Hvordan konfigurere Prefiks-Liste På Cisco Router
Prefiks-lister kan brukes til å filtrere prefikser og er langt kraftigere enn enkle tilgangslister.La oss si at jeg vil filtrere alle prefikser som faller innenfor 10.0.0.0-serien, og som har en nettverksmaske mellom /24 og / 28. Tror du at du kan gjøre dette med en tilgangsliste? Det vil være vanskelig riktig…med et prefiks-liste dette er veldig enkelt å gjøre!
de FLESTE CCNP-studenter finner prefikslister vanskelig å forstå, så i denne leksjonen skal jeg vise deg hvordan prefikslister fungerer ved å bruke dem som rutefiltre.
jeg vil vise deg forskjellige scenarier og forskjellige filtre. Her er topologien som vi vil bruke:
Ovenfor ser du to rutere kalt ” R1 ” og “R2”. På R2 har vi et par loopback-grensesnitt med prefikser som vi vil annonsere I EIGRP. Jeg gjør dette, så vi har en rekke prefikser å leke med. Her er konfigurasjonen:
R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255EIGRP er konfigurert slik at alle nettverk blir annonsert.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0hvis vi ser på rutingstabellen Til R1, kan vi se alle disse nettverkene på loopback-grensesnittene som det burde være. Så får vi se om vi kan filtrere litt. La oss starte med en enkel prefiks-liste som filtrerer 172.16.1.0 / 24, men tillater alt annet:
R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32ved å bruke kommandoen ip prefiks-liste kan du opprette prefikslister. Som du kan se, ser det litt ut som min tilgangsliste, men i stedet for å skrive jokertegn angir vi bare antall biter. Den første linjen nekter 172.16.1.0 / 24 og den andre linjen tillater 0.0.0.0/0 (alle nettverk) hvis de har en nettverksmaske på /32 eller smaller…in andre ord “alt”. Denne linjen er ekvivalent med “tillat ip noen”.
la oss aktivere Det På R1 for å se hva resultatet er:
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS inog vi aktiverer den nye prefikslisten.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0som du kan se 172.16.1.0 / 24 har blitt filtrert og alle de andre nettverkene er tillatt.
den sanne kraften i prefikslisten er i ge (Større enn Eller Lik) og le (mindre enn eller lik) operatorene. La oss se på noen eksempler:
R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19I dette eksemplet bruker jeg le-operatøren. Denne prefiks-list-setningen sier at alle nettverk som faller innenfor 10.0.0.0 / 8-området og som har en nettverksmaske på /19 eller mindre, er tillatt.
hvis jeg har et nettverk med 10.0.0.0 / 21, blir det nektet av denne prefikslisten. Det faller innenfor 10.0.0.0 /8-området, men det har en nettverksmaske på /21. Jeg bruker le-operatøren som sier at nettverksmasken skal være / 19 eller mindre.
La oss si at jeg har et annet nettverk med 10.0.0.0 / 17 da vil det bli tillatt av denne prefikslisten. Den faller innenfor 10.0.0.0 / 8-området og har en nettverksmaske som er mindre enn /19.
følger du meg her? La meg gi deg et eksempel på våre rutere:
R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0Først legger vi til et par loopback-grensesnitt På R2. Hvis du ser nøye ut, kan du se at jeg bruker forskjellige subnetmasker.
R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0og jeg vil annonsere dem I EIGRP.
R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS inLa oss bli kvitt prefikslisten På R1…
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0Nå ser vi alle nettverkene som faller innenfor 172.16.0.0/16 og 10.0.0.0 / 8-serien. Tid for å aktivere den prefikslisten jeg nettopp opprettet.
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST inslik aktiverer vi det, og dette er hva vi ender med:
