Listele de prefixe sunt cele mai noi, mai eficiente și mai intuitive pentru identificarea rutelor pentru compararea ulterioară cu criterii sau pentru filtrarea în protocoalele de rutare. Să examinăm recomandările de bază pentru stabilirea listelor de prefixe.
Spre deosebire de listele de permisiuni de acces, listele de prefixe nu pot fi actualizate
complet și parțial. Aceasta înseamnă că fiecare intrare din lista de prefixe este identificată printr-un număr de ordine. Dacă trebuie să adăugați, să ștergeți sau să schimbați secvența specificată în lista de prefixe, trebuie doar să îi specificați numărul. Principalul avantaj al acestei operațiuni este că, spre deosebire de listele de permisiuni de acces, nu este necesar să listați cu succes și apoi să o ajustați din nou la efectuarea oricăror modificări.
În listele de prefixe, ordinea înregistrărilor are și o valoare. Prima intrare care corespunde condițiilor și va fi luată ca un ghid pentru acțiune. Ca și în listele de autorizare a accesului, puteți permite sau respinge distribuirea informațiilor despre un prefix anume. Adresele de prefix vă permit să filtrați nu numai prefixele individuale, ci și intervalele de prefixe.
Vom discuta mai târziu configurarea listelor de prefixe. Rețineți recomandările noastre
În nici un caz nu ar trebui să fii folosit în locul celor din documentația pentru versiunea dvs. de 1OS.
Liste de prefixe poate fi numit orice șir care conține litere și numere și poate fi, de asemenea, furnizat cu o descriere specială. Lista prefixelor arată astfel:
Pentru a adăuga sau elimina intrări din lista de prefixe, aveți nevoie de următoarea sintaxă:
Aici lista-nume este un șir de caractere alfanumerice. Pentru a indica liste de prefixe, puteți utiliza o schemă standard de numerotare secvențială sau puteți specifica un nume mai ușor de înțeles pentru dvs.:
ip lista prefix-list-nume
În tabel. 11.3 prezintă exemple de prefixe de filtrare.
Tabelul 11.3 Filtrarea prefixelor predefinite
Criteriul de filtrare comandat executat
Se lasă toate, cu excepția prefix 192.68.0.0/16 ip permis de prefix de listă de 192.68.0.0/16 Dezactivați ruta default ip-prefix lista de probă neagă 0.0.0.0/0 Permite toate IP-prefix lista permis de probă 0.0.0.0/0 le 32
Dezactivați toate eșantioanele ip prefix-list deny 0.0.0.0 / 0 le 32
spațiu ip prefix-list sample deny 0.0.0.0/0 ge 25
În prefixul 192.68.0.0/24 dezactiva / 25 + ip prefix-list sample deny 192.68.0.0/24 ge 25
/ 24 ip prefix-list permis de eșantionare 0.0.0.0/0 ge 8 le 24
Rețineți că în Tabelul. 11.3 numerele de secvență nu sunt incluse. Dacă nu specificați un număr de secvență, valoarea inițială a secvenței este de 5 în mod implicit și va fi incrementată cu 5 în fiecare înregistrare ulterioară, cu excepția cazului în care un alt număr de secvență este specificat explicit.
Pentru a configura pasul cu pas lista de prefixe, pur și simplu trebuie să specificați numărul de ordine pentru intrarea pe care urmează să o adăugați, să o ștergeți sau să o modificați. De exemplu, luați în considerare lista de prefixe din listare 11.10.
Lista de prefixe de exemplu
ipprefix-listsample 20 neagă 0.0.0.0/0 le 32
Lista de prefixe a eșantionului afișată în listare 11.10 rezolvă prefixele 1.1,1.0 / 24, 2.2.2.0/24 și 3.3.3.0/24 și dezactivează toate celelalte rute. Să presupunem că trebuie să permiteți și ruta 4.4.4.0/24. Setarea corespunzătoare a înregistrării va fi efectuată după cum urmează:
ip prefix-listsample seq 18 permit 4.4.4.0/24
Când introduceți această intrare în lista de prefixe, ultima va primi formularul afișat în Lista 11.11.
Lista de prefixe după adăugarea unei intrări care să permită lucrul cu ruta 4.4.4.0/24
ip prefix-list eșantion seq 5 permis 1.1.1.0/24 ip prefix-list eșantion seq 10 permis 2.2.2.0/24 ip prefix-list eșantion seq 15 permis 3.3.3.0/24 ip prefix-list eșantion seq 18 permis 4.4.4.0 / 24
Acum, să spunem că trebuie să dezactivați ruta 4.4.4.0/24. Trebuie să faceți următoarea intrare în lista de prefixe:
nu ip prefix-listsample seq 18
Acum, lista noastră de prefixe va arăta așa cum apare în Lista 11.12.
Lista de prefixe după adăugarea unei intrări care interzice lucrul cu ruta 4.4.4.0/24
ip prefix lista de probă următoarele 5 permis 1.1.1.0/24 ip prefix lista de probă următoarele 10 permis 2.2.2.0/24 ip prefix lista de probă următoarele 15 permis 3.3.3.0/24
După cum puteți vedea, introducerea pas cu pas a modificărilor în listele de prefix oferă administratorului avantaje mari în comparație cu listele de permisiune tradiționale de acces. În listele ulterioare ale capitolului 11, vom aplica în principal liste de permisiuni de acces. Exemple de utilizare a listelor de prefix sunt găsite în capitolul următor.
Articole similare
Trimiteți-le prietenilor: