34.Filtering

router ospf 1
distribute-list [aceesslist-number] in [interface serial]
distribute-list prefix [prefix- name] in [interface serial]

access-list [number] [deny/permit 조건]
ip prefix-list [prefix- name] [deny/permit 조건]

 

Prefix-list 명령어

   ip prefix-list [name] (seq [number] ) [permit/deny 조건]     

prefix-list 는 대소문자 구분한다.(★)
ge 나 le 옵션이 없으면, 여기서 명시하는 서브넷 마스크를 가진 네트워크만 지정된다.
   - ge(greater or equal) : ge 24란 서브넷 마스크의 길이가 24부터 32 비트까지인 네트워크 모두를 의미한다.
   - le(less or equal) : 10.1.1.0/16 le 24란 서브넷 마스크의 길이가 16부터 24비트까지인 네트워크 모두를 의미한다.
prefix-list도 마지막에는 항상 'deny 0.0.0.0/0 le 32' 즉, '나머지 모든 네트워크는 차단하라'는 묵시적인 문장이 있다.
특별히 번호를 부여하지 않으면 자동으로 처음 문장은 5번, 이후로는 10, 15, 20 등 으로 증가한다.
기존에 만들어진 프리픽스 리스트의 특정한 문장 사이에 새로운 것을 위치시키려면 seq 옵션을 사용한다.

 

ip prefix-list NETS (seq 7) deny 1.1.7.0/24

show ip prefix-list

 

EX> 0.0.0.0/0 : 디폴트 루트

EX> 0.0.0.0/0 le 32 : 모든 네트워크

EX> 0.0.0.0/0 ge 8 le 24 : 서브넷 마스크 길이가 8 이상 24 이하인 모든 네트워크

EX> 1.1.2.0/24 : 정확히 1.1.2.0/24 네트워크만

EX> 1.1.0.0/16 ge 25 ( 1.1.0.0/16 ge 25 le 32 ) : 1.1/16 네트워크중에서 서브넷 마스크 길이가 25비트 이상인 네트워크 EX> 1.1.0.0/16 le 24 : 1.1/16 네트워크중에서 서브넷 마스크 길이가 24비트 이하인 네트워크

EX> 1.1.0.0/16 ge 24 le 24 : 1.1/16 네트워크중에서 서브넷 마스크 길이가 정확히 24비트인 네트워크, (1.1.0.0/24 부터 1.1.255.0/24 네트워크 256개를 의미)

EX> 1.1.2.0/24 le 16 : 잘못된 사용예이다. ( le 다음의 값은 항상 '/' 다음의 값보다 커야 하기 때문( len < le) 이다. )

 

rip, EIGRP 등과 달리 ospf에서는 라우팅 정보를 인터페이스에서 송신할 때에는 차단할 수 없다.

 

R1의 기존 라우팅 테이블

< 1>

Router(config)#router ospf 1
Router(config-router)#distribute-list prefix D0 in s1/0

Router(config)#ip prefix-list D0 deny 3.3.3.0/24
Router(config)#ip prefix-list D0 deny 4.4.4.0/24
Router(config)#ip prefix-list D0 permit 0.0.0.0/0 le 32

⇒ 0/0 le 32 = > 0 에서 32 까지의 모든 범위를 말한다.

만약 ge일 경우 0/23 ge ⇒ 23에서 32까지의 범위를 말한다

prefix-list로 조건을 예제1처럼 조건을 주고 난 후 의 라우팅테이블

⇒ s1/0의 통로를 통해서는 주소를 받지 않습니다.

s1/0의 주소로는 2.2.2.0의 주소만 통할 수 있습니다.

 

<2>

Router(config)#router ospf 1
Router(config-router)#distribute-list prefix D1 in s1/1
Router(config-router)#exit

Router(config)#ip prefix-list D1 deny 2.2.2.0/24
Router(config)#ip prefix-list D1 deny 4.4.4.0/24
Router(config)#ip prefix-list D1 permit 0.0.0.0/0 le 32

 

⇒ 1.1.23.2 s1/1의 통로로는 3.3.3.0/24의 대역대만 통과할 수 있다.

두 조건의 결과로 4.4.4.0는 s1/1,s1/0의 두 통로로는 통과할 수 없게되어 한개의 통로만 남게되었다.

<3>

Router(config)#router ospf 1
Router(config-router)#distribute-list prefix D2 in s1/2
Router(config-router)#exit

Router(config)#ip prefix-list D2 deny 2.2.2.0/24
Router(config)#ip prefix-list D2 deny 3.3.3.0/24
Router(config)#ip prefix-list D2 permit 0.0.0.0/0 le 32

 

⇒ s1/2의 통로에는 이미 4.4.4.0의 대역대만 통과하게 만들기 위해, 2.2.2.0/24 와 3.3.3.0/24의 대역대를 차단하게 하여

한 통로당 한개의 대역대만 지나갈 수 있도록 조건을 모두 걸어주었습니다.

⇒ 인터페이스 지정은 rotuer 프로토콜에 걸어주고, 해당 프리픽스의 조건은 config상태에서 걸어준다.