Hur man konfigurerar Prefix-lista på Cisco Router
Prefix-listor kan användas för att filtrera prefix och är mycket mer kraftfull än enkel åtkomst-listor.Låt oss säga att jag vill filtrera alla prefix som faller inom 10.0.0.0-intervallet och som har en subnätmask mellan /24 och /28. Tror du att du kan göra detta med en åtkomstlista? Det blir svårt rätt … med en prefix-lista är det väldigt lätt att göra!
de flesta CCNP-studenter tycker att prefixlistor är svåra att förstå, så I den här lektionen visar jag hur prefixlistor fungerar genom att använda dem som ruttfilter.
jag kommer att visa dig olika scenarier och olika filter. Här är topologin som vi kommer att använda:
ovan ser du två routrar som heter “R1” och “R2”. På R2 har vi ett par loopback-gränssnitt med prefix som vi kommer att annonsera i EIGRP. Jag gör detta så vi har ett antal prefix att spela med. Här är konfigurationen:
R1(config)#router eigrp 12R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0
R2(config)#router eigrp 12R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0 0.0.3.255
EIGRP är konfigurerad så att alla nätverk annonseras.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:07, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:07, FastEthernet0/0
om vi tittar på routingtabellen för R1 kan vi se alla dessa nätverk på loopback-gränssnitten som det borde vara. Nu ska vi se om vi kan göra lite filtrering. Låt oss börja med en enkel prefixlista som filtrerar 172.16.1.0 / 24 men tillåter allt annat:
R1(config)#ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24R1(config)#ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32
genom att använda kommandot ip prefix-list kan du skapa prefixlistor. Som du kan se ser det lite ut som min åtkomstlista men istället för att skriva jokertecken anger vi bara antalet bitar. Den första raden förnekar 172.16.1.0 / 24 och den andra raden tillåter 0.0.0.0/0 (alla nätverk) om de har en nätmask av /32 eller smaller…in andra ord “allt”. Denna rad motsvarar “Tillåt ip any any”.
Låt oss aktivera det på R1 för att se vad resultatet är:
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix FILTERTHIS in
och vi aktiverar den nya prefixlistan.
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 3 subnetsD 172.16.0.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:01:54, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:01:54, FastEthernet0/0
som du kan se 172.16.1.0 / 24 har filtrerats och alla andra nätverk är tillåtna.
den verkliga kraften i prefixlistan finns i operatörerna ge (större än eller lika med) och L (mindre än eller lika med). Låt oss titta på några exempel:
R1(config)#ip prefix-list RENETEST permit 10.0.0.0/8 le 19
i det här exemplet använder jag l-operatorn. Detta prefixlista säger att alla nätverk som faller inom 10.0.0.0 /8-intervallet och som har en subnätmask på / 19 eller mindre är tillåtna.
om jag har ett nätverk med 10.0.0.0 / 21 kommer det att nekas av denna prefixlista. Det faller inom 10.0.0.0 /8-intervallet men det har en subnätmask av /21. Jag använder loperatören som säger att subnätmasken ska vara /19 eller mindre.
låt oss säga att jag har ett annat nätverk med 10.0.0.0 /17 Då kommer det att tillåtas av denna prefixlista. Det faller inom 10.0.0.0 /8-intervallet och har en subnätmask som är mindre än / 19.
följer du mig här? Låt mig ge dig ett exempel på våra routrar:
R2(config)#interface loopback 10 R2(config-if)#ip address 10.1.1.1 255.255.0.0R2(config-if)#interface loopback 11R2(config-if)#ip address 10.2.2.2 255.255.128.0R2(config-if)#interface loopback 12R2(config-if)#ip address 10.3.3.3 255.255.192.0R2(config-if)#interface loopback 13R2(config-if)#ip address 10.4.4.4 255.255.224.0R2(config-if)#interface loopback 14R2(config-if)#ip address 10.5.5.5 255.255.240.0R2(config-if)#interface loopback 15R2(config-if)#ip address 10.6.6.6 255.255.248.0
först lägger vi till ett par loopback-gränssnitt på R2. Om du tittar noga kan du se att jag använder olika subnetmasks.
R2(config)#router eigrp 12R2(config-router)#network 10.0.0.0
och jag annonserar dem i EIGRP.
R1(config)#router eigrp 12R1(config-router)#no distribute-list prefix FILTERTHIS in
Låt oss bli av med prefixlistan på R1…
R1#show ip route eigrp 172.16.0.0/24 is subnetted, 4 subnetsD 172.16.0.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.1.0 via 192.168.12.2, 00:00:35, FastEthernet0/0D 172.16.2.0 via 192.168.12.2, 00:06:11, FastEthernet0/0D 172.16.3.0 via 192.168.12.2, 00:06:11, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 6 masksD 10.2.0.0/17 via 192.168.12.2, 00:02:22, FastEthernet0/0D 10.3.0.0/18 via 192.168.12.2, 01:14:57, FastEthernet0/0D 10.1.0.0/16 via 192.168.12.2, 00:06:11, FastEthernet0/0D 10.6.0.0/21 via 192.168.12.2, 01:02:35, FastEthernet0/0D 10.4.0.0/19 via 192.168.12.2, 01:14:46, FastEthernet0/0D 10.5.0.0/20 via 192.168.12.2, 01:02:35, FastEthernet0/0
nu ser vi alla nätverk som faller inom intervallet 172.16.0.0/16 och 10.0.0.0/8. Dags att aktivera den prefixlistan jag just skapade.
R1(config)#router eigrp 12R1(config-router)#distribute-list prefix RENETEST in
så här aktiverar vi det och det här är vad vi slutar med: