Списки префиксов в сети Internet

Списки префиксов являются новейшим, более эффективным и интуитивно понятным способом идентификации маршрутов для их последующего сравнения с критериями или для фильтрации в протоколах маршрутизации. Давайте рассмотрим основные рекомендации по настройке списков префиксов.

В отличие от списков разрешения доступа, списки префиксов могут обновляться не

полностью, а частично. Это означает, что каждая запись в списке префиксов идентифицируется номером последовательности. Если необходимо добавить, удалить или изменить заданную в списке  префиксов последовательность, то нужно лишь  указать ее номер. Основное преимущество такой операции заключается в том, что, в отличие от списков разрешения доступа, не нужно удачять список и затем снова настраивать его при внесении каких-либо изменений.

В списках префиксов также имеет значение порядок следования записей, т.е. первая запись, которая соответствует условиям, и будет приниматься как руководство к действию. Как и в списках разрешения доступа, вы можете разрешить (permit) или запретить (deny) распространение сведений о том или ином префиксе. Списки префиксов также позволяют организовать фильтрацию не только отдельных префиксов, но и диапазонов префиксов.

Настройку списков префиксов мы обсудим позже. Отметим, что наши рекомендации

ни в коем случае не должны использоваться вместо тех, что имеются в документации на вашу версию 1OS.

Списки префиксов могут именоваться любой строкой, содержащей буквы и цифры, а также могут снабжаться специальным описанием. Описание списка префиксов выглядит примерно так:

ip prefix-list list-name description text

Для того чтобы добавить или удалить записи из списка префиксов, понадобится следующий синтаксис:

ip prefix-list list-name seq seq-value deny/permit network/len [ge ge-value] [le le-value]

Здесь list-name — строка буквенно-цифровых символов. Для обозначения списков префиксов вы можете использовать стандартную схему с последовательной нумерацией или задать более понятное вам название:

ip prefix-list list-name

В табл. 11.3 представлены примеры фильтрации префиксов.

Таблица 11.3. Фильтрация заданных префиксов

Критерий фильтрации                                   Выполняемая команда

Разрешить все кроме префикса 192.68.0.0/16 ip prefix-list sample permit 192.68.0.0/16 Запретить маршрут по умолчанию                 ip prefix-list sample deny 0.0.0.0/0 Разрешить все                                                    ip prefix-list sample permit 0.0.0.0/0 le 32

Запретить все                                                     ip prefix-list sample deny 0.0,0.0/0 le 32

Запретить /25+ во всем адресном

пространстве                                                     ip prefix-list sample deny 0.0.0.0/0 ge 25

В префиксе 192.68.0.0/24 запретить /25+       ip prefix-list sample deny 192.68.0.0/24 ge 25

Разрешить все адреса с префиксами от /8 до

/24                                                                       ip prefix-list sample permit 0.0.0.0/0 ge 8 le 24

Обратите внимание, что в табл. 11.3 не включены номера последовательностей. Если вы не указываете номер последовательности, то начальное значение последовательности по умолчанию — 5 и будет увеличивается на 5 в каждой последующей записи, если явно не указан другой номер последовательности.

Для пошаговой настройки списка префиксов вам просто нужно указать номер последовательности для записи, которую вы собираетесь добавить, удалить или изменить в списке. В качестве примера рассмотрим список префиксов в листинге 11.10.

Листинг 11.10. Пример списка префиксов

ip

prefix-list

sample

seq

5

permit

1.1.1.0/24

ip

prefix-list

sample

seq

10

permit

2.2.2.0/24

ip

prefix-list

sample

seq

15

permit

3.3.3.0/24

 ip prefix-list  sample seq  20 deny    0.0.0.0/0  le   32                  

Пример списка префиксов, приведенный в листинге 11.10, разрешает префиксы 1.1,1.0/24, 2.2.2.0/24 и 3.3.3.0/24 и запрещает все остальные маршруты. Предположим, что необходимо разрешить также маршрут 4.4.4.0/24. Соответствующая настройка записи будет выполняться таким образом:

ip prefix-list sample seq 18 permit 4.4.4.0/24

При   внесении   этой   записи   в   список   префиксов   последний   приобретет   вид, представленный в листинге 11.11.

Листинг 11.11. Список префиксов после добавления записи, разрешающей работу с маршрутом 4.4.4.0/24

ip prefix-list sample seq 5 permit 1.1.1.0/24 ip prefix-list sample seq 10 permit 2.2.2.0/24 ip prefix-list sample seq 15 permit 3.3.3.0/24 ip prefix-list sample seq 18 permit 4.4.4.0/24

 ip prefix-list sample seq 20 deny   0.0.0.0/0 le 32                           

Теперь допустим, что необходимо запретить маршрут 4.4.4.0/24. Вам потребуется внести следующую запись в список префиксов:

no ip prefix-list sample seq 18

Теперь наш список префиксов будет выглядеть так, как показано в листинге 11.12.

Листинг 11.12. Список префиксов после добавления записи, запрещающей работу с маршрутом 4.4.4.0/24

ip prefix-list sample seq 5 permit 1.1.1.0/24 ip prefix-list sample seq 10 permit 2.2.2.0/24 ip prefix-list sample seq 15 permit 3.3.3.0/24

 ip prefix-list sample seq 20 deny   0.0.0.0/0 le 32                           

Как видите, пошаговое внесение изменений в списки префиксов предоставляет администратору огромные преимущества по сравнению с традиционными списками разрешения доступа. В последующих листингах главы 11 мы будем в основном применять списки разрешения доступа. Примеры использования списков префиксов вы найдете в следующей главе.

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100