Entendendo listas de prefixo para uso em condições de correspondência de políticas de roteamento
Uma lista de prefixos é uma lista nomeada de endereços IP. Você pode especificar uma correspondência exata com as rotas de entrada e (opcionalmente) aplicar uma ação comum a todos os prefixos correspondentes da lista.
Suponha, por exemplo, que você configure a seguinte lista de prefixos:
prefix-list bgp179 { apply-path "protocols bgp group <*> neighbor <*>"; }
Isso funciona bem quando todos os vizinhos do dispositivo estão na mesma família de endereços.
Quando os vizinhos estão em diferentes famílias de endereços, por exemplo, quando ambos os vizinhos IPv4 e IPv6 estão configurados, você pode usar uma lista de prefixo da seguinte forma:
prefix-list IPV4-BGP-NEIGHBORS {
apply-path "protocols bgp group <*> neighbor <*.*.*.*>";
}
prefix-list IPV6-BGP-NEIGHBORS {
apply-path "protocols bgp group <*> neighbor <*:*:*>";
}
Uma lista de prefixo combina com endereços IPv4. Os outros combinam com os endereços IPv6. Você pode executar o show configuration policy-options prefix-list prefix-list name | display inheritance comando para verificar a configuração.
Uma lista de prefixo funciona como uma lista de rotas que contém várias instâncias apenas do exact tipo de correspondência. As diferenças entre essas duas condições de correspondência estendidas são resumidas em Tabela 1.
Recursos |
Lista de prefixos |
Listas de rotas |
|---|---|---|
Ação |
Só é possível especificar a ação em uma |
Pode especificar ações aplicadas a um prefixo específico em uma |
Para obter informações sobre a configuração de listas de rotas, veja Entender os filtros de rota para uso em condições de correspondência da política de roteamento.
Esta seção inclui as seguintes informações:
Configuração de listas de prefixo
Você pode criar uma lista de prefixo nomeada e incluí-la em uma política de roteamento com a prefix-list condição de correspondência (descrita em Condições de correspondência da política de roteamento).
Para definir uma lista de prefixo, inclua a prefix-list declaração:
[edit policy-options]
prefix-list prefix-list-name {
apply-path path;
ip-addresses;
}
Você pode usar a apply-path declaração para incluir todos os prefixos (e sua máscara de rede associada) apontados por um caminho definido, ou você pode especificar um ou mais endereços, ou ambos.
Para incluir uma lista de prefixo em uma política de roteamento, especifique a condição de prefix-list correspondência na from declaração no nível de [edit policy-options policy-statement policy-name term term-name] hierarquia:
[edit policy-options policy-statement policy-name term term-name]
from {
prefix-list prefix-list-name;
}
then actions;
name identifica a lista de prefixo. Ele pode conter letras, números e hífens (-) e pode ter até 127 bytes de comprimento. Para incluir espaços no nome, inclua todo o nome entre aspas (" ").
ip-addresses são os prefixos IPv4 ou IP versão 6 (IPv6) especificados como prefix/prefix-length. Se você omitir prefix-length um prefixo IPv4, o padrão é /32prefix-length. Se você omitir prefix-length um prefixo IPv6, o padrão é /128. Os prefixos especificados em uma from declaração devem ser todos os endereços IPv4 ou todos os endereços IPv6. Você não pode aplicar ações a prefixos individuais na lista.
Você pode especificar a mesma lista de prefixo na from declaração de várias políticas de roteamento ou filtros de firewall. Para obter informações sobre filtros de firewall, veja Diretrizes para configurar filtros de firewall e Diretrizes para a aplicação de filtros de firewall padrão.
Use a apply-path declaração para configurar uma lista de prefixo que compreende todos os prefixos IP apontados por um caminho definido. Isso elimina a maior parte do esforço necessário para manter uma lista de prefixo de grupo.
O caminho consiste em elementos separados por espaços. Cada elemento corresponde a uma palavra-chave de configuração ou um identificador, e você pode usar curingas para combinar com mais de um identificador. Os curingas devem ser usados em suportes de ângulo, por exemplo, <*>.
Você não pode adicionar um elemento de caminho, incluindo curingas, após uma declaração da leaf na apply-path declaração. Os elementos do caminho, incluindo curingas, só podem ser usados após uma declaração de contêiner.
Quando você usa apply-path para definir uma lista de prefixo, você também pode usar a mesma lista de prefixo em uma declaração de política.
Para exemplos de configuração de uma lista de prefixo, veja Exemplo: Configuração de listas de prefixo de políticas de roteamento.
Como as listas de prefixo são avaliadas em condições de correspondência da política de roteamento
Durante a avaliação da lista de prefixo, o software de estrutura de políticas realiza uma pesquisa de correspondência mais longa, o que significa que o software busca o prefixo na lista com o comprimento mais longo. A ordem em que você especifica os prefixos, de cima a baixo, não importa. O software então compara o endereço de origem de uma rota com o prefixo mais longo.
Você pode usar as classificatórias da lista de prefixos para prefixos contidos em uma lista de prefixo configurando um filtro de lista de prefixo. Para obter mais informações, consulte Configurando listas de prefixo para uso em condições de correspondência da política de roteamento.
Se ocorrer uma correspondência, a avaliação do termo atual continua. Se uma correspondência não ocorrer, a avaliação do termo atual termina.
Se você especificar vários prefixos na lista de prefixo, apenas um prefixo deve combinar para que uma correspondência ocorra. A correspondência da lista de prefixo é efetivamente uma operação or lógica.
Configuração de filtros de lista de prefixo
Um filtro de lista de prefixo permite aplicar qualificações de lista de prefixo a uma lista de prefixos em uma lista de prefixos. Os prefixos da lista são avaliados usando as classificatórias especificadas. Você pode configurar vários filtros de lista de prefixo sob o mesmo termo de política.
Para configurar um filtro de lista de prefixo, inclua a prefix-list-filter declaração no nível de [edit policy-options policy-statement policy-name from] hierarquia:
[edit policy-options policy-statement policy-name]
from {
prefix-list-filter prefix-list-name match-type actions;
}
A prefix-list-name opção é o nome da lista de prefixo a ser usado para avaliação. Você pode especificar apenas uma lista de prefixo.
A match-type opção é o tipo de correspondência a ser aplicada aos prefixos da lista de prefixos. Pode ser um dos tipos de correspondência listados em Tabela 2.
A opção actions é agir caso a lista de prefixo corresponda. Pode ser uma ou mais das ações listadas na configuração de ações de controle de fluxo e configuração de ações que manipulam as características da rota.
Tipo de correspondência |
Condição da partida |
|---|---|
|
A rota compartilha os mesmos bits mais significativos (descritos por |
|
A rota compartilha os mesmos bits mais significativos (descritos por |
|
A rota compartilha os mesmos bits mais significativos (descritos por |