Cum se configurează Prefix-List pe router Cisco
Prefix-liste pot fi folosite pentru a filtra prefixe și sunt mult mai puternice decât simple liste de acces.Să presupunem că vreau să filtrez toate prefixele care se încadrează în intervalul 10.0.0.0 și care au o mască de subrețea între /24 și /28. Crezi că ai putea face acest lucru cu o listă de acces? Va fi dificil corect … cu o listă de prefix acest lucru este foarte ușor de făcut!
majoritatea studenților CCNP găsesc liste de prefixe greu de înțeles, așa că în această lecție vă voi arăta cum funcționează listele de prefixe, folosindu-le ca filtre de rută.
vă voi arăta diferite scenarii și filtre diferite. Iată topologia pe care o vom folosi:
mai sus vedeți două routere numite “R1” și “R2”. Pe R2 avem câteva interfețe loopback cu prefixe pe care le vom face publicitate în EIGRP. Fac acest lucru, astfel încât să avem un număr de prefixe pentru a juca cu. Iată configurația:
R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255
EIGRP este configurat astfel încât toate rețelele sunt anunțate.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0
dacă ne uităm la tabelul de rutare al R1, putem vedea toate acele rețele pe interfețele loopback așa cum ar trebui să fie. Acum vom vedea dacă putem face unele de filtrare. Să începem cu o listă simplă de prefixe care filtrează 172.16.1.0 / 24, dar permite orice altceva:
R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32
utilizând comanda ip prefix-list Puteți crea liste de prefixe. După cum puteți vedea, arată un pic similar cu lista mea de acces, dar în loc să tastați metacaractere, specificăm doar numărul de biți. Prima linie neagă 172.16.1.0 / 24, iar a doua linie permite 0.0.0.0/0 (toate rețelele) dacă au o mască de subrețea de /32 sau smaller…in alte cuvinte “totul”. Această linie este echivalentul “permis ip orice orice”.
să-l Activăm pe R1 pentru a vedea care este rezultatul:
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in
și vom activa noua listă de prefixe.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0
după cum puteți vedea 172.16.1.0/24 a fost filtrat și toate celelalte rețele sunt permise.
adevărata putere a listei de prefixe este în operatorii ge (mai mare sau egal cu) și le (mai mic sau egal cu). Să ne uităm la câteva exemple:
R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19
în acest exemplu folosesc operatorul le. Această declarație prefix-list spune că toate rețelele care se încadrează în intervalul 10.0.0.0/8 și care au o mască de subrețea de /19 sau mai puțin sunt permise.
dacă am o rețea cu 10.0.0.0 /21, aceasta va fi refuzată de această listă de prefixe. Se încadrează în intervalul 10.0.0.0 /8, dar are o mască de subrețea de /21. Folosesc operatorul le care spune că masca de subrețea ar trebui să fie /19 sau mai mică.
să presupunem că am o altă rețea cu 10.0.0.0 /17, atunci va fi permisă de această listă de prefixe. Se încadrează în intervalul 10.0.0.0 /8 și are o mască de subrețea mai mică decât / 19.
mă urmărești aici? Permiteți – mi să vă dau un exemplu pe routerele noastre:
R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0
mai întâi vom adăuga câteva interfețe loopback pe R2. Dacă te uiți atent, poți vedea că folosesc diferite subnetmasks.
R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0
și le voi face publicitate în EIGRP.
R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in
să scăpăm de lista prefixelor de pe R1…
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0
acum vedem toate rețelele care se încadrează în intervalul 172.16.0.0 / 16 și 10.0.0.0 / 8. E timpul să activez acea listă de prefixe pe care tocmai am creat-o.
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in
acesta este modul în care îl activăm și cu asta ajungem: