So konfigurieren Sie Präfix-Liste auf Cisco-Router
Präfix-Listen können verwendet werden, Präfixe zu filtern und sind weit leistungsfähiger als einfache Access-Listen.Angenommen, ich möchte alle Präfixe filtern, die in den Bereich 10.0.0.0 fallen und eine Subnetzmaske zwischen / 24 und / 28 haben. Denkst du, du könntest das mit einer Zugangsliste machen? Es wird schwierig sein, richtig … mit einer Präfix-Liste ist das sehr einfach zu machen!
In dieser Lektion zeige ich Ihnen, wie Präfixlisten funktionieren, indem Sie sie als Routenfilter verwenden.
Ich zeige Ihnen verschiedene Szenarien und verschiedene Filter. Hier ist die Topologie, die wir verwenden werden:
Oben sehen Sie zwei Router namens “R1” und “R2”. Auf R2 haben wir ein paar Loopback-Schnittstellen mit Präfixen, die wir in EIGRP bewerben werden. Ich mache das, also haben wir eine Reihe von Präfixen zum Spielen. Hier ist die Konfiguration:
R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255
EIGRP ist so konfiguriert, dass alle Netzwerke beworben werden.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0
Wenn wir uns die Routing-Tabelle von R1 ansehen, können wir alle diese Netzwerke auf den Loopback-Schnittstellen so sehen, wie es sein sollte. Jetzt werden wir sehen, ob wir etwas filtern können. Beginnen wir mit einer einfachen Präfixliste, die 172.16.1.0 / 24 filtert, aber alles andere zulässt:
R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32
Mit dem Befehl ip prefix-list können Sie Präfixlisten erstellen. Wie Sie sehen können, sieht es ein bisschen ähnlich wie meine Zugriffsliste aus, aber anstatt Platzhalter einzugeben, geben wir nur die Anzahl der Bits an. Die erste Zeile verweigert 172.16.1.0 / 24 und die zweite Zeile erlaubt 0.0.0.0/0 (alle Netzwerke), wenn sie eine Subnetzmaske von /32 oder smaller…in mit anderen Worten “alles”. Diese Zeile entspricht “permit ip any any”.
Aktivieren wir es auf R1, um das Ergebnis zu sehen:
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in
Und wir werden die neue Präfix-Liste aktivieren.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0
Wie Sie sehen können, wurde 172.16.1.0 / 24 gefiltert und alle anderen Netzwerke sind zulässig.
Die wahre Potenz der Präfixliste liegt in den Operatoren ge (größer oder gleich) und le (kleiner oder gleich). Schauen wir uns einige Beispiele an:
R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19
In diesem Beispiel verwende ich den Le-Operator. Diese Präfixlistenanweisung besagt, dass alle Netzwerke, die in den Bereich 10.0.0.0 / 8 fallen UND eine Subnetzmaske von / 19 oder weniger haben, zulässig sind.
Wenn ich ein Netzwerk mit 10.0.0.0 / 21 habe, wird es von dieser Präfixliste abgelehnt. Es fällt in den Bereich 10.0.0.0 / 8, hat aber eine Subnetzmaske von / 21. Ich verwende den Le-Operator, der besagt, dass die Subnetzmaske / 19 oder kleiner sein sollte.
Angenommen, ich habe ein anderes Netzwerk mit 10.0.0.0 / 17, dann wird es von dieser Präfixliste zugelassen. Es fällt in den Bereich 10.0.0.0/8 und hat eine Subnetzmaske, die kleiner als / 19 ist.
Folgst du mir hier? Lassen Sie mich Ihnen ein Beispiel zu unseren Routern geben:
R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0
Zuerst werden wir ein paar Loopback-Schnittstellen auf R2 hinzufügen. Wenn Sie genau hinschauen, können Sie sehen, dass ich verschiedene Subnetzmasken verwende.
R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0
Und ich werde sie in EIGRP bewerben.
R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in
Lassen Sie uns die Präfix-Liste auf R1 loswerden…
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0
Jetzt sehen wir alle Netzwerke, die in den Bereich 172.16.0.0 / 16 und 10.0.0.0 / 8 fallen. Zeit, diese Präfix-Liste zu aktivieren, die ich gerade erstellt habe.
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in
So aktivieren wir es und so enden wir: