Présentation des listes de préfixes à utiliser dans les conditions de correspondance de la stratégie de routage
Une liste de préfixes est une liste nommée d’adresses IP. Vous pouvez spécifier une correspondance exacte avec les routes entrantes et (éventuellement) appliquer une action commune à tous les préfixes correspondants de la liste.
Supposons, par exemple, que vous configuriez la liste de préfixes suivante :
prefix-list bgp179 { apply-path "protocols bgp group <*> neighbor <*>"; }
Cela fonctionne bien lorsque tous les voisins de l’appareil se trouvent dans la même famille d’adresses.
Lorsque les voisins appartiennent à des familles d’adresses différentes, par exemple lorsque les voisins IPv4 et IPv6 sont configurés, vous pouvez utiliser une liste de préfixes comme suit :
prefix-list IPV4-BGP-NEIGHBORS {
apply-path "protocols bgp group <*> neighbor <*.*.*.*>";
}
prefix-list IPV6-BGP-NEIGHBORS {
apply-path "protocols bgp group <*> neighbor <*:*:*>";
}
Une liste de préfixes correspond aux adresses IPv4. L’autre correspond à des adresses IPv6. Vous pouvez exécuter la commande pour vérifier la show configuration policy-options prefix-list prefix-list name | display inheritance configuration.
Une liste de préfixes fonctionne comme une liste de routes qui contient uniquement plusieurs instances du type de exact correspondance. Les différences entre ces deux conditions de correspondance étendue sont résumées dans Tableau 1.
Fonctionnalité |
Liste des préfixes |
Listes de routages |
|---|---|---|
Action |
Ne peut spécifier une action que dans une |
Peut spécifier une action qui est appliquée à un préfixe particulier dans une condition de correspondance dans une instruction, ou à tous les préfixes de la liste à l’aide d’une |
Pour plus d’informations sur la configuration des listes de routage, reportez-vous à la section Présentation des filtres de routage à utiliser dans les conditions de correspondance des stratégies de routage.
Cette section comprend les informations suivantes :
Configuration des listes de préfixes
Vous pouvez créer une liste de préfixes nommés et l’inclure dans une stratégie de routage avec la condition de correspondance (décrite à Conditions de correspondance de la stratégie de routagela prefix-list section ).
Pour définir une liste de préfixes, incluez l’instruction prefix-list suivante :
[edit policy-options]
prefix-list prefix-list-name {
apply-path path;
ip-addresses;
}
Vous pouvez utiliser l’instruction apply-path pour inclure tous les préfixes (et leur masque de réseau associé) pointés par un chemin défini, ou vous pouvez spécifier une ou plusieurs adresses, ou les deux.
Pour inclure une liste de préfixes dans une stratégie de routage, spécifiez la condition de correspondance dans l’instruction from au niveau de la prefix-list[edit policy-options policy-statement policy-name term term-name] hiérarchie :
[edit policy-options policy-statement policy-name term term-name]
from {
prefix-list prefix-list-name;
}
then actions;
name Identifie la liste des préfixes. Il peut contenir des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 127 octets. Pour inclure des espaces dans le nom, placez le nom entier entre guillemets ( » « ).
ip-addresses sont les préfixes IPv4 ou IP version 6 (IPv6) spécifiés sous la forme prefix/prefix-length. Si vous omettez prefix-length un préfixe IPv4, la valeur par défaut est /32prefix-length. Si vous omettez prefix-length un préfixe IPv6, la valeur par défaut est /128. Les préfixes spécifiés dans une from instruction doivent être soit toutes les adresses IPv4, soit toutes les adresses IPv6. Vous ne pouvez pas appliquer d’actions à des préfixes individuels dans la liste.
Vous pouvez spécifier la même liste de préfixes dans l’instruction from de plusieurs stratégies de routage ou filtres de pare-feu. Pour plus d’informations sur les filtres de pare-feu, reportez-vous aux sections Instructions pour la configuration des filtres de pare-feu et Instructions pour l’application de filtres de pare-feu standard.
Utilisez l’instruction apply-path pour configurer une liste de préfixes comprenant tous les préfixes IP pointés par un chemin défini. Cela élimine la plupart des efforts nécessaires à la gestion d’une liste de préfixes de groupe.
Le chemin se compose d’éléments séparés par des espaces. Chaque élément correspond à un mot-clé de configuration ou à un identificateur, et vous pouvez utiliser des caractères génériques pour correspondre à plusieurs identificateurs. Les caractères génériques doivent être placés entre crochets, par exemple, <*>.
Vous ne pouvez pas ajouter un élément de chemin, y compris des caractères génériques, après une instruction leaf dans l’instruction apply-path . Les éléments de chemin, y compris les caractères génériques, ne peuvent être utilisés qu’après une instruction de conteneur.
Lorsque vous avez l’habitude apply-path de définir une liste de préfixes, vous pouvez également utiliser la même liste de préfixes dans une instruction de stratégie.
Pour obtenir des exemples de configuration d’une liste de préfixes, reportez-vous à la section Exemple : Configuration des listes de préfixes de stratégie de routage.
Comment les listes de préfixes sont évaluées dans les conditions de correspondance de la stratégie de routage
Lors de l’évaluation de la liste des préfixes, le logiciel Policy Framework effectue une recherche de la correspondance la plus longue, ce qui signifie qu’il recherche le préfixe dans la liste avec la longueur la plus longue. L’ordre dans lequel vous spécifiez les préfixes, de haut en bas, n’a pas d’importance. Le logiciel compare ensuite l’adresse source d’un itinéraire au préfixe le plus long.
Vous pouvez utiliser des qualificateurs de liste de préfixes pour les préfixes contenus dans une liste de préfixes en configurant un filtre de liste de préfixes. Pour plus d’informations, reportez-vous à la section Configuration des listes de préfixes à utiliser dans les conditions de correspondance de la stratégie de routage.
Si une correspondance se produit, l’évaluation du trimestre en cours se poursuit. S’il n’y a pas de correspondance, l’évaluation du trimestre en cours se termine.
Si vous spécifiez plusieurs préfixes dans la liste des préfixes, un seul préfixe doit correspondre pour qu’une correspondance se produise. La correspondance de la liste de préfixes est en fait une opération OU logique.
Configuration des filtres de liste de préfixes
Un filtre de liste de préfixes vous permet d’appliquer des qualificateurs de liste de préfixes à une liste de préfixes au sein d’une liste de préfixes. Les préfixes de la liste sont évalués à l’aide des qualificateurs spécifiés. Vous pouvez configurer plusieurs filtres de liste de préfixes sous le même terme de stratégie.
Pour configurer un filtre de liste de préfixes, incluez l’instruction prefix-list-filter au niveau de la [edit policy-options policy-statement policy-name from] hiérarchie :
[edit policy-options policy-statement policy-name]
from {
prefix-list-filter prefix-list-name match-type actions;
}
L’option prefix-list-name est le nom de la liste de préfixes à utiliser pour l’évaluation. Vous ne pouvez spécifier qu’une seule liste de préfixes.
L’option match-type est le type de correspondance à appliquer aux préfixes de la liste des préfixes. Il peut s’agir de l’un des types de correspondance répertoriés dans Tableau 2.
L’option actions est l’action à effectuer si la liste de préfixes correspond. Il peut s’agir d’une ou de plusieurs des actions répertoriées dans Configuration des actions de contrôle de flux et Configuration des actions qui manipulent les caractéristiques de routage.
Type de correspondance |
Condition de correspondance |
|---|---|
|
La route partage les mêmes bits les plus significatifs (décrits par |
|
La route partage les mêmes bits les plus significatifs (décrits par |
|
La route partage les mêmes bits les plus significatifs (décrits par |