Префиксные списки EcoRouter Documentation / Маршрутизация / Префиксные списки
Префиксные списки (prefix-list)
Префиксные списки (prefix-list) представляют собой альтернативу policy-filter листам, применяемым во многих командах фильтрации маршрутов, и обладают рядом преимуществ. Префиксные списки в меньшей степени загружают процессор, что повышает производительность маршрутизаторов.
Настройка префиксных списков
Настройка префиксных списков
Префиксные списки проверяются по порядку, строка за строкой, до тех пор, пока не будет обнаружено соответствие тому или иному критерию. Как только соответствие обнаруживается, начинается обработка пакета. По умолчанию все пакеты, в явном виде не разрешенные в списке префиксов, запрещены (неявный оператор deny all для всех пакетов, которые не удовлетворяют ни одному из критериев).
Для создания префиксного списка требуется в режиме конфигурации ввести команду ip prefix-list, после которой должно быть указано имя списка. Можно воспользоваться нумерацией операторов, для чего употребляется ключевое слово seq с указанием после него номера, который присваивается записи. Запись может иметь любой номер из диапазона <1-4294967295> (чем меньше номер, тем раньше проверяется запись). Если номер первой записи 10, а последней 15, то в любое время в список можно будет добавить записи с номерами 11,12,13,14. Если в новом списке не указать номер первой записи, то по умолчанию он будет назначен равным 5. Последующие записи автоматически будут нумероваться с шагом 5. Для отключения режима автоматического присвоения номера записям используется команда no ip prefix-list sequence-number. Для определения сети, информация о которой должна передаваться другим маршрутизаторам, служит ключевое слово permit, для запрета - deny, соответственно. Таким образом, команда приобретает следующий вид:
ip prefix-list <имя> seq <номер> (permit | deny) <подсеть/маска> (ge | le | eq <значение>).
Для префиксного списка можно указать description (до 80 символов) командой: ip prefix-list <имя> description <текст>.
Помимо указания конкретной подсети и маски, гибкость префиксных списков позволяет отбирать подсети с учетом длины масок с помощью операторов ge, le, eq. Параметр ge применяется для отбора префиксов, длина которых больше, чем указанное значение в поле «значение». С помощью ключевого слова le можно отобрать префиксы, длина которых меньше, чем указанное значение. Ключевое слово eq точно определяет значение маски для префикса. Если не введены ни ge, ни le, ни eq, это соответствует условию точного совпадения префикса с тем, который указывается в списке. Приведем пример для 6 указанных подсетей:
1. 10.0.0.0/8
2. 10.128.0.0/9
3. 10.1.1.0/24
4. 10.1.2.0/24
5. 10.128.10.4/30
6. 10.128.10.8/30
Соответствие префиксных списков
| Команда | Номера подсетей, соответствующие условию |
|---|---|
ip prefix-list permit 10.0.0.0/8 | 1 |
ip prefix-list permit 10.128.0.0/9 | 2 |
ip prefix-list permit 10.0.0.0/8 ge 9 | 2,3,4,5,6 |
ip prefix-list permit 10.0.0.0/8 eq 24 | 3,4 |
ip prefix-list permit 10.0.0.0/8 le 28 | 1,2,3,4 |
ip prefix-list permit 0.0.0.0/0 | Нет совпадений |
ip prefix-list permit 0.0.0.0/0 le 32 | Все подсети. В этом случае вместо 0.0.0.0/0 le 32 при конфигурировании префикс-листа можно указать параметр any |
Пример команды только для рекламы подсетей 10.0.0.0 с масками от 10 до 20 может выглядеть следующим образом:
ip prefix-list TEST seq 5 permit 10.0.0.0/8 ge 10 le 20
ip prefix-list TEST seq 10 deny all
ВНИМАНИЕ:
Для удаления префиксного списка служит команда no ip prefix-list <имя>.
Команды просмотра списков префиксов
Команды просмотра списков префиксов
Команды show ip prefix-list <имя> и show ip prefix-list summary выводят общую информацию о списке префиксов, а show ip prefix-list detail <имя> выдает статистику по совпадениям в списке префиксов (hit count) и по совпадению в приложениях (route-map), где используется список префиксов (refcount).
| Команда | Описание |
|---|---|
| show ip prefix-list <имя> | Просмотр определенного списка префиксов |
| show ip prefix-list summary | Просмотр всех списков |
| show ip prefix-list detail <имя> | Просмотр статистики по совпадениям со списком префиксов (hit count), по совпадению в приложениях (route-map), где используется префикс лист (refcount) |