라우팅 정책 일치 조건에서 사용하기 위한 접두사 목록 이해하기
접두사 목록은 IP 주소의 명명된 목록입니다. 수신 경로와 정확히 일치하도록 지정하고 (선택 사항) 목록에서 일치하는 모든 접두사에 공통 작업을 적용할 수 있습니다.
예를 들어, 다음 접두사 목록을 구성한다고 가정해 보겠습니다.
prefix-list bgp179 { apply-path "protocols bgp group <*> neighbor <*>"; }
이는 디바이스의 모든 이웃이 동일한 주소 패밀리에 있을 때 잘 작동합니다.
IPv4 및 IPv6 이웃이 모두 구성된 경우와 같이 이웃이 서로 다른 주소 패밀리에 있는 경우 다음과 같이 접두사 목록을 사용할 수 있습니다.
prefix-list IPV4-BGP-NEIGHBORS {
apply-path "protocols bgp group <*> neighbor <*.*.*.*>";
}
prefix-list IPV6-BGP-NEIGHBORS {
apply-path "protocols bgp group <*> neighbor <*:*:*>";
}
하나의 접두사 목록은 IPv4 주소와 일치합니다. 다른 하나는 IPv6 주소와 일치합니다. 명령을 실행하여 show configuration policy-options prefix-list prefix-list name | display inheritance 구성을 확인할 수 있습니다.
접두사 목록은 일치 유형의 여러 인스턴스 exact 만 포함하는 경로 목록과 같은 기능을 합니다. 이 두 확장 일치 조건 간의 차이점은 에 요약되어 있습니다 표 1.
기능 |
접두사 목록 |
경로 목록 |
|---|---|---|
작업 |
명령문에서만 action을 |
문의 일치 조건에서 특정 접두사 |
경로 목록 구성에 대한 자세한 내용은 을 참조하십시오 라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 이해하기.
이 섹션에는 다음 정보가 포함되어 있습니다.
접두사 목록 구성
명명된 접두사 목록을 생성하여 일치 조건(에 라우팅 정책 일치 조건설명)으로 prefix-list 라우팅 정책에 포함할 수 있습니다.
접두사 목록을 정의하려면 문을 포함합니다.prefix-list
[edit policy-options]
prefix-list prefix-list-name {
apply-path path;
ip-addresses;
}
문을 사용하여 apply-path 정의된 경로가 가리키는 모든 접두사(및 관련 네트워크 마스크)를 포함하거나, 하나 이상의 주소를 지정하거나, 또는 둘 다를 지정할 수 있습니다.
라우팅 정책에 접두사 목록을 포함하려면 계층 수준에서 문 [edit policy-options policy-statement policy-name term term-name] 에 from 일치 조건을 지정합니다prefix-list.
[edit policy-options policy-statement policy-name term term-name]
from {
prefix-list prefix-list-name;
}
then actions;
name 접두사 목록을 식별합니다. 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 길이는 127바이트입니다. 이름에 공간을 포함하려면, 전체 이름을 따옴표(" ")로 묶어야 합니다.
ip-addresses 는 로 지정된 IPv4 또는 IP 버전 6(IPv6) 접두사입니다 prefix/prefix-length. IPv4 접두사에 대해 prefix-length을(를) 생략하면 기본값은 /32prefix-length입니다. IPv6 접두사에 대해 prefix-length을(를) 생략하면 기본값은 /128입니다. from 문에 지정된 접두사는 모든 IPv4 주소 또는 IPv6 주소여야 합니다. 목록의 개별 접두사에는 작업을 적용할 수 없습니다.
여러 라우팅 정책 또는 방화벽 필터의 문에 from 동일한 접두사 목록을 지정할 수 있습니다. 방화벽 필터에 대한 자세한 내용은 및 표준 방화벽 필터 적용 지침을 참조하십시오방화벽 필터 구성 지침.
apply-path 명령문을 사용하여 정의된 경로가 가리키는 모든 IP 접두사로 구성된 접두사 목록을 구성합니다. 이렇게 하면 그룹 접두사 목록을 유지하는 데 필요한 대부분의 노력을 제거할 수 있습니다.
경로는 공백으로 구분된 요소로 구성됩니다. 각 요소는 구성 키워드 또는 식별자와 일치하며, 와일드카드를 사용하여 둘 이상의 식별자를 일치시킬 수 있습니다. 와일드카드는 꺾쇠 괄호로 묶어야 합니다(예: <*>).
문에서 apply-path 리프 문 뒤에 와일드카드를 포함한 경로 요소를 추가할 수 없습니다. 와일드카드를 포함한 경로 요소는 컨테이너 문 뒤에만 사용할 수 있습니다.
접두사 목록을 정의하는 데 사용할 apply-path 때 정책 설명에 동일한 접두사 목록을 사용할 수도 있습니다.
접두사 목록 구성의 예는 을 참조하십시오 예: 라우팅 정책 접두사 목록 구성.
라우팅 정책 일치 조건에서 접두사 목록을 평가하는 방법
접두사 목록 평가 중에 정책 프레임워크 소프트웨어는 longest-match 조회를 수행하는데, 이는 소프트웨어가 목록에서 길이가 가장 긴 접두사를 검색한다는 것을 의미합니다. 위에서 아래로 접두사를 지정하는 순서는 중요하지 않습니다. 그런 다음 소프트웨어는 경로의 소스 주소를 가장 긴 접두사와 비교합니다.
접두사 목록 필터를 구성하여 접두사 목록에 포함된 접두사에 접두사 목록 한정자를 사용할 수 있습니다. 자세한 내용은 라우팅 정책 일치 조건에서 사용할 접두사 목록 구성을 참조하십시오.
일치가 발생하면 현재 용어의 평가가 계속됩니다. 일치가 발생하지 않으면 현재 용어의 평가가 종료됩니다.
접두사 목록에 여러 접두사를 지정하는 경우, 일치가 발생하려면 하나의 접두사만 일치해야 합니다. 접두사 목록 일치는 사실상 논리적 OR 작업입니다.
접두사 목록 필터 구성
접두사 목록 필터를 사용하면 접두사 목록 내의 접두사 목록에 접두사 목록 한정자를 적용할 수 있습니다. 목록 내의 접두사는 지정된 한정자를 사용하여 평가됩니다. 동일한 정책 용어 하에서 여러 접두사 목록 필터를 구성할 수 있습니다.
접두사 목록 필터를 구성하려면 계층 수준에서 명령문을 [edit policy-options policy-statement policy-name from] 포함합니다prefix-list-filter.
[edit policy-options policy-statement policy-name]
from {
prefix-list-filter prefix-list-name match-type actions;
}
prefix-list-name 옵션은 평가에 사용할 접두사 목록의 이름입니다. 접두사 목록은 하나만 지정할 수 있습니다.
match-type 옵션은 접두사 목록의 접두사에 적용할 일치 유형입니다. 표 2에 제시된 일치 유형 중 하나일 수 있습니다.
actions 옵션은 접두사 목록이 일치하는 경우 수행할 작업입니다. 흐름 제어 작업 구성 및 경로 특성을 조작하는 작업 구성에 나열된 작업 중 하나 이상이 될 수 있습니다.
일치 유형 |
일치 조건 |
|---|---|
|
경로는 동일한 MSB(으)를 공유하며( 에 설명되어 |
|
경로는 동일한 최상위 비트(로 설명 |
|
경로는 동일한 최상위 비트(로 설명 |