Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Understanding Prefix Lists for Use in Routing Policy Match Conditions

Eine Präfixliste ist eine benannte Liste von IP-Adressen. Sie können eine genaue Übereinstimmung mit eingehenden Routen angeben und (optional) eine gemeinsame Aktion auf alle übereinstimmenden Präfixe in der Liste anwenden.

Angenommen, Sie konfigurieren beispielsweise die folgende Präfixliste:

Dies funktioniert gut, wenn sich alle Nachbarn auf dem Gerät in der gleichen Adressfamilie befinden.

Wenn sich die Nachbarn in verschiedenen Adressfamilien befinden, z. B. wenn IPv4- und IPv6-Nachbarn konfiguriert sind, können Sie eine Präfixliste wie folgt verwenden:

Eine Präfixliste entspricht IPv4-Adressen. Die anderen treffern IPv6-Adressen ab. Sie können den show configuration policy-options prefix-list prefix-list name | display inheritance Befehl ausführen, um die Konfiguration zu überprüfen.

Eine Präfixliste funktioniert wie eine Routenliste, die nur mehrere Instanzen des Übereinstimmungstyps exact enthält. Die Unterschiede zwischen diesen beiden erweiterten Übereinstimmungsbedingungen sind in zusammengefasst.Tabelle 1

Tabelle 1: Differenzen zwischen Präfixliste und Routenliste

Funktion

Prefix-Liste

Routenlisten

Aktion

Kann aktionen nur in einer then Anweisung angeben. Falls angegeben, werden die Aktionen auf alle Präfixe angewendet, die dem Begriff entsprechen.

Kann Aktionen angeben, die auf ein bestimmtes Präfix in einer route-filter Übereinstimmungsbedingung in einer from Anweisung oder auf alle Präfixe in der Liste mithilfe einer then Anweisung angewendet werden.

Informationen zur Konfiguration von Routenlisten finden Sie unter Verstehen von Routenfiltern für die Verwendung in Routingrichtlinien-Übereinstimmungsbedingungen.

Dieser Abschnitt enthält folgende Informationen:

Konfigurieren von Präfixlisten

Sie können eine benannte Präfixliste erstellen und sie in eine Routing-Richtlinie mit der Übereinstimmungsbedingung prefix-list (beschrieben in Bedingungen für die Übereinstimmung von Routing-Richtlinien) aufnehmen.

Um eine Präfixliste zu definieren, fügen Sie die prefix-list Anweisung hinzu:

Sie können die apply-path Anweisung verwenden, um alle Präfixe (und deren zugehörige Netzwerkmaske), auf die durch einen definierten Pfad verwiesen wird, einzuschließen, oder Sie können eine oder mehrere Adressen oder beides angeben.

Um eine Präfixliste in eine Routing-Richtlinie einzuschließen, geben Sie die prefix-list Übereinstimmungsbedingung in der from Anweisung auf der [edit policy-options policy-statement policy-name term term-name] Hierarchieebene an:

name identifiziert die Präfixliste. Es kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 127 Bytes lang sein. Um Leerzeichen in den Namen einzuschließen, um den gesamten Namen in Anführungszeichen ("") umzuschließen.

ip-addresses sind die IPv4- oder IP-Version 6-Präfixe (IPv6) angegeben als prefix/prefix-length. Wenn Sie ein IPv4-Präfix auslassen prefix-length , lautet der Standard /32prefix-length. Wenn Sie ein IPv6-Präfix weglassen prefix-length , lautet der Standard /128. In einer from Anweisung angegebene Präfixe müssen entweder alle IPv4-Adressen oder alle IPv6-Adressen sein. Aktionen können nicht auf einzelne Präfixe in der Liste angewendet werden.

Sie können dieselbe Präfixliste in der from Anweisung mehrerer Routing-Richtlinien oder Firewall-Filter angeben. Weitere Informationen zu Firewall-Filtern finden Sie unter Richtlinien zur Konfiguration von Firewall-Filtern und Richtlinien für die Anwendung von Standard-Firewall-Filtern.

Verwenden Sie die apply-path Anweisung, um eine Präfixliste zu konfigurieren, die alle IP-Präfixe enthält, auf die von einem definierten Pfad verwiesen wird. Dadurch entfällt der größte Teil des Aufwands, der für die Verwaltung einer Gruppen-Präfixliste erforderlich ist.

Der Pfad besteht aus Elementen, die durch Leerzeichen getrennt sind. Jedes Element entspricht einem Konfigurationsschlüsselwort oder einer Kennung, und Sie können Platzhalter verwenden, um mehr als einen Bezeichner zusammenzupassen. Platzhalter müssen beispielsweise <*> in Winkelhalterungen eingeschlossen werden.

Anmerkung:

Nach einer Leaf-Anweisung in der apply-path Anweisung können Sie kein Pfadelement, einschließlich Platzhalter, hinzufügen. Pfadelemente, einschließlich Platzhalter, können nur nach einer Containeranweisung verwendet werden.

Wenn Sie apply-path eine Präfixliste definieren, können Sie dieselbe Präfixliste auch in einer Richtlinienanweisung verwenden.

Beispiele für die Konfiguration einer Präfixliste finden Sie unter Beispiel: Konfigurieren von Routing-Richtlinienpräfixlisten.

Bewertung von Prefix-Listen in Routing-Richtlinien-Übereinstimmungsbedingungen

Während der Präfixlistenauswertung führt die Policy Framework-Software eine Suche nach der längsten Übereinstimmung durch, was bedeutet, dass die Software nach dem Präfix in der Liste mit der längsten Länge sucht. Die Reihenfolge, in der Sie die Präfixe von oben nach unten angeben, spielt keine Rolle. Die Software vergleicht dann die Quelladresse einer Route mit dem längsten Präfix.

Sie können Präfixlistenqualifizierer für in einer Präfixliste enthaltene Präfixe verwenden, indem Sie einen Prefixlistenfilter konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von Präfixlisten für die Verwendung in Routingrichtlinien-Übereinstimmungsbedingungen.

Wenn es zu einer Übereinstimmung kommt, wird der aktuelle Begriff weiter bewertet. Wenn eine Übereinstimmung nicht erfolgt, endet die Auswertung des aktuellen Begriffs.

Wenn Sie in der Präfixliste mehrere Präfixe angeben, muss nur ein Präfix übereinstimmen, damit eine Übereinstimmung auftritt. Das Abgleichen der Präfixliste ist in der Regel ein logischer ODER-Vorgang.

Konfigurieren von Prefix-Listenfiltern

Mit einem Prefix-Listenfilter können Sie Präfixlistenqualifizierungen auf eine Liste von Präfixen innerhalb einer Präfixliste anwenden. Die Präfixe innerhalb der Liste werden mithilfe der angegebenen Qualifikationszeichen ausgewertet. Sie können mehrere Präfixlistenfilter unter demselben Richtlinienbegriff konfigurieren.

Um einen Prefix-Listenfilter zu konfigurieren, fügen Sie die prefix-list-filter Anweisung auf Hierarchieebene [edit policy-options policy-statement policy-name from] hinzu:

Die prefix-list-name Option ist der Name der Präfixliste, die für die Evaluierung verwendet werden soll. Sie können nur eine Präfixliste angeben.

Die match-type Option ist der Typ der Übereinstimmung, der auf die Präfixe in der Präfixliste angewendet wird. Es kann einer der Übereinstimmungstypen sein, die in Tabelle 2aufgeführt sind.

Die actions Option ist die Aktion, die ergriffen werden soll, wenn die Präfixliste übereinstimmt. Es kann sich um eine oder mehrere der in " Configuring Flow Control Actions andConfiguring Actions that Manipulation Route Characteristics" aufgeführten Aktionen handeln.

Tabelle 2: Routenlisten-Übereinstimmungstypen für einen Prefix-Listenfilter

Übereinstimmungstyp

Übereinstimmungsbedingung

exact

Die Route teilt die gleichen wichtigsten Bits (beschrieben von prefix-length) und prefix-length entspricht der Präfixlänge der Route.

longer

Die Route teilt die gleichen wichtigsten Bits (beschrieben von prefix-length) und prefix-length ist größer als die Präfixlänge der Route.

orlonger

Die Route teilt die gleichen wichtigsten Bits (beschrieben von prefix-length) und prefix-length ist gleich oder größer als die Präfixlänge der Route.