Hoe een Prefix-List te configureren op een Cisco-Router
Prefix-lists kunnen worden gebruikt om prefixen te filteren en zijn veel krachtiger dan eenvoudige access-lists.Laten we zeggen dat ik alle voorvoegsels wil filteren die binnen het 10.0.0.0 bereik vallen en die een subnetmasker hebben tussen /24 en /28. Denk je dat je dit kunt doen met een toegangslijst? Het zal moeilijk worden rechts … met een prefix-lijst is dit heel gemakkelijk te doen!
de meeste CCNP studenten vinden prefix-lijsten moeilijk te begrijpen, dus in deze les zal ik je laten zien hoe prefix-lijsten werken door ze te gebruiken als route filters.
Ik zal je verschillende scenario ‘ s en verschillende filters laten zien. Hier is de topologie die we zullen gebruiken:
hierboven ziet u twee routers genaamd “R1″en ” R2″. Op R2 hebben we een paar loopback interfaces met voorvoegsels die we zullen adverteren in EIGENRP. Ik doe dit zodat we een aantal voorvoegsels hebben om mee te spelen. Hier is de configuratie:
R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255
EIGRP is geconfigureerd zodat alle netwerken worden geadverteerd.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0
als we naar de routeringstabel van R1 kijken kunnen we al die netwerken op de loopback interfaces zien zoals het zou moeten zijn. Nu zullen we zien of we wat kunnen filteren. Laten we beginnen met een eenvoudige prefix-lijst die 172.16.1.0 /24 filtert maar al het andere toestaat:
R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32
met het ip prefix-list Commando kunt u prefix lijsten maken. Zoals je kunt zien lijkt het een beetje op mijn access-list, maar in plaats van het typen van jokertekens geven we gewoon het aantal bits. De eerste regel weigert 172.16.1.0 / 24 en de tweede regel staat 0.0.0 toe.0/0 (alle netwerken) indien zij een subnetmasker hebben van / 32 of smaller…in andere woorden “alles”. Deze regel is het equivalent van”permit ip any any”.
laten we het inschakelen op R1 om te zien wat het resultaat is:
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in
en we zullen de nieuwe prefix-lijst inschakelen.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0
zoals u kunt zien is 172.16.1.0 / 24 gefilterd en zijn alle andere netwerken toegestaan.
de werkelijke macht van de prefix lijst is in de ge (groter dan of gelijk aan) en le (kleiner dan of gelijk aan) operators. Laten we eens kijken naar enkele voorbeelden:
R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19
In dit voorbeeld gebruik ik de le operator. Dit prefix-list statement zegt dat alle netwerken die binnen het 10.0.0.0/8 bereik vallen en die een subnetmasker van /19 of minder hebben, zijn toegestaan.
als ik een netwerk heb met 10.0.0.0 / 21 zal dit geweigerd worden door deze prefix lijst. Het valt binnen het 10.0.0.0 / 8 bereik, maar het heeft een subnetmasker van / 21. Ik gebruik de le operator die zegt dat het subnetmasker / 19 of kleiner moet zijn.
stel dat ik een ander netwerk heb met 10.0.0.0 / 17 dan wordt het toegestaan door deze prefix-lijst. Het valt binnen het 10.0.0.0 / 8 bereik en heeft een subnetmasker dat kleiner is dan / 19.
volgt u me hier? Laat me u een voorbeeld geven van onze routers:
R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0
eerst zullen we een paar loopback interfaces toevoegen aan R2. Als je goed kijkt zie je dat ik verschillende subnetmaskers gebruik.
R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0
en Ik zal ze adverteren in EIGENRP.
R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in
laten we ons ontdoen van de prefix-lijst op R1…
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0
nu zien we alle netwerken die binnen het bereik 172.16.0.0/16 en 10.0.0.0/8 vallen. Tijd om die prefix-lijst in te schakelen die ik zojuist heb gemaakt.
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in
dit is hoe we het activeren en dit is waar we mee eindigen: