1. Введення в листи префіксів
Для управління обміном маршрутною інформацією, її прийомом, відправленням або перерозподілом, в Cisco IOS можна використовувати різні методи фільтрації маршрутних оновлень, такі як листи розподілу (distribute-list) і листи префіксів (prefix-list).
Використання листів розподілу володіє певними недоліками, такими як:
- ACL (Access-List, листи управління доступом), що використовуються в листах розподілу, спочатку розроблялися для фільтрації пакетів, а не для фільтрації маршрутів
- Неможливість визначення збігу маски маршруту
- Робота ACL досить мелена, так як вони послідовно застосовується до кожного запису в маршрутному оновленні
- Використання розширених ACL може виявитися громіздким для конфігурації
Листи префіксів розроблялися як альтернатива використанню ACL, їх можна використовувати в безлічі команд призначених для фільтрації маршрутів.
Основними достоїнствами використання листів префіксів є:
Примітка. Іменовані ACL підтримують інкрементні зміни.
Листи префіксів так само мають і певними схожими рисами з ACL. Листи префіксів можуть містити будь-яку кількість записів, кожна з яких містить умову і дію. Коли маршрутизатор виконує перевірку відповідності маршруту листу префіксів, перший збіг з умовою буде визначати застосовується до маршруту дію - дозвіл або заборона. Якщо маршрут не буде відповідати жодного запису, то на нього буде діяти неявна політика за замовчуванням deny any.
2. Загальні правила фільтрації маршрутів за допомогою листів префіксів
Маршрут буде дозволений або заборонений на підставі наступних правил:
3. Налаштування листів префіксів
Для створення листа префіксів використовується команда ip prefix-listlist-name | list-number> [seqseq-value] deny | permit> network / length [gege-value] [lele-value] глобального режиму конфігурації. Опис параметрів цієї команди наведені в таблиці 1.
Таблиця 1. Список параметрів ip prefix-list