Jak skonfigurować listę prefiksów na routerze Cisco
listy prefiksów mogą być używane do filtrowania prefiksów i są o wiele bardziej wydajne niż proste listy dostępu.Załóżmy, że chcę filtrować wszystkie prefiksy, które mieszczą się w zakresie 10.0.0.0 i które mają maskę podsieci między /24 i /28. Myślisz, że mógłbyś to zrobić z listą dostępu? To będzie trudne prawo … z prefiksem-list jest to bardzo łatwe do zrobienia!
większość uczniów CCNP uważa, że listy prefiksów są trudne do zrozumienia, więc w tej lekcji pokażę Ci, jak działają listy prefiksów, używając ich jako filtrów tras.
pokażę wam różne scenariusze i różne filtry. Oto topologia, której będziemy używać:
powyżej widzisz dwa routery o nazwie “R1” i “R2”. Na R2 mamy kilka interfejsów loopback z prefiksami, które będziemy reklamować w EIGRP. Robię to, więc mamy wiele prefiksów do zabawy. Oto konfiguracja:
R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255EIGRP jest skonfigurowany tak, aby wszystkie sieci były reklamowane.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0jeśli spojrzymy na tabelę routingu R1, możemy zobaczyć wszystkie te sieci na interfejsach pętli pętli, tak jak powinno być. Teraz zobaczymy, czy uda nam się przefiltrować. Zacznijmy od prostej listy prefiksów, która filtruje 172.16.1.0 / 24, ale pozwala na wszystko inne:
R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32za pomocą polecenia IP prefix-list można tworzyć listy prefixów. Jak widać wygląda to trochę podobnie jak moja lista dostępu, ale zamiast wpisywać symbole wieloznaczne, po prostu określamy liczbę bitów. Pierwsza linia odmawia 172.16.1.0 / 24, a druga linia zezwala na 0.0.0.0/0 (wszystkie sieci), jeśli mają maskę podsieci /32 lub smaller…in innymi słowy “wszystko”. Ta linia jest odpowiednikiem “permit ip any any”.
włączmy go na R1, aby zobaczyć, jaki jest wynik:
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS ini włączymy nową listę prefiksów.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0jak widać 172.16.1.0/24 zostało filtrowane i wszystkie inne sieci są dozwolone.
prawdziwa moc listy prefiksów jest w operatorach ge (większa lub równa) i le (mniejsza lub równa). Spójrzmy na kilka przykładów:
R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19w tym przykładzie używam operatora le. Ta instrukcja prefix-list mówi, że wszystkie sieci mieszczące się w zakresie 10.0.0.0/8 i które mają maskę podsieci równą /19 lub mniejszą są dozwolone.
jeśli mam sieć z 10.0.0.0 / 21 zostanie odrzucona przez tę listę prefiksów. Mieści się w zakresie 10.0.0.0 /8, ale ma maskę podsieci /21. Używam operatora le, który mówi ,że maska podsieci powinna być / 19 lub mniejsza.
powiedzmy, że mam inną sieć z 10.0.0.0 /17 wtedy będzie to dozwolone przez ten prefiks-list. Mieści się w zakresie 10.0.0.0/8 i ma maskę podsieci mniejszą niż /19.
Pozwól, że dam ci przykład na naszych routerach:
R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0najpierw dodamy kilka interfejsów pętli zwrotnej na R2. Jeśli przyjrzysz się uważnie, zobaczysz, że używam różnych podsieci.
R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0i zareklamuję je w EIGRP.
R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS inpozbądźmy się listy prefiksów na R1…
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0teraz widzimy wszystkie sieci, które mieszczą się w zakresie 172.16.0.0/16 i 10.0.0.0 / 8. Czas włączyć listę prefiksów, którą właśnie utworzyłem.
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST intak go aktywujemy i tak się kończy:
