Доброго времени, все выжили после праздников? 🙂
Итак, сегодня мы продолжим знакомиться с технологиями в BGP.
В этой заметке я остановлюсь на Prefix-List.
Префикс листы позволяют нам фильтровать маршруты по сетям. Например, нам не хочется чтоб какой-то маршрут был отправлен какому-то соседу, а другим пусть отправляется, или наоборот, мы не хотим чтоб от какого-то соседа поступал в нашу таблицу BGP маршрут, без проблем, все это делается с помощью префикс листов.
Префикс листы очень похожи на обычные access-list, но считается что префикс листы более гибкие.
Префикс листы более производительные нежели access-list, в префикс листах можно вставлять между записями еще записи (в общем-то и в access-list’ах это уже можно давно делать). В префикс листах удобно работать с масками (например указать от и до и так далее).
Давайте рассмотрим синтаксис и некоторые примеры.
Общий вид такой:
ip prefix-list NAME [seq] {permit/deny} network/length [ge value] [le value]
Например,
ip prefix-list ALL permit 0.0.0.0/0 ge 32 — все сети с маской /32
ip prefix-list Class-A permit 0.0.0.0/1 le 24 — все сети класса А до маски /24
ip prefix-list All-Network permit 0.0.0.0/0 le 32 — все возможные сети.
Думаю здесь стоит пояснить всего две вещи, LE и GE что это и когда применяется.
GE обозначает — ОТ, LE обозначает ДО.
Таким образом: ip prefix-list NET permit 0.0.0.0/2 ge 8 le 16 обозначает что выбрать все сети с масками от 8-ой до 16-ой.
Вот так гибко можно управлять выборками.
Написав префикс листы, нам их необходимо каким-то образом «привязать» в BGP к пиру, как это делается:
router bgp 1
neighbor 1.1.1.1 prefix-list NAME in
Таким образом мы привязали в входящему потоку, на пир 1.1.1.1 префикс лист. Так же можно «привязать» его на out.
В префикс листе прописываем то, что нам нужно сделать.
Для того что бы посмотреть данные о профикс листах, есть полезные две команды:
show ip bgp prefix-list detail
и
show ip bgp prefix-list NAME
Этих команд достаточно, для того чтоб посмотреть как что работает, а если не работает то почему 🙂
Так же хотелось бы напомнить, в окончании, что если мы написали permit для какого-то префикса, то автоматически подразумевается, что все остальное у нас deny, помните об этом.
