Prefix-list

<> Prefix-list

ACL에서 조금 발전된 형태로써 설정이 쉽고 직관적이다. 

1. Configuration

R1(config)# ip prefix-list NAME permit 1.0.0.0/8 ge 24 le 33

                                          (1)        (2)        (3)        (4)       (5)

   (1) 프리픽스 리스트의 이름을 지정한다.

   (2) permit, deny 중 선택하여 지정한다.

   (3) 기준이 될 네트워크를 정한다.

   (4) ge 는 시작점이 되는 네트워크를 의미한다. 따라서 위 예제에서는 1.0.0.0/8 네트워크중 24비트부터 시작함을 의미한다.

   (5) le 는 해당비트 이하의 네트워크를 지정한다. 위 예제에서는 1.0.0.0/8 네트워크중 24비트이상 32비트 이하를  의미함

        의미를 파악하면 이해되겠지만 ge와 le값은 기준 네트워크 주소의 서브넷보다 작을수 없다. 위 예제에서는 8비트로 

       

2. 예제

   정확히 192.168.0.0/24 만 필터링 하고 모두 허용. 이름은 filteringA

   (1) 프리픽스 리스트도 ACL과 동일하게 맨 마지막 seq에 deny all이 암묵적으로 전제된다. 따라서 모든 네트워크 허용

        설정을 추가했다.

   10.0.0.0/16 네트워크에서 28비트 이상의 범위를 허용한다. 이름은 filteringB

   ge 28 명령을 명시하여 28비트 이상의 네트워크 범위를 permit한다.

  

   176.10.1.0/24 네트워크에서 30비트 이하의 범위와 150.10.0.0/16 네트워크에서 22비트 이하의 범위를 차단하고 

   그외 모두 허용한다. 이름 filteringCD

   seq 번호를 매김으로써 프리픽스 리스트 우선순위를 정하였다. 

   172.1.1.0/24 네트워크의 26비트 이상, 30비트 이하, 221.1.1.0/24 네트워크의 28비트 이상 30비트 이하 범위를 허용

   하고 그외 네트워크를 모두 차단. 이름 filteringE

   암묵적 부정이 전재하기 때문에 deny 0.0.0.0/0 le 32 명령어를 따로 적용하지 않았다.