که w.x.y.z همان prefix دقیق و کامل شما میباشد و len نیز prefix-length کامل شما نیز میباشد
به عنوان مثال : فرض کنید میخواهیم از یک مسیر از 10.0.0.0/24 برای redistribute شدن از OSPF در BGP جلوگیری کنیم.یک روش استفاده از Extended ACL می باشد که این prefix را مچ کنیم و آن را به BGP redistribution route map ارجاع دهیم.همانند مثال زیر.
به عنوان مثال : فرض کنید میخواهیم از یک مسیر از 10.0.0.0/24 برای redistribute شدن از OSPF در BGP جلوگیری کنیم.یک روش استفاده از Extended ACL می باشد که این prefix را مچ کنیم و آن را به BGP redistribution route map ارجاع دهیم.همانند مثال زیر.
دستور prefix-list معمولی به صورت زیر است :
ip prefix-list LIST permit w.x.y.z/len
router ospf 1
router-id 2.2.2.2
log-adjacency-changes
!
router bgp 65100
no synchronization
bgp router-id 2.2.2.2
bgp log-neighbor-changes
redistribute ospf 1 route-map OSPF->BGP
neighbor 172.16.23.3 remote-as 65100
no auto-summary
!
ip access-list extended OSPF_Redist deny ip host 10.0.0.0 host 255.255.255.0
permit ip any any
!
route-map OSPF->BGP permit 10
match ip address OSPF_Redist
router-id 2.2.2.2
log-adjacency-changes
!
router bgp 65100
no synchronization
bgp router-id 2.2.2.2
bgp log-neighbor-changes
redistribute ospf 1 route-map OSPF->BGP
neighbor 172.16.23.3 remote-as 65100
no auto-summary
!
ip access-list extended OSPF_Redist deny ip host 10.0.0.0 host 255.255.255.0
permit ip any any
!
route-map OSPF->BGP permit 10
match ip address OSPF_Redist
تنظیمات بالا از انتشار (advertise) دادن prefix کامل ، 10.0.0.0/24 بوسیله deny کردن شبکه 10.0.0.0(آدرس مبداء) با
mask ی از 255.255.255.0 (آدرس مقصد) جلوگیری میکند و به دیگر prefix ها یا آدرسها با استفاده از دستور
permit ip any any اجازه advertise شدن میدهد.
حال کاری را که با استفاده از ACL انجام دادیم آن را با استفاده ازاعمال کردن یک prefix list انجام میدهیم ببینیم:
router ospf 1
router-id 2.2.2.2
log-adjacency-changes
!
router bgp 65100
no synchronization
bgp router-id 2.2.2.2
bgp log-neighbor-changes redistribute ospf 1 route-map OSPF->BGP
neighbor 172.16.23.3 remote-as 65100
no auto-summary
! ip prefix-list OSPF_Redist seq 5 deny 10.0.0.0/24
ip prefix-list OSPF_Redist seq 10 permit 0.0.0.0/0 le 32
!
route-map OSPF->BGP permit 10 match ip address prefix-list OSPF_Redist
همانطوری که میبینیم دو تا entry در prefix list بالا تعریف شده است. که همانند ACL که در مثال قبل نوشته شده یک وظیفه را انجام میدهد دستور:
Deny 10.0.0.0/24
دقیقا از prefix
10.0.0.0/24 جلوگیری میکند و دستور
permit 0.0.0.0/0 le 32
به همه prefix ها اجازه میدهد.
همانطوری که میبینیم در خط دوم prefix list دستور
ip prefix-list OSPF_Redist seq 10 permit 0.0.0.0/0 le 32
وجود دارد که در این رابطه در ادامه توضیحات بیشتری را برای درک بهتر با هم خواهیم دید.
دو کلمه کلیدی به صورت اختیاری میتوانند به ورودی prefix list اضافه شوند .:
Le مخفف (less than or equal to) کوچکتر یا مساوی
Ge مخفف (greater than or equal to) بزرگتر یا مساوی
-بدون استفاده از این دو کلمه کلیدی در prefix list یک prefix کامل مورد محاسبه قرار میگیرد.
برای روشن شدن کاربرد کلمات کلیدی le و ge چند مثال دیگر را با هم بررسی میکنیم.
اگر ما همچین دستوری را داشته باشیم:
ip prefix-list LIST permit 172.16.8.0/24 ge 25
list ما ابتدا 24 بیت اول شبکه را از سمت چپ به راست چک میکند اگر مچ و یکسان بودند به سراغ چک کردن subnet mask می رود در این مثال چون ما )ge بزرگتر یا مساوی( 25 را استفاده کرده ایم تا زمانی که 24 بیت اول با هم مچ باشند . شبکه هایی با subnet mask های 25,26,27,28,29,30,31,32 می توانند در این prefix list شرکت داده شوند.
در مثال دیگر با هم دستور زیر را بررسی میکنیم :
ip prefix-list LIST permit 172.16.8.0/24 le 28
دوباره 24 بیت اول شبکه را از سمت چ پ به راست چک میکند اگر مچ بودند و یکسان به سراغ چک کردن subnet mask می رود در این مثال ما از le )کوچکتر یا مساوی( 28 را در دستور استفاده کرده ایم. به خاطر داشته باشید که prefix list نمی اید از 28 تا 0 را چک کند به خاطر اینکه از مقدار بیتی که ما چک کرده ایم کمتر را چک نمیکند یعنی کمتر از 24 را چک نمیکند. که در این مثال رنج معتبر برای subnet mask ها 24،25،26،27و 28 خواهد بود .
و اگر هم همچین دستوری استفاده کنیم:
ip prefix-list LIST permit 172.16.8.0/24 ge 25 le 27
چه اتفاقی خواهد افتاد؟باز هم 24 بیت اول شبکه را از سمت چ پ به راست چک میکند . subnet mask ما میبایستی بزرگتر مساوی 25 و کوچکتر مساوی 27 باشد که این به این معناست که subnet mask ما باید با 25،26و 27 مچ شود.
و آخرین مثال اینکه اگر همچین شبکه داشته باشیم:
172.16.8.0/28
172.16.8.16/28
172.16.8.32/28
172.16.8.48/28
172.16.8.64/28
در prefix list میتوانییم به صورت زیر انها را اجازه عبور دهیم:
ip prefix-list LIST permit172.16.8.0/24 ge 28 le 28
موفق و مؤید باشید.
منبع:سیسکو به پارسی
پنجشنبه بیست و هشتم شهریور ۱۳۹۲ | 19:31
آموزش شبکه های مایکروسافت و سیسکو ، فرشید باباجانی، دانلود کتاب CCNA ، دانلود آموزش های شبکه به صورت رایگان