Timp bun, toată lumea a supraviețuit după sărbători? 🙂
Așadar, astăzi vom continua să ne familiarizăm cu tehnologiile din BGP.
În această notă mă voi concentra pe lista de prefixe.
Lista de prefixe ne permite să filtram rute pe rețele. De exemplu, nu vrem ca un traseu să fie trimis unui vecin, iar alții să meargă sau viceversa, nu vrem ca un traseu de la un vecin să intre în tabelul nostru BGP, fără probleme, toate acestea se fac folosind prefixul foi.
Listele de prefix sunt foarte asemănătoare cu lista de acces obișnuită, dar se consideră că foile de prefix sunt mai flexibile.
Listele de prefixe sunt mai productive decât listele de acces, foile de prefix pot introduce înregistrări între înregistrări (în general, și în listele de acces "se poate face deja mult timp"). În foile de prefix este convenabil să lucrați cu măști (de exemplu, specificați de la și până la și așa mai departe).
Să ne uităm la sintaxă și câteva exemple.
Vederea generală este următoarea:
ip lista de prefix NAME [seq] rețea / lungime [valoare ge] [valoare le]ip prefix-list ALL permit 0.0.0.0/0 ge 32 - toate rețelele cu o mască / 32
ip prefix-list Permis de clasă A 0.0.0.0/1 le 24 - toate rețelele de clasă A până la mască / 24
ip prefix-list Permisiune All-Network 0.0.0.0/0 le 32 - toate rețelele posibile.
Cred că merită explicat doar două lucruri, LE și GE ce este și când este aplicat.
GE înseamnă - OT, LE înseamnă DO.
Astfel: lista IP prefix-list NET permis 0.0.0.0/2 ge 8 le 16 înseamnă că selectați toate rețelele cu măști de la 8 la 16.
Astfel puteți gestiona în mod flexibil eșantioanele.
Scriind listele de prefixe, trebuie să le "legăm" cumva cu BGP la o sărbătoare, așa cum se face:
vecin 1.1.1.1 lista prefixelor NAME în
Așadar, am legat firul de intrare, la lista prefixelor de sărbători 1.1.1.1. Puteți, de asemenea, "lega" -n / în afară.
În lista de prefixe, scrieți ce trebuie să facem.
Pentru a vedea datele despre foile de proxy, există două comenzi utile:
afișează detaliile listei de prefixe pentru ip bgp
afișează lista de prefix-uri ip bgp NAME
Aceste comenzi sunt suficiente pentru a vedea cum funcționează și dacă nu funcționează, de ce 🙂
Aș dori, de asemenea, să vă reamintesc, în cele din urmă, că dacă am scris un permis pentru un prefix, atunci este implicit automat faptul că tot ceea ce avem este nega, amintiți-vă acest lucru.