Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Listas de Prefijos
Doc. DM780 Rev. 10.71
Febrero, 2009
Í N DI CE
- ii -
Ca pít ulo 1
I nt roduc c ión
1 . List a s de Pre fijos
Las listas de prefijos proporcionan un mecanismo potente y sencillo para controlar la distribución e
instalación de rutas en los routers Teldat.
Las listas de prefijos surgen de manera complementaria a las listas de control de acceso (ver manual
Dm752 “Control de Acceso”) para facilitar el filtrado de rutas, siendo mucho más potentes y versátiles
que estas últimas para tal fin.
Una lista de prefijos es un listado secuencial de condiciones de permiso o prohibición que se aplican a
las rutas importadas o exportadas por los distintos protocolos de enrutado, como pueden ser RIP,
OSPF o BGP.
Las listas de prefijos se pueden aplicar tanto de entrada (controlando la instalación de rutas en la tabla
de rutas del equipo), como de salida (controlando las rutas que son exportadas).
Una lista de prefijos por sí misma no supone un filtro para controlar el flujo de rutas en el router. Las
Listas de Prefijos deben estar asociadas necesariamente a un protocolo. Los protocolos que pueden
utilizar Listas de Prefijos se valen de las mismas para establecer filtros a las rutas que envían o
reciben, e incorporan comandos que permiten su asociación con dichas Listas. Los protocolos que
pueden hacer uso de las Listas de Prefijos son RIP (ver manual Dm718 “Protocolo RIP”) , OSPF y
BGP, estos dos últimos a través de Route Maps (ver manual Dm764 “Route Mapping”).
Las Listas de Prefijos indican al protocolo asociado el resultado de la búsqueda dentro de las entradas.
El resultado de la búsqueda a la recepción de una ruta puede ser:
Lista de Prefijos
Permitir
Encontrada
Denegar
Ruta
No Encontrada No Encontrada
Es el protocolo asociado el que determina lo que debe hacer con la ruta, a tenor del resultado de la
aplicación de la Lista de Prefijos.
Una lista de prefijos está formada por una serie de entradas, que definen las propiedades que debe
tener una ruta para que se considere perteneciente a esa entrada y, por consiguiente, a esa lista.
Cada entrada de una lista de prefijos es un bloque de sentencias y una acción, y está identificada por
un único número (el identificador o campo ID de la entrada). El bloque de sentencias es el que
determina el filtrado a realizar sobre una ruta. Típicamente, se especifica al menos el prefijo de una
subred (con su dirección y máscara), y opcionalmente un rango de longitudes entre las que la máscara
de la ruta a comprobar puede variar. La acción determina el procesamiento asignado a las rutas
coincidentes con el bloque de sentencias asociado: PERMIT o DENY.
Lista 1
Acción
Sentencia A
Entrada 1 Sentencia B
|
Sentencia Z
Acción
Sentencia A
Entrada 2 Sentencia B
|
Sentencia Z
Acción
Sentencia A
Entrada n Sentencia B
|
Sentencia Z
Una Lista de Prefijos por sí misma no supone un filtro para controlar el flujo de rutas
en el router. Las Listas de Prefijos deben estar asociadas necesariamente a un
protocolo.
Las operaciones de creación, modificación o eliminación de listas de prefijos se hacen desde un menú
específico, en el cual además se permite visualizar las listas creadas.
En la estructura de configuración del router, las listas de prefijos están organizadas como una
funcionalidad (FEATURE). Para visualizar las funcionalidades que pueden configurarse en el router,
se debe introducir el comando feature seguido de un signo de interrogación (?).
Ejemplo:
Config>feature ?
access-lists Access generic access lists configuration
environment
bandwidth-reservation Bandwidth-Reservation configuration environment
control-access Control-access configuration environment
dns DNS configuration environment
frame-relay-switch Frame Relay Switch configuration environment
ip-discovery TIDP configuration environment
ldap LDAP configuration environment
mac-filtering Mac-filtering configuration environment
nsla Network Service Level Advisor configuration
nsm Network Service Monitor configuration environment
ntp NTP configuration environment
prefix-lists Access generic prefix lists configuration
environment
radius RADIUS protocol configuration environment
route-map Route-map configuration environment
scada-forwarder SCADA Forwarder configuration environment
sniffer Sniffer configuration environment
stun Stun facility configuration environment
syslog Syslog configuration environment
tms TMS configuration environment
vlan IEEE 802.1Q switch configuration environment
vrf VRF configuration environment
wrr-backup-wan WRR configuration environment
wrs-backup-wan WRS configuration environment
Config>
Para acceder al menú de configuración de las Listas de Prefijos se debe introducir, desde el menú raíz
de configuración, tanto estático (PROCESS 4) como dinámico (PROCESS 5), la palabra feature,
seguida de prefix-lists.
Ejemplo:
Config>feature prefix-lists
Dentro de menú principal de configuración de Listas de Prefijos se permite crear y eliminar listas.
También se permite visualizar la configuración de las listas creadas.
Como ya se ha comentado, una Lista de Prefijos consta de una serie de entradas, compuestas, cada una
de ellas, por un conjunto de sentencias y una acción. Las sentencias determinan el tipo de filtrado que
se aplica sobre la ruta, y la acción el criterio que se aplica a las rutas que cumplan con la condición
indicada por las sentencias. Dicha acción puede ser incluyente (permit) o excluyente (deny).
El router permite configurar 199 listas de prefijos. Por defecto, las 199 listas de prefijos están vacías.
Una lista de prefijos está vacía cuando no contiene entradas.
Si alguno de los parámetros u opciones de las entradas de las Listas de Prefijos no se configura, no es
tenido en cuenta a la hora de realizar la comprobación de las rutas.
La configuración de dichos parámetros se analiza en los siguientes apartados.
Dentro del menú principal de las Listas de Prefijos se dispone de los siguientes comandos:
Comando Función
? (AYUDA) Lista los comandos u opciones disponibles.
prefix-list Configura una lista de prefijos.
list Muestra la configuración de las listas de prefijos.
no Niega un comando o pone su valor por defecto.
3 .1 . ? (AY U DA)
Este comando se utiliza para listar los comandos disponibles en el nivel donde se está programando el
router. Se puede también utilizar este comando después de un comando específico para listar las
opciones disponibles.
Sintaxis:
Prefix Lists config>?
3 .2 . PREFI X -LI ST
Mediante este comando se accede al submenú que permite configurar entradas en una lista de prefijos.
Las Listas de Prefijos se identifican por un valor numérico, que puede variar entre 1 y 199, por lo que
el router permite configurar 199 Listas de Prefijos. Cuando se introduce este comando seguido de un
identificador, se pasa al submenú que permite configurar la Lista de Prefijos para dicho identificador,
apareciendo en el nuevo prompt el identificador de la lista a configurar.
Sintaxis:
Prefix Lists config>prefix-list ?
<1..199> Prefix List number (1-199)
Ejemplo:
Prefix Lists config>prefix-list 1
3 .3 . LI ST
El comando LIST muestra la información de configuración de la funcionalidad Listas de Prefijos de
una manera más sencilla e intuitiva para el usuario.
Sintaxis:
Prefix Lists config>list ?
<1..199> Prefix List number (1-199)
all Display all prefix lists information
Prefix Lists config>
a ) LI ST <id>
Muestra la información de configuración de la lista de prefijos cuyo identificador se especifica tras el
comando.
Sintaxis:
Prefix Lists config>list <id>
Ejemplo:
Prefix Lists config>list 1
Prefix List 1
Description: RIP in prefix-list
b) LI ST ALL
Muestra la información de configuración de todas las Listas de Prefijos configuradas en el equipo.
Sintaxis:
Prefix Lists config>list all
Ejemplo:
Prefix Lists config>list all
Prefix List 1
Description: RIP in prefix-list
Prefix List 2
Description: RIP out prefix-list
Prefix List 7
Description: BGP in prefix-list
3 .4 . N O
Este comando se utiliza para deshabilitar funcionalidades o para poner valores por defecto en algunos
parámetros.
Sintaxis:
Prefix Lists config>no ?
prefix-list Configure a prefix-list
Ejemplo:
Prefix Lists config>no prefix-list 1
Prefix Lists config>
3 .5 . EX I T
Sale del entorno de configuración de la funcionalidad de Listas de Prefijos. Retorna al prompt de
configuración general.
Sintaxis:
Prefix Lists config>exit
Ejemplo:
Prefix Lists config>exit
Config>
En este submenú es posible configurar los parámetros de una lista de prefijos, destacando entre ellos la
configuración de sus entradas. Para acceder a este submenú, desde el menú principal de configuración
de Listas de Prefijos, se debe introducir el comando prefix-list seguido del identificador de la lista a
configurar.
En el prompt del nuevo submenú aparecerá el identificador de la lista que se está configurando.
Ejemplo:
Prefix Lists config>prefix-list 1
Comando Función
? (AYUDA) Lista los comandos u opciones disponibles.
entry Configura una entrada dentro de la lista de prefijos actual.
list Muestra la configuración de la lista de prefijos que está siendo
configurada.
description Permite introducir una descripción textual en la lista de
prefijos.
no Niega un comando o pone su valor por defecto.
4 .1 . ? (AY U DA)
Este comando se utiliza para listar los comandos disponibles en el nivel donde se está programando el
router. Se puede también utilizar este comando después de un comando específico para listar las
opciones disponibles.
Sintaxis:
Prefix List #>?
Ejemplo:
Prefix List 1>?
entry Configure an entry for this prefix-list
no Negate a command or set its defaults
description Configure a description for this prefix-list
list Display current prefix list configuration
exit Exit to parent menu
Prefix List 1>
4 .2 . EN T RY
Permite crear y modificar una entrada o elemento dentro de una Lista de Prefijos.
Este comando se debe introducir siempre seguido del identificador de la entrada a configurar y de una
sentencia.
a ) EN T RY <id> DEFAULT
Pone todos los parámetros de una entrada a sus valores por defecto. Los valores por defecto provocan
que dicha entrada concuerde con cualquier ruta.
Estos parámetros son:
• PERMITIDO
• PREFIJO: 0.0.0.0/0
• GE = 0
• LE = 32
Sintaxis:
Prefix List #>entry <id> default
Ejemplo:
Prefix List 1>entry 1 default
Prefix List 1>
b) EN T RY <id> PERM I T
Identifica la entrada como tipo PERMITIDO. Este parámetro indica que todas las rutas que cumplan
con los criterios de filtrado de esta entrada serán marcadas como aceptadas por esta lista. Constituye
un indicador de acción, y por tanto determina la función de las sentencias de la entrada (incluyente en
este caso).
Sintaxis:
Prefix List #>entry <id> permit
Ejemplo:
Prefix List 1>entry 2 permit
Prefix List 1>
c ) EN T RY <id> DENY
Identifica la entrada como tipo NO PERMITIDO. Este parámetro indica que todas las rutas que
cumplan con los criterios de filtrado de esta entrada son marcadas como denegadas por esta lista.
Constituye un indicador de acción, y por tanto determina la función de las sentencias de la entrada
(excluyente en este caso).
Sintaxis:
Prefix List #>entry <id> deny
d) EN T RY <id> PREFIX
Establece la sentencia que determina el tipo de filtrado que se realiza sobre las rutas comprobadas con
esta entrada. Cuenta con varias opciones, algunas de ellas no obligatorias.
Sintaxis:
Prefix List #>entry <id> prefix <parámetros>
Las opciones que se pueden introducir en la sentencia prefijo son las siguientes:
Prefix List #>entry <id> prefix ?
<a.b.c.d> Subnet address
ge Minimum prefix length for matching (optional)
le Maximum prefix length for matching (optional)
Ejemplo:
Prefix List 1>entry 1 prefix 172.26.0.0 255.255.0.0
Prefix List 1>
Ejemplo:
Prefix List 1>entry 1 prefix 172.26.0.0 255.255.0.0
Prefix List 1>entry 1 prefix ge 16
Prefix List 1>entry 1 prefix le 24
Prefix List 1>
En este ejemplo, todas las rutas que comiencen por 172.26.x.x y tengan longitud de máscara
comprendida entre 16 y 24 (ambos inclusive) concuerdan con la entrada configurada. Así, por
ejemplo, la ruta 172.26.160.0/20 concuerda con la entrada, mientras que las rutas 172.25.0.0/18 o
172.26.0.0/26 no concuerdan.
Nótese en el ejemplo que ha sido necesario ejecutar entry 1 prefix 172.26.0.0 255.255.0.0 previamente
a la configuración de los parámetros ge y le.
e ) EN T RY <id> DESCRIPT I ON
Permite establecer una descripción textual que posteriormente puede servir de ayuda para entender la
finalidad o uso de la entrada.
Sintaxis:
Prefix List #>entry <id> description ?
<1..64 chars> Description text for this entry
Ejemplo:
Prefix List 1>entry 1 description "Primera entrada"
Prefix List 1>
4 .3 . LI ST
El comando LIST muestra la información de configuración de la Lista de Prefijos que está siendo
editada, es decir, la lista cuyo identificador está indicado en el prompt del menú.
Sintaxis:
Prefix List #>list
Ejemplo:
Prefix List 1>list
Prefix List 1
Description: RIP in prefix-list
Ejemplo:
Prefix List 1>description "Lista de entrada para BGP"
Prefix List 1>list
Prefix List 1
Description: Lista de entrada para BGP
4 .5 . N O
Este comando se utiliza para deshabilitar funcionalidades o para poner valores por defecto en algunos
parámetros.
Sintaxis:
Prefix List #>no ?
entry Configure an entry for this prefix-list
description Configure a description for this prefix-list
a ) N O EN TRY <id>
Elimina una entrada de la Lista de Prefijos. Se debe introducir el identificador de la entrada que se
desea eliminar.
Sintaxis:
Prefix List #>no entry <id>
Ejemplo:
Prefix List 1>no entry 3
Prefix List 1>
b) N O DESCRI PT I ON
Elimina la descripción textual asociada a la Lista de Prefijos que se está configurando actualmente.
Sintaxis:
Prefix List #>no description
Ejemplo:
Prefix List 1>no description
Prefix List 1>
Ejemplo:
Prefix List 1>exit
Prefix Lists config>
Al no haber sido configurado el parámetro ge y/o le en esta entrada, única y exclusivamente la ruta
172.24.0.0/16 concuerda con ella.
Si, por el contrario, configuramos:
entry 1 default
entry 1 permit
entry 1 prefix 172.24.0.0 255.255.0.0
entry 1 prefix ge 16
entry 1 prefix le 24
En este caso, podemos decir que todas las rutas que sean subredes de 172.24.0.0/16 y cuya longitud de
máscara esté entre 16 y 24 concordarán con la entrada. Es decir, las rutas de la forma 172.24.x.x/16-24
concuerdan con ella. Analizamos algunas rutas de ejemplo, indicando su concordancia con la entrada
anterior:
Concuerdan NO Concuerdan
172.24.0.0/16
172.24.0.0/24 172.24.0.0/28
172.24.0.0/20 172.23.0.0/16
172.24.1.0/24 172.24.255.1/32
172.24.255.0/24 0.0.0.0/0
172.24.252.0/22
Como puede apreciarse, cada Departamento divide su red en una parte destinada a una LAN Ethernet
(con prefijo /25) donde se conectan PCs de usuarios, un pequeño pool de direcciones (con prefijo /26)
para acceso WLAN, y, por último, una pequeña LAN donde se alojan los servidores privados del
Departamento (con prefijo /27). Esta última subred se pretende que permanezca privada y únicamente
accesible por otros equipos dentro de la misma Sede (incluso de otros Departamentos), pero nunca
de otras Sedes.
A continuación definimos la Lista de Prefijos que controla la distribución de rutas a otras sedes a
través de BGP:
Config$feature prefix-lists
En primer lugar, configuramos una entrada para distribuir las rutas correspondientes a las subredes de
servidores de Sede, que deben ser accesibles desde todas las sedes. La configuración interna de estas
redes se desconoce, pero sabemos que todas se agrupan bajo la subred 192.168.30.0/24, por lo que
bastaría escribir:
Prefix List 1$entry 1 permit
Prefix List 1$entry 1 prefix 192.168.30.0 255.255.255.0
Prefix List 1$entry 1 prefix ge 24
Prefix List 1$entry 1 description "Permitimos los servidores de la Sede"
Con esta configuración nos aseguramos de que todas las rutas a subredes dentro de 192.168.30.x/24-
32 serán distribuidas.
A continuación, procedemos a restringir el reenvío de las rutas de las subredes correspondientes a los
servidores de los Departamentos, pues éstas deben permanecer ocultas al resto de sedes. Para ello,
escribimos una nueva entrada:
Prefix List 1$entry 2 deny
Prefix List 1$entry 2 prefix 192.168.0.0 255.255.224.0
Prefix List 1$entry 2 prefix ge 27
Prefix List 1$entry 2 prefix le 27
Prefix List 1$entry 2 description "Denegamos servidores de Departamentos"
El resto de rutas que no concuerden con las entradas anteriormente configuradas se deniegan de forma
automática, pues éste es el comportamiento por defecto cuando no existe concordancia. Así, no es
necesario configurar una entrada para tal fin.
Ejecutando el comando “list” podemos visualizar fácilmente la configuración:
Prefix List 1$list
Prefix List 1
Description: Lista de salida de BGP en Sede 1
El siguiente paso a seguir sería la asignación de la Lista de Prefijos al protocolo BGP para realizar el
filtrado de las rutas enviadas a los routers de otras sedes. Dicho filtrado se realiza en BGP a través de
Route Maps (para más información, ver manual Dm764 “Route Mapping”). Por tanto, se debe crear en
primer lugar un Route Map y asociarle la Lista de Prefijos:
Config$feature route-map
En este momento, se puede asignar este Route Map a BGP mediante el comando option o peer (ver
manual Dm763 “Protocolo BGP” para más información). Una posible configuración, suponiendo que
la dirección IP del router de la Sede 2 es 192.168.224.1, puede ser:
De esta manera, las rutas enviadas por el router de la Sede 1 al de la Sede 2 estan filtradas por la Lista
de Prefijos configurada anteriormente.
En esta sección se detallan los comandos que permiten utilizar las herramientas de monitorización de
la funcionalidad de Listas de Prefijos.
Para acceder al entorno de monitorización de Listas de prefijos, se debe introducir el comando
FEATURE PREFIX-LISTS en el prompt de monitorización general (+), al cual se accede con
PROCESS 3.
Ejemplo:
+feature prefix-lists
-- Prefix Lists user console --
Prefix Lists+
Dentro del entorno de monitorización de listas de prefijos se dispone de los siguientes comandos:
Comando Función
? (AYUDA) Lista los comandos u opciones disponibles.
LIST Muestra los parámetros de monitorización de las listas de
prefijos.
CLEAR-HITS Borra el contador de ocurrencias de las entradas de una o
varias listas de prefijos.
1 .1 . ? (AY U DA)
Este comando se utiliza para listar los comandos válidos en el nivel donde se está programando el
router. Se puede también utilizar este comando después de un comando específico para listar las
opciones disponibles.
Sintaxis:
Prefix Lists+?
Ejemplo:
Prefix Lists+?
clear-hits Clear prefix lists hits information
list Display prefix lists configuration
exit Exit to parent menu
Prefix Lists+
1 .2 . LI ST
El comando LIST muestra la información de configuración de la Listas de Prefijos que están activas.
Como dato adicional, aparece el número de ocurrencias que se han dado en una entrada, es decir, el
número de veces que una ruta ha coincido con las sentencias de la entrada (hits). Junto a este número,
se muestra la última ruta que coincidió con dicha entrada.
Sintaxis:
Prefix Lists+list ?
<1..199> Prefix List number (1-199)
all Display all prefix lists information
Ejemplo:
Prefix Lists+list 1
Prefix List 1
Description: RIP in prefix-list
Prefix Lists+
b) LI ST ALL
Muestra la información de configuración de todas las Listas de Prefijos configuradas en el equipo,
junto con los contadores de ocurrencias de todas las entradas.
Sintaxis:
Prefix Lists+list all
Ejemplo:
Prefix Lists+list all
Prefix List 1
Description: RIP in prefix-list
Prefix List 2
Description: RIP out prefix-list
Prefix List 7
Description: BGP in prefix-list
Prefix Lists+
1 .3 . CLEAR-H I T S
El comando CLEAR-HITS pone a 0 los contadores de ocurrencias de las entradas que el usuario
indique, así como información relativa a la última ruta que concordó con dichas entradas. De esta
manera, se consigue que su información de monitorización vuelva a estar tal y como estaba con el
equipo recién iniciado.
Sintaxis:
Prefix Lists+clear-hits ?
<1..199> Prefix List number (1-199)
all Reset all prefix lists hit counters
Prefix List 1
Description: RIP in prefix-list
Prefix Lists+clear-hits 1
Prefix Lists+list 1
Prefix List 1
Description: RIP in prefix-list
Prefix Lists+
b) CLEAR-H I T S ALL
Mediante este comando se borra toda la información de contadores de ocurrencias de todas las listas
activas en el equipo.
Sintaxis:
Prefix Lists+clear-hits all
Ejemplo:
Prefix Lists+clear-hits all
Prefix Lists+
1 .4 . EX I T
Sale del entorno de monitorización de Listas de Prefijos y retorna al prompt del menú principal de
monitorización.
Ejemplo:
Prefix Lists+exit
+