Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Informationen zu Prefix-Listen zur Verwendung in Routing-Richtlinien-Übereinstimmungsbedingungen

Eine Prefix-Liste ist eine named Liste von IP-Adressen. Sie können eine exakte Übereinstimmung mit eingehenden Routen angeben und eine allgemeine Aktion auf alle entsprechenden Präfixe in der Liste anwenden.

Beispiel: Sie können die folgende Präfixliste konfigurieren:

Dies funktioniert gut, wenn alle Nachbarn auf dem Gerät sich in derselben Adressfamilie befinden.

Wenn die Nachbarn in unterschiedlichen Adressfamilien sind, beispielsweise bei der Konfiguration von IPv4- und IPv6-Nachbarn, können Sie eine Präfixliste wie folgt verwenden:

Eine Prefix-Liste entspricht IPv4-Adressen. Die andere entspricht IPv6-Adressen. Sie können den Befehl show configuration policy-options prefix-list prefix-list name | display inheritance ausführen, um die Konfiguration zu überprüfen.

Eine Prefix-Liste funktioniert wie eine Routenliste, die nur mehrere Instanzen des exact Übereinstimmungstyps enthält. Die Unterschiede zwischen diesen beiden erweiterten Bedingungen sind zusammengefasst Tabelle 1 in.

Tabelle 1: Präfixlisten- und Routenlistenunterschiede

Funktion

Prefix-Liste

Routenlisten

Aktion

Die Aktion kann nur in einer Anweisung then angegeben werden. Diese Aktionen werden auf alle Präfixe angewendet, die dem Begriff übereinstimmen.

Kann eine Aktion angeben, die auf ein bestimmtes Präfix in einer Übereinstimmungsbedingung in einer Anweisung oder auf alle Präfixe in der Liste mit route-filterfrom einer Anweisung angewendet then wird.

Informationen zur Konfiguration von Routenlisten finden Sie Verständnis von Routenfiltern zur Verwendung in Routing-Richtlinien-Übereinstimmungsbedingungen unter.

In diesem Abschnitt finden Sie folgende Informationen:

Präfixlisten konfigurieren

Sie können eine bestimmte Präfixliste erstellen und diese in eine Routing-Richtlinie mit der prefix-list Übereinstimmungsbedingung (siehe ). Bedingungen für die Übereinstimmung der Routing-Richtlinie

Um eine Prefix-Liste zu definieren, fügen Sie die Anweisung prefix-list hinzu:

Sie können die Anweisung verwenden, um alle Präfixe (und die zugehörige Netzwerkmaske) zu enthalten, auf die ein definierter Pfad weist, oder Sie können eine oder mehrere Adressen apply-path bzw. beides angeben.

Um eine Prefix-Liste in eine Routing-Richtlinie ein spezifizieren zu können, geben Sie die Übereinstimmungsbedingung in der Anweisung prefix-listfrom auf der [edit policy-options policy-statement policy-name term term-name] Hierarchieebene an:

name benennt die Präfixliste. Es kann Buchstaben, Zahlen und Abstriche (-) enthalten und bis zu 127 Bytes lang sein. Um Leerzeichen im Namen einschließt, schließen Sie den gesamten Namen in Anführungszeichen ein (" ").

ip-addresses sind die IPv4- oder IP Version 6 (IPv6)-Präfixe, die als prefix/prefix-length angegeben werden. Wenn Sie ein prefix-length IPv4-Präfix nicht verwenden, ist die Standardeinstellung 32. prefix-length Wenn Sie ein prefix-length IPv6-Präfix nicht verwenden, ist die Standardeinstellung 128. In einer Anweisung angegebene from Präfixe müssen entweder alle IPv4-Adressen oder alle IPv6-Adressen sein. Aktionen können nicht auf einzelne Präfixe in der Liste angewendet werden.

Sie können dieselbe Präfixliste in der Anweisung mehrerer Routingrichtlinien from oder Firewall-Filter angeben. Informationen zu Firewall-Filtern finden Sie unter Richtlinien für die Konfiguration von Firewall-Filtern . Richtlinien für die Anwendung von Standard-Firewallfiltern

Verwenden Sie apply-path die Anweisung, um eine Prefix-Liste zu konfigurieren, die alle IP-Präfixe enthält, auf die ein definierter Pfad weist. Dadurch entfällt der Aufwand, eine Gruppen-Präfixliste zu pflegen.

Der Pfad besteht aus durch Leerzeichen getrennten Elementen. Jedes Element entspricht einem Konfigurationsschlüsselwort oder einer Kennung, und Sie können Platzhalter verwenden, um mehrere Kennungen zueinander in Übereinstimmung zu setzen. Wildcards müssen z. B. in Winkelhalterungen eingeschlossen <*>.

Anmerkung:

Es ist nicht möglich, nach einer Leaf-Anweisung in der Anweisung ein Pfadelement einschließlich Wildcards apply-path hinzuzufügen. Pfadelemente wie Wildcards können nur nach einer Container-Anweisung verwendet werden.

Wenn Sie eine Präfixliste definieren, können Sie auch die gleiche apply-path Präfixliste in einer Richtlinienauszug verwenden.

Beispiele für das Konfigurieren einer Präfixliste finden Sie unter Beispiel: Konfigurieren von Routing-Richtlinien-Präfixlisten .

Bewertung von Prefix-Listen in den Bedingungen für Routing-Richtlinien-Übereinstimmungen

Während der Evaluierung der Prefix-Liste führt die Richtlinien-Framework-Softwareeine Suche mit der längsten Übereinstimmung durch, d. a. dass die Software nach dem Präfix in der Liste mit der längsten Länge sucht. Die Reihenfolge, in der Sie die Präfixe von oben nach unten angeben, spielt keine Rolle. Die Software vergleicht dann die Quelladresse einer Route mit dem längsten Präfix.

Sie können Präfixlistenqualifizierer für Präfixe in einer Präfixliste verwenden, indem Sie einen Prefix-Listenfilter konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von Präfixlisten für die Verwendung in Routingrichtlinien-Übereinstimmungsbedingungen.

Wenn eine Übereinstimmung auftritt, wird der aktuelle Begriff weiter bewertet. Wenn eine Übereinstimmung nicht auftritt, endet die Auswertung des aktuellen Begriffs.

Wenn Sie in der Präfixliste mehrere Präfixe angeben, muss nur ein Präfix für eine Übereinstimmung übereinstimmen. Der Präfixlistenabgleich ist im Großen und Einfachen ein logischer OR-Vorgang.

Konfigurieren von Prefix-Listen-Filtern

Ein Präfixlistenfilter ermöglicht ihnen, Präfixlisten-Qualifikationslisten auf eine Liste von Präfixen innerhalb einer Prefix-Liste anzuwenden. Die Präfixe in der Liste werden mithilfe der angegebenen Bedingungen bewertet. Sie können mehrere Prefix-Listenfilter unter dem gleichen Richtlinienbegriff konfigurieren.

Um einen Prefix-Listen-Filter zu konfigurieren, fügen Sie die prefix-list-filter Anweisung auf der [edit policy-options policy-statement policy-name from] Hierarchieebene hinzu:

Diese prefix-list-name Option ist der Name der Präfixliste, die zur Bewertung verwendet werden soll. Sie können nur eine Präfixliste angeben.

Diese match-type Option ist der Typ der Übereinstimmung, die auf die Präfixe in der Präfixliste angewendet werden soll. Es kann einer der in aufgelisteten Übereinstimmungsarten Tabelle 2 sein.

Die actions Option besteht aus der Aktion, die ergreifen wird, wenn die Prefix-Liste mit ihr entspricht. Sie kann eine oder mehrere der in "Configuring Flow Control Actions and Configuring Actions that Manipulate Route Characteristics"aufgeführten Aktionen sein.

Tabelle 2: Routenlisten-Übereinstimmungstypen für einen Prefix-Listenfilter

Art der Übereinstimmung

Bedingungen erfüllen

exact

Die Route verwendet die gleichen wichtigen Bits (die von ) beschrieben werden, und ist gleich der prefix-lengthprefix-length Präfixlänge der Route.

longer

Die Route verwendet die gleichen wichtigen Bits (wie von ) und ist größer prefix-lengthprefix-length als die Präfixlänge der Route.

orlonger

Die Route verwendet die gleichen wichtigen Bits (wie von ) und ist prefix-length gleich oder größer als die prefix-length Präfixlänge der Route.