Доброго часу, всі вижили після свят? 🙂
Отже, сьогодні ми продовжимо знайомитися з технологіями в BGP.
У цій замітці я зупинюся на Prefix-List.
Префікс листи дозволяють нам фільтрувати маршрути по мережах. Наприклад, нам не хочеться щоб якийсь маршрут був відправлений якомусь сусідові, а іншим нехай відправляється, або навпаки, ми не хочемо щоб від якогось сусіда надходив в нашу таблицю BGP маршрут, без проблем, все це робиться за допомогою префікс аркушів.
Префікс листи дуже схожі на звичайні access-list, але вважається що префікс листи гнучкіші.
Префікс листи більш продуктивні ніж access-list, в префікс листах можна вставляти між записами ще записи (в общем-то і в access-list'ах це вже можна давно робити). У префікс листах зручно працювати з масками (наприклад, присвоївши йому від і до і так далі).
Давайте розглянемо синтаксис і деякі приклади.
Загальний вигляд такої:
ip prefix-list NAME [seq] network / length [ge value] [le value]ip prefix-list ALL permit 0.0.0.0/0 ge 32 - всі мережі з маскою / 32
ip prefix-list Class-A permit 0.0.0.0/1 le 24 - всі мережі класу А до маски / 24
ip prefix-list All-Network permit 0.0.0.0/0 le 32 - всі можливі мережі.
Думаю тут варто пояснити лише дві речі, LE і GE що це і коли застосовується.
GE позначає - ВІД, LE позначає ДО.
Таким чином: ip prefix-list NET permit 0.0.0.0/2 ge 8 le 16 позначає що вибрати всі мережі з масками від 8-ої до 16-ї.
Ось так гнучко можна управляти вибірками.
Написавши префікс листи, нам їх необхідно якимось чином «прив'язати» в BGP до бенкеті, як це робиться:
neighbor 1.1.1.1 prefix-list NAME in
Таким чином ми прив'язали в входить потоку, на бенкет 1.1.1.1 префікс лист. Так само можна «прив'язати» його на out.
У префікс аркуші прописуємо то, що нам потрібно зробити.
Для того що б подивитися дані про Профікс аркушах, є корисні дві команди:
show ip bgp prefix-list detail
show ip bgp prefix-list NAME
Цих команд досить, для того щоб подивитися як що працює, а якщо не працює то чому 🙂
Так само хотілося б нагадати, в закінченні, що якщо ми написали permit для якогось префікса, то автоматично мається на увазі, що все інше у нас deny, пам'ятайте про це.