Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Grundlegendes zu Präfixlisten für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien

Eine Präfixliste ist eine benannte Liste von IP-Adressen. Sie können eine exakte Übereinstimmung mit eingehenden Routen angeben und (optional) eine gemeinsame Aktion auf alle übereinstimmenden Präfixe in der Liste anwenden.

Angenommen, Sie konfigurieren die folgende Präfixliste:

Dies funktioniert gut, wenn sich alle Nachbarn auf dem Gerät in derselben Adressfamilie befinden.

Wenn sich die Nachbarn in unterschiedlichen Adressfamilien befinden, z. B. wenn sowohl IPv4- als auch IPv6-Nachbarn konfiguriert sind, können Sie eine Präfixliste wie folgt verwenden:

Eine Präfixliste stimmt mit IPv4-Adressen überein. Die andere stimmt mit IPv6-Adressen überein. Sie können den show configuration policy-options prefix-list prefix-list name | display inheritance Befehl ausführen, um die Konfiguration zu überprüfen.

Eine Präfixliste funktioniert wie eine Routenliste, die nur mehrere Instanzen des exact Übereinstimmungstyps enthält. Die Unterschiede zwischen diesen beiden erweiterten Übereinstimmungsbedingungen sind in Tabelle 1zusammengefasst.

Tabelle 1: Unterschiede in der Präfixliste und der Routenliste

Funktion

Präfix-Liste

Routen-Listen

Action!

Kann eine Aktion nur in einer then Anweisung angeben. Falls angegeben, werden die Aktionen auf alle Präfixe angewendet, die mit dem Begriff übereinstimmen.

Kann eine Aktion angeben, die auf ein bestimmtes Präfix in einer route-filter Übereinstimmungsbedingung in einer from Anweisung oder mithilfe einer then Anweisung auf alle Präfixe in der Liste angewendet wird.

Weitere Informationen zum Konfigurieren von Routenlisten finden Sie unter Grundlegendes zu Routenfiltern für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien.

Dieser Abschnitt enthält die folgenden Informationen:

Konfigurieren von Präfixlisten

Sie können eine benannte Präfixliste erstellen und sie in eine Routing-Richtlinie mit der prefix-list Übereinstimmungsbedingung (beschrieben in Übereinstimmungsbedingungen für Routing-Richtlinien) aufnehmen.

Um eine Präfixliste zu definieren, fügen Sie die prefix-list folgende Anweisung ein:

Sie können die Anweisung verwenden, um alle Präfixe (und die zugehörige Netzwerkmaske) einzuschließen, auf die apply-path ein definierter Pfad zeigt, oder Sie können eine oder mehrere Adressen oder beides angeben.

Um eine Präfixliste in eine Routingrichtlinie aufzunehmen, geben Sie die prefix-list Übereinstimmungsbedingung in der from Anweisung auf Hierarchieebene [edit policy-options policy-statement policy-name term term-name] an:

name Identifiziert die Präfixliste. Es kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 127 Byte lang sein. Um Leerzeichen in den Namen einzufügen, schließen Sie den gesamten Namen in Anführungszeichen (" ") ein.

ip-addresses sind die IPv4- oder IPv6-Präfixe (IP Version 6), die als angegeben sind prefix/prefix-length. Wenn Sie ein IPv4-Präfix weglassen prefix-length , ist der Standardwert /32prefix-length. Wenn Sie ein IPv6-Präfix weglassen prefix-length , ist der Standardwert /128. Präfixe, die in einer from Anweisung angegeben werden, müssen entweder alle IPv4-Adressen oder alle IPv6-Adressen sein. Es ist nicht möglich, Aktionen auf einzelne Präfixe in der Liste anzuwenden.

Sie können dieselbe Präfixliste in der from Anweisung mehrerer Routing-Richtlinien oder Firewall-Filter angeben. Weitere Informationen zu Firewallfiltern finden Sie unter Richtlinien für die Konfiguration von Firewall-Filtern und Richtlinien für die Anwendung von Standard-Firewall-Filtern.

Verwenden Sie die apply-path Anweisung, um eine Präfixliste zu konfigurieren, die alle IP-Präfixe enthält, auf die ein definierter Pfad zeigt. Dadurch entfällt der größte Teil des Aufwands, der für die Pflege einer Gruppenpräfixliste erforderlich ist.

Der Pfad besteht aus Elementen, die durch Leerzeichen getrennt sind. Jedes Element stimmt mit einem Konfigurationsschlüsselwort oder einem Bezeichner überein, und Sie können Platzhalter verwenden, um mehr als einen Bezeichner abzugleichen. Platzhalter müssen in spitze Klammern eingeschlossen werden, z. B. <*>.

HINWEIS:

Es ist nicht möglich, ein path-Element, einschließlich Platzhalter, nach einer Blattanweisung in der apply-path Anweisung hinzuzufügen. Pfadelemente, einschließlich Platzhalter, können nur nach einer Containeranweisung verwendet werden.

Wenn Sie apply-path eine Präfixliste definieren, können Sie dieselbe Präfixliste auch in einer Richtlinienanweisung verwenden.

Beispiele für die Konfiguration einer Präfixliste finden Sie unter Beispiel: Konfigurieren von Routingrichtlinien-Präfixlisten.

Auswertung von Präfixlisten in Übereinstimmungsbedingungen für Routingrichtlinien

Während der Auswertung der Präfixliste führt die Richtlinienframeworksoftware eine Suche nach der längsten Übereinstimmungdurch, was bedeutet, dass die Software in der Liste mit der längsten Länge nach dem Präfix sucht. Die Reihenfolge, in der Sie die Präfixe angeben, von oben nach unten, spielt keine Rolle. Die Software vergleicht dann die Quelladresse einer Route mit dem längsten Präfix.

Sie können Präfixlistenqualifizierer für Präfixe verwenden, die in einer Präfixliste enthalten sind, indem Sie einen Präfixlistenfilter konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von Präfixlisten für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien.

Wenn eine Übereinstimmung auftritt, wird die Auswertung des aktuellen Begriffs fortgesetzt. Kommt es zu keiner Übereinstimmung, endet die Auswertung des aktuellen Begriffs.

Wenn Sie mehrere Präfixe in der Präfixliste angeben, muss nur ein Präfix übereinstimmen, damit eine Übereinstimmung auftritt. Der Abgleich der Präfixliste ist im Grunde eine logische ODER-Operation.

Konfigurieren von Präfixlistenfiltern

Mit einem Präfixlistenfilter können Sie Präfixlistenqualifizierer auf eine Liste von Präfixen innerhalb einer Präfixliste anwenden. Die Präfixe in der Liste werden mit den angegebenen Qualifizierern ausgewertet. Sie können mehrere Präfixlistenfilter unter demselben Richtlinienbegriff konfigurieren.

Um einen Präfixlistenfilter zu konfigurieren, fügen Sie die prefix-list-filter Anweisung auf Hierarchieebene [edit policy-options policy-statement policy-name from] ein:

Die prefix-list-name Option ist der Name der Präfixliste, die für die Auswertung verwendet werden soll. Sie können nur eine Präfixliste angeben.

Die match-type Option ist der Typ der Übereinstimmung, die auf die Präfixe in der Präfixliste angewendet werden soll. Es kann sich um eine der Übereinstimmungsarten handeln, die in aufgeführt sind Tabelle 2.

Die actions Option ist die Aktion, die ausgeführt werden soll, wenn die Präfixliste übereinstimmt. Dabei kann es sich um eine oder mehrere der Aktionen handeln, die unter Konfigurieren von Flusssteuerungsaktionen und Konfigurieren von Aktionen zum Bearbeiten von Routenmerkmalenaufgeführt sind.

Tabelle 2: Routenlisten-Übereinstimmungstypen für einen Präfixlistenfilter

Übereinstimmungstyp

Übereinstimmungsbedingung

exact

Die Route hat die gleichen höchstwertigen Bits (beschrieben durch prefix-length) und prefix-length entspricht der Präfixlänge der Route.

longer

Die Route hat die gleichen höchstwertigen Bits (beschrieben durch prefix-length) und prefix-length ist größer als die Präfixlänge der Route.

orlonger

Die Route hat die gleichen höchstwertigen Bits (beschrieben durch prefix-length) und prefix-length ist gleich oder größer als die Präfixlänge der Route.

Verwandte Themen