Списки префіксів є новітнім, більш ефективним і інтуїтивно зрозумілим способом ідентифікації маршрутів для їх подальшого порівняння з критеріями або для фільтрації в протоколах маршрутизації. Давайте розглянемо основні рекомендації по налаштуванню списків префіксів.
На відміну від списків дозволу доступу, списки префіксів можуть не оновлюватиметься
повністю, а частково. Це означає, що кожен запис в списку префіксів ідентифікується номером послідовності. Якщо необхідно додати, видалити або змінити задану в списку префіксів послідовність, то потрібно лише вказати її номер. Основна перевага такої операції полягає в тому, що, на відміну від списків дозволу доступу, не потрібно удачять список і потім знову налаштовувати його при внесенні будь-яких змін.
У списках префіксів також має значення порядок проходження записів, тобто перший запис, яка відповідає умовам, і буде прийматися як керівництво до дії. Як і в списках дозволу доступу, ви можете дозволити (permit) або заборонити (deny) поширення відомостей про той чи інший префікс. Списки префіксів також дозволяють організувати фільтрацію не тільки окремих префіксів, але і діапазонів префіксів.
Налаштування списків префіксів ми обговоримо пізніше. Відзначимо, що наші рекомендації
ні в якому разі не повинні використовуватися замість тих, що є в документації на вашу версію 1OS.
Списки префіксів можуть іменуватися будь рядком, що містить букви і цифри, а також можуть забезпечуватися спеціальним описом. Опис списку префіксів виглядає приблизно так:
Для того щоб додати або видалити записи зі списку префіксів, знадобиться наступний синтаксис:
Тут list-name - рядок літер та цифр. Для позначення списків префіксів ви можете використовувати стандартну схему з послідовною нумерацією або задати більш зрозуміле вам назву:
ip prefix-list list-name
У табл. 11.3 представлені приклади фільтрації префіксів.
Таблиця 11.3.Фільтрація заданих префіксів
Критерій фільтрації Виконувана команда
Дозволити все крім префікса 192.68.0.0/16 ip prefix-list sample permit 192.68.0.0/16 Заборонити маршрут за замовчуванням ip prefix-list sample deny 0.0.0.0/0 вирішити всі ip prefix-list sample permit 0.0.0.0/0 le 32
Заборонити все ip prefix-list sample deny 0.0,0.0 / 0 le 32
просторі ip prefix-list sample deny 0.0.0.0/0 ge 25
У префікс 192.68.0.0/24 заборонити / 25 + ip prefix-list sample deny 192.68.0.0/24 ge 25
/ 24 ip prefix-list sample permit 0.0.0.0/0 ge 8 le 24
Зверніть увагу, що в табл. 11.3 не включені номера послідовностей. Якщо ви не вказуєте номер послідовності, то початкове значення послідовності за замовчуванням - 5 і буде збільшується на 5 у кожній наступній записи, якщо явно не вказано інший номер послідовності.
Для покрокової налаштування списку префіксів вам просто потрібно вказати номер послідовності для запису, яку ви збираєтеся додати, видалити або змінити в списку. Як приклад розглянемо список префіксів в лістингу 11.10.
Лістинг 11.10.Прімер списку префіксів
ipprefix-listsample seq 20 deny 0.0.0.0/0 le 32
Приклад списку префіксів, наведений у лістингу 11.10, дозволяє префікси 1.1,1.0 / 24, 2.2.2.0/24 і 3.3.3.0/24 і забороняє всі інші маршрути. Припустимо, що необхідно вирішити також маршрут 4.4.4.0/24. Відповідна настройка записи буде виконуватися таким чином:
ip prefix-listsample seq 18 permit 4.4.4.0/24
При внесенні цього запису в список префіксів останній придбає вид, представлений в лістингу 11.11.
Лістинг 11.11.Спісок префіксів після додавання запису, що дозволяє роботу з маршрутом 4.4.4.0/24
ip prefix-list sample seq 5 permit 1.1.1.0/24 ip prefix-list sample seq 10 permit 2.2.2.0/24 ip prefix-list sample seq 15 permit 3.3.3.0/24 ip prefix-list sample seq 18 permit 4.4.4.0 / 24
Тепер припустимо, що необхідно заборонити маршрут 4.4.4.0/24. Вам буде потрібно внести такий запис в список префіксів:
no ip prefix-listsample seq 18
Тепер наш список префіксів буде виглядати так, як показано в лістингу 11.12.
Лістинг 11.12.Спісок префіксів після додавання запису, яка забороняє роботу з маршрутом 4.4.4.0/24
ip prefix-list sample seq 5 permit 1.1.1.0/24 ip prefix-list sample seq 10 permit 2.2.2.0/24 ip prefix-list sample seq 15 permit 3.3.3.0/24
Як бачите, покрокове внесення змін до списків префіксів надає адміністратору величезні переваги в порівнянні з традиційними списками дозволу доступу. У наступних лістингах глави 11 ми будемо в основному застосовувати списки дозволу доступу. Приклади використання списків префіксів ви знайдете в наступному розділі.