Entendendo listas de prefixo para uso em condições de correspondência de políticas de roteamento
Uma lista de prefixos é uma lista nomeada de endereços IP. Você pode especificar uma correspondência exata com as rotas de entrada e (opcionalmente) aplicar uma ação comum a todos os prefixos correspondentes da lista.
Suponha, por exemplo, que você configure a seguinte lista de prefixos:
prefix-list bgp179 { apply-path "protocols bgp group <*> neighbor <*>"; }
Isso funciona bem quando todos os vizinhos do dispositivo estão na mesma família de endereços.
Quando os vizinhos estão em diferentes famílias de endereços, por exemplo, quando ambos os vizinhos IPv4 e IPv6 estão configurados, você pode usar uma lista de prefixo da seguinte forma:
prefix-list IPV4-BGP-NEIGHBORS { apply-path "protocols bgp group <*> neighbor <*.*.*.*>"; } prefix-list IPV6-BGP-NEIGHBORS { apply-path "protocols bgp group <*> neighbor <*:*:*>"; }
Uma lista de prefixo combina com endereços IPv4. Os outros combinam com os endereços IPv6. Você pode executar o comando para verificar a configuração.show configuration policy-options prefix-list prefix-list name | display inheritance
Uma lista de prefixo funciona como uma lista de rotas que contém várias instâncias apenas do tipo de correspondência.exact
As diferenças entre essas duas condições de correspondência estendidas são resumidas em .Tabela 1
Recursos |
Lista de prefixos |
Listas de rotas |
---|---|---|
Ação |
Só é possível especificar a ação em uma declaração. |
Pode especificar ações aplicadas a um prefixo específico em uma condição de correspondência em uma declaração, ou a todos os prefixos da lista usando uma declaração. |
Para obter informações sobre a configuração de listas de rotas, veja .Entender os filtros de rota para uso em condições de correspondência da política de roteamento
Esta seção inclui as seguintes informações:
Configuração de listas de prefixo
Você pode criar uma lista de prefixo nomeada e incluí-la em uma política de roteamento com a condição de correspondência (descrita em ).prefix-list
Condições de correspondência da política de roteamento
Para definir uma lista de prefixo, inclua a declaração:prefix-list
[edit policy-options] prefix-list prefix-list-name { apply-path path; ip-addresses; }
Você pode usar a declaração para incluir todos os prefixos (e sua máscara de rede associada) apontados por um caminho definido, ou você pode especificar um ou mais endereços, ou ambos.apply-path
Para incluir uma lista de prefixo em uma política de roteamento, especifique a condição de correspondência na declaração no nível de hierarquia:prefix-list
from
[edit policy-options policy-statement policy-name term term-name]
[edit policy-options policy-statement policy-name term term-name] from { prefix-list prefix-list-name; } then actions;
name
identifica a lista de prefixo. Ele pode conter letras, números e hífens (-) e pode ter até 127 bytes de comprimento. Para incluir espaços no nome, inclua todo o nome entre aspas (" ").
são os prefixos IPv4 ou IP versão 6 (IPv6) especificados como .ip-addresses
prefix/prefix-length
Se você omitir um prefixo IPv4, o padrão é /32.prefix-length
prefix-length
Se você omitir um prefixo IPv6, o padrão é /128.prefix-length
Os prefixos especificados em uma declaração devem ser todos os endereços IPv4 ou todos os endereços IPv6.from
Você não pode aplicar ações a prefixos individuais na lista.
Você pode especificar a mesma lista de prefixo na declaração de várias políticas de roteamento ou filtros de firewall.from
Para obter informações sobre filtros de firewall, veja e .Diretrizes para configurar filtros de firewallDiretrizes para a aplicação de filtros de firewall padrão
Use a declaração para configurar uma lista de prefixo que compreende todos os prefixos IP apontados por um caminho definido.apply-path
Isso elimina a maior parte do esforço necessário para manter uma lista de prefixo de grupo.
O caminho consiste em elementos separados por espaços. Cada elemento corresponde a uma palavra-chave de configuração ou um identificador, e você pode usar curingas para combinar com mais de um identificador. Os curingas devem ser usados em suportes de ângulo, por exemplo, <*>.
Você não pode adicionar um elemento de caminho, incluindo curingas, após uma declaração da leaf na declaração.apply-path
Os elementos do caminho, incluindo curingas, só podem ser usados após uma declaração de contêiner.
Quando você usa para definir uma lista de prefixo, você também pode usar a mesma lista de prefixo em uma declaração de política.apply-path
Para exemplos de configuração de uma lista de prefixo, veja .Exemplo: Configuração de listas de prefixo de políticas de roteamento
Como as listas de prefixo são avaliadas em condições de correspondência da política de roteamento
Durante a avaliação da lista de prefixo, o software de estrutura de políticas realiza uma pesquisa de correspondência mais longa, o que significa que o software busca o prefixo na lista com o comprimento mais longo. A ordem em que você especifica os prefixos, de cima a baixo, não importa. O software então compara o endereço de origem de uma rota com o prefixo mais longo.
Você pode usar as classificatórias da lista de prefixos para prefixos contidos em uma lista de prefixo configurando um filtro de lista de prefixo. Para obter mais informações, consulte Configurando listas de prefixo para uso em condições de correspondência da política de roteamento.
Se ocorrer uma correspondência, a avaliação do termo atual continua. Se uma correspondência não ocorrer, a avaliação do termo atual termina.
Se você especificar vários prefixos na lista de prefixo, apenas um prefixo deve combinar para que uma correspondência ocorra. A correspondência da lista de prefixo é efetivamente uma operação or lógica.
Configuração de filtros de lista de prefixo
Um filtro de lista de prefixo permite aplicar qualificações de lista de prefixo a uma lista de prefixos em uma lista de prefixos. Os prefixos da lista são avaliados usando as classificatórias especificadas. Você pode configurar vários filtros de lista de prefixo sob o mesmo termo de política.
Para configurar um filtro de lista de prefixo, inclua a declaração no nível de hierarquia:prefix-list-filter
[edit policy-options policy-statement policy-name from]
[edit policy-options policy-statement policy-name] from { prefix-list-filter prefix-list-name match-type actions; }
A opção é o nome da lista de prefixo a ser usado para avaliação.prefix-list-name
Você pode especificar apenas uma lista de prefixo.
A opção é o tipo de correspondência a ser aplicada aos prefixos da lista de prefixos.match-type
Pode ser um dos tipos de correspondência listados em .Tabela 2
A opção é agir caso a lista de prefixo corresponda.actions
Pode ser uma ou mais das ações listadas na configuração de ações de controle de fluxo e configuração de ações que manipulam as características da rota.Configuração de ações de controle de fluxoConfiguração de ações que manipulam características de rota
Tipo de correspondência |
Condição da partida |
---|---|
|
A rota compartilha os mesmos bits mais significativos (descritos por ), e é igual ao comprimento do prefixo da rota. |
|
A rota compartilha os mesmos bits mais significativos (descritos por ), e é maior do que o comprimento do prefixo da rota. |
|
A rota compartilha os mesmos bits mais significativos (descritos por ), e é igual ou maior do que o comprimento do prefixo da rota. |