Bgp előtag-lista - a hálózati szakemberek honlapja!
Jó idő, mindenki túlélte az ünnepek után? 🙂
Tehát, ma továbbra is megismerjük a BGP technológiáit.
Ebben a megjegyzésben a Prefix-Listra összpontosítok.
Az előtaglisták lehetővé teszik számunkra, hogy szűrjük az útvonalakat hálózatokon keresztül. Például nem szeretnénk, hogy egy útvonalat elküldjünk egy szomszédnak, és hagyjuk, hogy mások is menjenek, vagy fordítva, nem akarjuk, hogy egy szomszédból érkező útvonal belépjen a BGP táblába, minden probléma nélkül, mindezt az előtag használatával lapokat.
Az előtaglisták nagyon hasonlítanak a szokásos hozzáférési listához, de úgy vélik, hogy az előtaglapok rugalmasabbak.
A prefix listák sokkal hatékonyabbak, mint a hozzáférési listák, az előtaglapok rekordokat helyezhetnek el a rekordok között (általában és a hozzáférési listákban már hosszú időn belül lehet). Az előlapi lapokban kényelmes a maszkokkal való munkavégzés (pl. Megadni és így tovább).
Nézzük meg a szintaxist és néhány példát.
Az általános nézet ez:
IP előtag-lista NÉV [seq] hálózat / hossz [ge érték] [le érték]ip előtag-lista ALL engedély 0.0.0.0/0 ge 32 - minden hálózatban maszkkal / 32
ip előtag-lista A-osztályú engedély 0.0.0.0/1 le 24 - minden A osztályú hálózat a maszkig / 24
ip előtag-lista All-Network engedély 0.0.0.0/0 le 32 - minden lehetséges hálózat.
Szerintem itt csak két dolgot érdemes megmagyarázni: a LE és a GE mi az, és mikor alkalmazzák.
GE jelentése - OT, LE jelentése DO.
Így: ip előtag-lista NET engedély 0.0.0.0/2 ge 8 le 16 azt jelenti, hogy minden hálózatot kijelölsz a maszkkal 8. és 16. között.
Így tudod rugalmasan kezelni a mintákat.
Az előtaglisták megírása közben valamennyire "kötni" kell őket a BGP-hez egy ünnepre, ahogyan ez történik:
szomszéd 1.1.1.1 előtag-lista NAME in
Tehát a bejövő szálhoz kötöttünk, az 1.1.1.1 ünnepi előtaglistán. Ön is "nyakkendő" ki.
Az előtaglistában írja le, mit kell tennünk.
A proxy lapok adatainak megtekintéséhez két hasznos parancs létezik:
mutasd meg az ip bgp előtag-lista részleteit
mutassa az ip bgp előtaglistát NAME
Ezek a parancsok elégek ahhoz, hogy megnézhessük, hogyan működik, és ha nem működik, akkor miért 🙂
Végezetül szeretném emlékeztetni Önöket arra, hogy ha valamilyen előtagra vonatkozó engedélyt írunk, akkor automatikusan azt sugallják, hogy minden más, amit tagadunk, tagadja.