Онлайн-демонстрация
Связаться с нами
5.4. Настройка префикс-листов
Назначение
Префикс-лист - это разновидность политики маршрутизации, которая используется для контроля и модификации маршрутной информации.
Описание
Префикс-лист идентифицируется именем и содержит одну или несколько упорядоченных записей, которые обрабатываются последовательно.
Каждая запись представляет собой диапазон соответствия для сетевого префикса и имеет уникальный порядковый номер в списке. В процессе сопоставления коммутатор проверяет записи по порядку. Если запись соответствует условиям, процесс будет завершен. Если порядковый номер правила не указан, он будет присвоен автоматически.
Доступны разрешение и запрет в соответствии с префикс-листом. Поддерживается добавление описания для префикс-листа.
Настройка
Базовая настройка
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Создание префикс-листа
Создание префикс-листа:
Switch(config)# ip prefix-list test seq 1 deny 35.0.0.0/8 le 16
Switch(config)# ip prefix-list test permit any
Switch(config)# ip prefix-list test description this prefix list is for test
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Вывод списка префиксов:
Switch# show ip prefix-list detail
Prefix-list list number: 1
Prefix-list entry number: 3
Prefix-list with the last deletion/insertion: test
ip prefix-list test:
Description: this prefix list is fot test
count: 3, range entries: 0, sequences: 1 - 10
seq 1 deny 35.0.0.0/8 le 16 (hit count: 0, refcount: 0)
seq 5 permit any (hit count: 0, refcount: 0)
Настройка префикс-листов для RIP
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Создание префикс-листа
Switch(config)# ip prefix-list aa seq 11 deny 35.0.0.0/8 le 16
Switch(config)# ip prefix-list aa permit any
Шаг 3: Применение префикс-листа в настройках RIP
Switch(config)# router rip
Switch(config-router)# distribute-list prefix aa out
Switch(config-router)# exit
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Вывод списка префиксов:
Switch# show ip prefix-list
ip prefix-list aa: 2 entries
seq 11 deny 35.0.0.0/8 le 16
seq 15 permit any
Вывод конфигурации коммутатора:
Switch# show running-config
Building configuration...
…
ip prefix-list aa seq 11 deny 35.0.0.0/8 le 16
ip prefix-list aa seq 15 permit any
…
router rip
distribute-list prefix aa out
Настройка префикс-листов для политик маршрутизации
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Создание префикс-листа
Switch(config)# ip prefix-list aa seq 11 deny 3.3.3.0/8 le 24
Switch(config)# ip prefix-list aa permit any
Шаг 3: Создание политики маршрутизации совпадающую с префикс-листом
Switch(config)# route-map abc permit
Switch(config-route-map)# match ip address prefix-list aa
Switch(config-route-map)# set local-preference 200
Switch(config-route-map)# exit
Switch(config)# route-map abc permit 20
Switch(config-route-map)# exit
Шаг 4: Применение маршрута в настройках BGP
Switch(config)# router bgp 1
Switch(config-router)# neighbor 1.1.1.2 remote-as 1
Switch(config-router)# neighbor 1.1.1.2 route-map abc out
Switch(config-router)# network 2.2.2.2/32
Switch(config-router)# network 3.3.3.3/32
Шаг 5: Выход из режима “Global config”
Switch(config-router)# end
Шаг 6: Проверка
Вывод политики маршрутизации:
Switch# show route-map
route-map abc, permit, sequence 10
Match clauses:
ip address prefix-list aa
Set clauses:
local-preference 200
route-map abc, permit, sequence 20
Match clauses:
Set clauses:
Вывод конфигурации коммутатора:
Switch# show running-config
Building configuration...
…
ip prefix-list aa seq 11 deny 3.3.3.0/8 le 24
ip prefix-list aa seq 15 permit any
!
!
route-map abc permit 10
match ip address prefix-list aa
set local-preference 200
!
route-map abc permit 20
…
router bgp 1
neighbor 1.1.1.2 remote-as 1
!
address-family ipv4
no synchronization
network 2.2.2.2 mask 255.255.255.255
network 3.3.3.3 mask 255.255.255.255
neighbor 1.1.1.2 activate
neighbor 1.1.1.2 route-map abc out
exit-address-family
!
address-family vpnv4 unicast
no synchronization
exit-address-family