21のネットワークがある場合、このプレフィックスリストによって拒否されます。 これは10.0.0.0/8の範囲内にありますが、サブネットマスクは/21です。 私はサブネットマスクが/19以下でなければならないと言うle演算子を使用しています。

10.0.0.0/17を持つ別のネットワークがあるとしましょう。 これは10.0.0.0/8の範囲内にあり、/19より小さいサブネットマスクを持っています。

ここでついてきてくれてるのか? 私はあなたに私たちのルータの例を与えてみましょう:

R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0

まず、R2にいくつかのループバックインターフェイスを追加します。 よく見ると、私は別のsubnetmaskを使用していることがわかります。

R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0

そして、私はEIGRPでそれらを宣伝します。

R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in

r1の接頭辞リストを取り除こう…

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0

これで、172.16.0.0/16および10.0.0.0/8の範囲内にあるすべてのネットワークが表示されます。 私が作成したprefix-listを有効にする時間。

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in

これは私たちがそれを活性化する方法であり、これは私たちが終わるものです:

コメントを残す

メールアドレスが公開されることはありません。