시스코 라우터에서 접두사 목록을 구성하는 방법
접두사 목록은 접두사를 필터링하는 데 사용할 수 있으며 간단한 액세스 목록보다 훨씬 강력합니다.10.0.0.0 범위 내에 있고/24 와/28 사이의 서브넷 마스크가있는 모든 접두사를 필터링하고 싶다고 가정 해 봅시다. 당신은 당신이 액세스 목록이 작업을 수행 할 수 있다고 생각하십니까? 접두사-목록 이것은 매우 쉽게 할 수 있습니다!
따라서 이 단원에서는 접두사 목록을 경로 필터로 사용하는 방법을 보여 드리겠습니다.
나는 당신에게 다른 시나리오와 다른 필터를 보여줄 것입니다. 다음은 우리가 사용할 토폴로지입니다:
위에는”아르 자형 1″과”아르 자형 2″라는 두 개의 라우터가 있습니다. 루프백 인터페이스가 있습니다. 그래서 우리는 함께 플레이 할 접두사의 번호를 가지고 나는이 일을 해요. 다음 구성은 다음과 같습니다:
R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255
모든 네트워크가 광고되도록 구성되어 있습니다.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0
루프백 인터페이스의 라우팅 테이블을 보면 루프백 인터페이스의 모든 네트워크를 볼 수 있습니다. 우리는 몇 가지 필터링을 할 수 있다면 이제 우리는 볼 수 있습니다. 172.16.1.0/24 를 필터링하지만 다른 모든 것을 허용하는 간단한 접두사 목록부터 시작하겠습니다:
R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32
접두사 목록 명령을 사용하여 접두사 목록을 만들 수 있습니다. 당신이 볼 수 있듯이 그것은 내 액세스 목록과 약간 비슷하지만 와일드 카드를 입력하는 대신 비트 수를 지정합니다. 첫 번째 줄은 172.16.1.0/24 를 거부하고 두 번째 줄은 0.0.0 을 허용합니다.0/0(모든 네트워크)/32 의 서브넷 마스크가있는 경우 또는 smaller…in 다른 단어”모든 것”. 이 줄은”모든 것을 허용하십시오”와 동일합니다.
에서 활성화하자 아르 자형 1 결과가 무엇인지 볼 수 있습니다:
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in
그리고 우리는 새로운 접두사 목록을 활성화합니다.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0
당신이 볼 수 있듯이 172.16.1.0/24 필터링 된 다른 모든 네트워크가 허용됩니다.
접두사 목록의 실제 검정력은 창(크거나 같음)및 파일(작거나 같음)연산자에 있습니다. 의 몇 가지 예를 살펴 보자:
R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19
이 예에서 나는 르 연산자를 사용하고 있습니다. 이 접두사 목록 문은 10.0.0.0/8 범위 내에 있고 서브넷 마스크가/19 이하인 모든 네트워크가 허용된다고 말합니다.
10.0.0.0/21 의 네트워크가있는 경우이 접두사 목록에 의해 거부됩니다. 10.0.0.0/8 범위 내에 있지만/21 의 서브넷 마스크가 있습니다. 나는 서브넷 마스크가/19 이상이어야한다고 말하는 르 연산자를 사용하고 있습니다.
10.0.0.0/17 을 가진 다른 네트워크가 있다고 가정 해 봅시다.이 접두사 목록에 의해 허용됩니다. 10.0.0.0/8 범위 내에 있으며/19 보다 작은 서브넷 마스크가 있습니다.
여기 날 따라와? 내가 당신에게 우리의 라우터에 대한 예를 들어 보자:
R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0
먼저 우리는 루프백 인터페이스의 몇 가지를 추가 할 수 있습니다. 당신이 자세히 보면 당신은 내가 다른 서브 넷 마스크를 사용하고 볼 수 있습니다.나는 그(것)들에게 그(것)들에게 그(것)들에게 그(것)들에게 그(것)들에게 그(것)들에게 그(것)들에게 그(것)들에게 그(것)들을 광고 할 것이다.
R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in
의 접두사 목록을 제거하자 아르 자형 1…
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0
이제 172.16.0.0/16 및 10.0.0.0/8 범위에 속하는 모든 네트워크를 볼 수 있습니다. 방금 만든 접두사 목록을 활성화 할 시간입니다.
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in
이것이 우리가 그것을 활성화하는 방법이며 이것이 우리가 끝내는 것입니다: