Grundlegendes zu Präfixlisten für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien
Eine Präfixliste ist eine benannte Liste von IP-Adressen. Sie können eine exakte Übereinstimmung mit eingehenden Routen angeben und (optional) eine gemeinsame Aktion auf alle übereinstimmenden Präfixe in der Liste anwenden.
Angenommen, Sie konfigurieren die folgende Präfixliste:
prefix-list bgp179 { apply-path "protocols bgp group <*> neighbor <*>"; }
Dies funktioniert gut, wenn sich alle Nachbarn auf dem Gerät in derselben Adressfamilie befinden.
Wenn sich die Nachbarn in unterschiedlichen Adressfamilien befinden, z. B. wenn sowohl IPv4- als auch IPv6-Nachbarn konfiguriert sind, können Sie eine Präfixliste wie folgt verwenden:
prefix-list IPV4-BGP-NEIGHBORS {
apply-path "protocols bgp group <*> neighbor <*.*.*.*>";
}
prefix-list IPV6-BGP-NEIGHBORS {
apply-path "protocols bgp group <*> neighbor <*:*:*>";
}
Eine Präfixliste stimmt mit IPv4-Adressen überein. Die andere stimmt mit IPv6-Adressen überein. Sie können den Befehl ausführen, um die Konfiguration zu überprüfen.show configuration policy-options prefix-list prefix-list name | display inheritance
Eine Präfixliste funktioniert wie eine Routenliste, die nur mehrere Instanzen des Übereinstimmungstyps enthält.exact Die Unterschiede zwischen diesen beiden erweiterten Übereinstimmungsbedingungen sind in zusammengefasst.Tabelle 1
Funktion |
Präfix-Liste |
Routen-Listen |
|---|---|---|
Was |
Kann eine Aktion nur in einer Anweisung angeben. |
Kann eine Aktion angeben, die auf ein bestimmtes Präfix in einer Übereinstimmungsbedingung in einer Anweisung oder mithilfe einer Anweisung auf alle Präfixe in der Liste angewendet wird. |
Weitere Informationen zum Konfigurieren von Routenlisten finden Sie unter .Grundlegendes zu Routenfiltern für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien
Dieser Abschnitt enthält die folgenden Informationen:
Konfigurieren von Präfixlisten
Sie können eine benannte Präfixliste erstellen und sie in eine Routing-Richtlinie mit der Übereinstimmungsbedingung (beschrieben in ) aufnehmen.prefix-listÜbereinstimmungsbedingungen für Routing-Richtlinien
Um eine Präfixliste zu definieren, fügen Sie die folgende Anweisung ein:prefix-list
[edit policy-options]
prefix-list prefix-list-name {
apply-path path;
ip-addresses;
}
Sie können die Anweisung verwenden, um alle Präfixe (und die zugehörige Netzwerkmaske) einzuschließen, auf die ein definierter Pfad zeigt, oder Sie können eine oder mehrere Adressen oder beides angeben.apply-path
Um eine Präfixliste in eine Routingrichtlinie aufzunehmen, geben Sie die Übereinstimmungsbedingung in der Anweisung auf Hierarchieebene an:prefix-listfrom[edit policy-options policy-statement policy-name term term-name]
[edit policy-options policy-statement policy-name term term-name]
from {
prefix-list prefix-list-name;
}
then actions;
name Identifiziert die Präfixliste. Es kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 127 Byte lang sein. Um Leerzeichen in den Namen einzufügen, schließen Sie den gesamten Namen in Anführungszeichen (" ") ein.
sind die IPv4- oder IPv6-Präfixe (IP Version 6), die als angegeben sind .ip-addressesprefix/prefix-length Wenn Sie ein IPv4-Präfix weglassen , ist der Standardwert /32.prefix-lengthprefix-length Wenn Sie ein IPv6-Präfix weglassen , ist der Standardwert /128.prefix-length Präfixe, die in einer Anweisung angegeben werden, müssen entweder alle IPv4-Adressen oder alle IPv6-Adressen sein.from Es ist nicht möglich, Aktionen auf einzelne Präfixe in der Liste anzuwenden.
Sie können dieselbe Präfixliste in der Anweisung mehrerer Routing-Richtlinien oder Firewall-Filter angeben.from Weitere Informationen zu Firewallfiltern finden Sie unter und .Richtlinien für die Konfiguration von Firewall-FilternRichtlinien für die Anwendung von Standard-Firewall-Filtern
Verwenden Sie die Anweisung, um eine Präfixliste zu konfigurieren, die alle IP-Präfixe enthält, auf die ein definierter Pfad zeigt.apply-path Dadurch entfällt der größte Teil des Aufwands, der für die Pflege einer Gruppenpräfixliste erforderlich ist.
Der Pfad besteht aus Elementen, die durch Leerzeichen getrennt sind. Jedes Element stimmt mit einem Konfigurationsschlüsselwort oder einem Bezeichner überein, und Sie können Platzhalter verwenden, um mehr als einen Bezeichner abzugleichen. Platzhalter müssen in spitze Klammern eingeschlossen werden, z. B. <*>.
Es ist nicht möglich, ein path-Element, einschließlich Platzhalter, nach einer Blattanweisung in der Anweisung hinzuzufügen.apply-path Pfadelemente, einschließlich Platzhalter, können nur nach einer Containeranweisung verwendet werden.
Wenn Sie eine Präfixliste definieren, können Sie dieselbe Präfixliste auch in einer Richtlinienanweisung verwenden.apply-path
Beispiele für die Konfiguration einer Präfixliste finden Sie unter .Beispiel: Konfigurieren von Routingrichtlinien-Präfixlisten
Auswertung von Präfixlisten in Übereinstimmungsbedingungen für Routingrichtlinien
Während der Auswertung der Präfixliste führt die Richtlinienframeworksoftware eine Suche nach der längsten Übereinstimmung durch, was bedeutet, dass die Software in der Liste mit der längsten Länge nach dem Präfix sucht. Die Reihenfolge, in der Sie die Präfixe angeben, von oben nach unten, spielt keine Rolle. Die Software vergleicht dann die Quelladresse einer Route mit dem längsten Präfix.
Sie können Präfixlistenqualifizierer für Präfixe verwenden, die in einer Präfixliste enthalten sind, indem Sie einen Präfixlistenfilter konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von Präfixlisten für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien.
Wenn eine Übereinstimmung auftritt, wird die Auswertung des aktuellen Begriffs fortgesetzt. Kommt es zu keiner Übereinstimmung, endet die Auswertung des aktuellen Begriffs.
Wenn Sie mehrere Präfixe in der Präfixliste angeben, muss nur ein Präfix übereinstimmen, damit eine Übereinstimmung auftritt. Der Abgleich der Präfixliste ist im Grunde eine logische ODER-Operation.
Konfigurieren von Präfixlistenfiltern
Mit einem Präfixlistenfilter können Sie Präfixlistenqualifizierer auf eine Liste von Präfixen innerhalb einer Präfixliste anwenden. Die Präfixe in der Liste werden mit den angegebenen Qualifizierern ausgewertet. Sie können mehrere Präfixlistenfilter unter demselben Richtlinienbegriff konfigurieren.
Um einen Präfixlistenfilter zu konfigurieren, fügen Sie die Anweisung auf Hierarchieebene ein:prefix-list-filter[edit policy-options policy-statement policy-name from]
[edit policy-options policy-statement policy-name]
from {
prefix-list-filter prefix-list-name match-type actions;
}
Die Option ist der Name der Präfixliste, die für die Auswertung verwendet werden soll.prefix-list-name Sie können nur eine Präfixliste angeben.
Die Option ist der Typ der Übereinstimmung, die auf die Präfixe in der Präfixliste angewendet werden soll.match-type Es kann sich um eine der Übereinstimmungsarten handeln, die in aufgeführt sind .Tabelle 2
Die Option ist die Aktion, die ausgeführt werden soll, wenn die Präfixliste übereinstimmt.actions Dabei kann es sich um eine oder mehrere der Aktionen handeln, die unter Konfigurieren von Flusssteuerungsaktionen und Konfigurieren von Aktionen zum Bearbeiten von Routenmerkmalen aufgeführt sind.Konfigurieren von FlusssteuerungsaktionenKonfigurieren von Aktionen zum Bearbeiten von Routenmerkmalen
Übereinstimmungstyp |
Übereinstimmungsbedingung |
|---|---|
|
Die Route hat die gleichen höchstwertigen Bits (beschrieben durch ) und entspricht der Präfixlänge der Route. |
|
Die Route hat die gleichen höchstwertigen Bits (beschrieben durch ) und ist größer als die Präfixlänge der Route. |
|
Die Route hat die gleichen höchstwertigen Bits (beschrieben durch ) und ist gleich oder größer als die Präfixlänge der Route. |