<> Prefix-list
ACL에서 조금 발전된 형태로써 설정이 쉽고 직관적이다.
1. Configuration
R1(config)# ip prefix-list NAME permit 1.0.0.0/8 ge 24 le 33
(1) (2) (3) (4) (5)
(1) 프리픽스 리스트의 이름을 지정한다.
(2) permit, deny 중 선택하여 지정한다.
(3) 기준이 될 네트워크를 정한다.
(4) ge 는 시작점이 되는 네트워크를 의미한다. 따라서 위 예제에서는 1.0.0.0/8 네트워크중 24비트부터 시작함을 의미한다.
(5) le 는 해당비트 이하의 네트워크를 지정한다. 위 예제에서는 1.0.0.0/8 네트워크중 24비트이상 32비트 이하를 의미함
의미를 파악하면 이해되겠지만 ge와 le값은 기준 네트워크 주소의 서브넷보다 작을수 없다. 위 예제에서는 8비트로
2. 예제
정확히 192.168.0.0/24 만 필터링 하고 모두 허용. 이름은 filteringA
(1) 프리픽스 리스트도 ACL과 동일하게 맨 마지막 seq에 deny all이 암묵적으로 전제된다. 따라서 모든 네트워크 허용
설정을 추가했다.
10.0.0.0/16 네트워크에서 28비트 이상의 범위를 허용한다. 이름은 filteringB
ge 28 명령을 명시하여 28비트 이상의 네트워크 범위를 permit한다.
176.10.1.0/24 네트워크에서 30비트 이하의 범위와 150.10.0.0/16 네트워크에서 22비트 이하의 범위를 차단하고
그외 모두 허용한다. 이름 filteringCD
seq 번호를 매김으로써 프리픽스 리스트 우선순위를 정하였다.
172.1.1.0/24 네트워크의 26비트 이상, 30비트 이하, 221.1.1.0/24 네트워크의 28비트 이상 30비트 이하 범위를 허용
하고 그외 네트워크를 모두 차단. 이름 filteringE
암묵적 부정이 전재하기 때문에 deny 0.0.0.0/0 le 32 명령어를 따로 적용하지 않았다.
'Network > Feature' 카테고리의 다른 글
| IGMP (0) | 2014.10.08 |
|---|---|
| Flash memory 파일관리 (0) | 2014.06.10 |
| Keychain Management (0) | 2014.03.12 |
| Ping, Traceroute (0) | 2014.03.09 |
| Starting Configuration (1) (0) | 2014.03.07 |