Настройка префиксных списков
Префиксные списки проверяются по порядку, строка за строкой, до тех пор, пока не будет обнаружено соответствие тому или иному критерию. Как только соответствие обнаруживается, начинается обработка пакета. По умолчанию все пакеты, в явном виде не разрешенные в списке префиксов, запрещены (неявный оператор deny all для всех пакетов, которые не удовлетворяют ни одному из критериев).
Для создания префиксного списка требуется в режиме конфигурации ввести команду ip prefix-list, после которой должно быть указано имя списка. Можно воспользоваться нумерацией операторов, для чего употребляется ключевое слово seq с указанием после него номера, который присваивается записи. Запись может иметь любой номер из диапазона <1-4294967295> (чем меньше номер, тем раньше проверяется запись). Если номер первой записи 10, а последней 15, то в любое время в список можно будет добавить записи с номерами 11,12,13,14. Если в новом списке не указать номер первой записи, то по умолчанию он будет назначен равным 5. Последующие записи автоматически будут нумероваться с шагом 5. Для отключения режима автоматического присвоения номера записям используется команда no ip prefix-list sequence-number. Для определения сети, информация о которой должна передаваться другим маршрутизаторам, служит ключевое слово permit, для запрета — deny, соответственно. Таким образом, команда приобретает следующий вид:
ip prefix-list <имя> seq <номер> (permit | deny) <подсеть/маска> (ge | le | eq <значение>).
Для префиксного списка можно указать description (до 80 символов) командой: ip prefix-list <имя> description <текст>.
Помимо указания конкретной подсети и маски, гибкость префиксных списков позволяет отбирать подсети с учётом длины масок с помощью операторов ge, le, eq. Параметр ge применяется для отбора префиксов, длина которых больше, чем указанное значение в поле «значение». С помощью ключевого слова le можно отобрать префиксы, длина которых меньше, чем указанное значение. Ключевое слово eq точно определяет значение маски для префикса. Если не введены ни ge, ни le, ни eq, это соответствует условию точного совпадения префикса с тем, который указывается в списке. Приведём пример для 6 указанных подсетей:
- 10.0.0.0/8
- 10.128.0.0/9
- 10.1.1.0/24
- 10.1.2.0/24
- 10.128.10.4/30
- 10.128.10.8/30
Таблица — Соответствие префиксных списков
| Команда | Номера подсетей, соответствующие условию |
|---|---|
| ip prefix-list permit 10.0.0.0/8 | 1 |
| ip prefix-list permit 10.128.0.0/9 | 2 |
| ip prefix-list permit 10.0.0.0/8 ge 9 | 2,3,4,5,6 |
| ip prefix-list permit 10.0.0.0/8 eq 24 | 3,4 |
| ip prefix-list permit 10.0.0.0/8 le 28 | 1,2,3,4 |
| ip prefix-list permit 0.0.0.0/0 | Нет совпадений |
| ip prefix-list permit 0.0.0.0/0 le 32 | Все подсети. В этом случае вместо 0.0.0.0/0 le 32 при конфигурировании префикс-листа можно указать параметр any |
Пример команды только для рекламы подсетей 10.0.0.0 с масками от 10 до 20 может выглядеть следующим образом:
ip prefix-list TEST seq 5 permit 10.0.0.0/8 ge 10 le 20
ip prefix-list TEST seq 10 deny allВНИМАНИЕ: В версии 3.2. OS при конфигурации префиксных списков в BRAS параметры ge, le, eq не учитываются.
Для удаления префиксного списка служит команда no ip prefix-list <имя>.