Como configurar a lista de prefixos no roteador da Cisco

by Posted on

as listas de prefixos podem ser usadas para filtrar prefixos e são muito mais poderosas do que simples listas de acesso.Digamos que quero filtrar todos os prefixos que estão dentro do intervalo 10.0.0.0 e que têm uma máscara de sub-rede entre /24 e / 28. Achas que consegues fazer isto com uma lista de acesso? Será difícil direito … com uma lista de prefixos isso é muito fácil de fazer!

a maioria dos alunos do CCNP acham as listas de prefixos difíceis de entender, então nesta lição vou mostrar como as listas de prefixos funcionam usando-as como filtros de rota.

vou mostrar diferentes cenários e diferentes filtros. Aqui está a topologia que vamos usar:

topologia de exemplo de Lista de prefixos

acima você vê dois roteadores chamados “R1″e ” R2″. On R2 we have a couple of loopback interfaces with prefixes that we will advertise in EIGRP. Estou a fazer isto para termos uma série de prefixos para brincar. Aqui está a configuração:

R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255

EIGRP é configurado para que todas as redes sejam publicitadas.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0

se olharmos para a tabela de roteamento de R1 podemos ver todas essas redes nas interfaces de loopback como deve ser. Agora vamos ver se conseguimos filtrar. Vamos começar com uma lista de prefixos simples que filtra 172.16.1.0 / 24, mas permite tudo o resto:

R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32

usando o comando ip prefixo-list, você pode criar listas de prefixos. Como você pode ver, parece um pouco semelhante à Minha Lista de acesso, mas em vez de digitar wildcards nós apenas especificamos o número de bits. A primeira linha nega 172.16.1.0 / 24 e a segunda permite 0,0.0.0/0 (todas as redes) se tiverem uma máscara de sub-rede de / 32 ou smaller…in outras palavras “tudo”. Esta linha é o equivalente a “Licença ip any”.

vamos habilitá-lo em R1 para ver qual é o resultado:

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in

e vamos activar a nova lista de prefixos.

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0

como pode ver, 172.16.1.0 / 24 foi filtrado e todas as outras redes são permitidas.

a verdadeira potência da lista de prefixos está nos operadores ge (maior ou igual a) e le (menor ou igual a). Vejamos alguns exemplos:

R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19

neste exemplo estou usando o operador le. Esta declaração de prefixo-lista diz que todas as redes que estão dentro da Gama 10.0.0.0/8 e que têm uma máscara de sub-rede de /19 ou menos são permitidos.

se eu tiver uma rede com 10.0.0.0 / 21 ela será negada por esta lista de prefixos. Ele está dentro da faixa 10.0.0.0 /8, mas tem uma máscara de sub-rede de / 21. Estou a usar o operador le que diz que a máscara de sub-rede deve ser /19 ou menor.Digamos que tenho outra rede com 10.0.0.0 / 17 Então será permitida por esta lista de prefixos. Ele cai dentro da faixa 10.0.0.0/8 e tem uma máscara de sub-rede que é menor que /19.Está a seguir-me? Deixe-me dar-lhe um exemplo sobre os nossos routers:

R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0

primeiro vamos adicionar algumas interfaces loopback no R2. Se olhares com atenção, podes ver que estou a usar diferentes sub-redes.

R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0

e vou publicitá-los em EIGRP.

R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in

vamos livrar-nos do prefixo da lista R1…

R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0

agora vemos todas as redes que estão dentro da faixa 172.16.0.0 / 16 e 10.0.0.0.0 / 8. Hora de activar a lista de prefixos que acabei de criar.

R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in

é assim que o activamos e é com isto que acabamos:

Published by admin

Deixe uma resposta

O seu endereço de email não será publicado.