IP : IP Versão 6 (IPv6)

Filtragem de tráfego do IPv6 usando o exemplo de configuração da “lista de prefixos”

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece uma configuração de exemplo para listas de prefixo do IPv6. No exemplo, o r1 do Roteadores e o R2 são configurados com o método de endereçamento do IPv6 e conectados através de um enlace serial. O protocolo de roteamento permitido nos dois Roteadores é o IPv6 OSPF. A fim gerar redes, os endereços de loopback 10 são configurados no roteador R2 e os endereços de loopback configurados em ambo o Roteadores (r1 e R2) são anunciados entre si com o comando do [instance instance-id] do ID da área da área do ID de processo OSPF do IPv6. Neste exemplo, exige-se para negar as rotas explícitas que origina das relações do laço de retorno 8 e do laço de retorno 9 do roteador R2 que alcançam o r1 do roteador.

Este exemplo de configuração usa o comando do nome de lista da lista de prefixos do IPv6 a fim criar uma lista de prefixos do IPv6 nomeada ipv6_all_addresses no r1 do roteador.

Nesta instância, no IPv6 OSPF, use o comando do prefixo-listlist-nome da distribuir-lista a fim aplicar a lista de prefixo no protocolo configurado.

Pré-requisitos

Requisitos

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

Componentes Utilizados

A informação neste documento é baseada no Cisco 7200 Series Router no software release 15.1 do � do Cisco IOS (para configurações no r1 do Roteadores e no R2).

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a ferramenta de consulta de comandos (clientes registrados somente) a fim encontrar mais informação nos comandos usados neste documento.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

http://www.cisco.com/c/dam/en/us/support/docs/ip/ip-version-6-ipv6/113489-ipv6-pfl-new-01.gif

Configurações

Este documento utiliza as seguintes configurações:

R1 do roteador
R1#show running-config
version 15.0
!
hostname R1
!
ip cef
!
!
ipv6 unicast-routing

!-- Enables the forwarding of IPv6 packets.

!
interface Loopback0
 no ip address
 ipv6 address 1111::1/128
 ipv6 ospf 10 area 0

!--- Enables OSPFv3 on the interface and associates
!--- the interface looback1 to area 0.

!
interface Loopback1
 no ip address
 ipv6 address 2222::1/128
 ipv6 ospf 10 area 0
!
interface Serial0/0
 no ip address
 ipv6 address 1010:1:1:1::11/64
 ipv6 ospf 10 area 0
 clock rate 2000000
!
!
ipv6 router ospf 10
 router-id 2.2.2.2
 log-adjacency-changes
 distribute-list prefix-list ipv6_all_addresses in

Applies the prefix list ipv6_all_addresses
!--- to OSPF for IPv6 routing updates that are received on an interface.
!--- Use this command in router configuration mode.

!
ipv6 prefix-list ipv6_all_addresses seq 10 permit AB00::1/128

!--- Creates a prefix-list named ipv6_all_addresses.
!--- Seq 10 denotes the sequence number of the 
!--- prefix list entry being configured.
!--- permit/deny permits/denies the network 
!--- that matches the condition.


ipv6 prefix-list ipv6_all_addresses seq 20 permit AB10::1/128
ipv6 prefix-list ipv6_all_addresses seq 30 permit AB20::1/128
ipv6 prefix-list ipv6_all_addresses seq 40 permit AB30::1/128
ipv6 prefix-list ipv6_all_addresses seq 50 permit AB40::1/128
ipv6 prefix-list ipv6_all_addresses seq 60 permit AB50::1/128
ipv6 prefix-list ipv6_all_addresses seq 70 permit AB60::1/128
ipv6 prefix-list ipv6_all_addresses seq 80 permit AB70::1/128
ipv6 prefix-list ipv6_all_addresses seq 90 deny AB80::1/128
ipv6 prefix-list ipv6_all_addresses seq 100 deny AB90::1/128

!--- Denies the routes AB80::1/128 & AB90::1/128.

!
end

Nota: A lista de prefixos tem estas limitações de nomeação:

  • Não pode ser o mesmo nome que uma lista de acesso existente.

  • Não pode ser o nome “detalhe” ou “sumário” porque são palavras-chaves no comando da lista de prefixos do IPv6 da mostra.

Roteador R2
R2#show running-config
version 15.0
!
hostname R2
!
ip cef
!
ipv6 unicast-routing
!
interface Loopback0
 no ip address
 ipv6 address AB00::1/128
 ipv6 ospf 10 area 0
!
interface Loopback1
 no ip address
 ipv6 address AB10::1/128
 ipv6 ospf 10 area 0
!
interface Loopback2
 no ip address
 ipv6 address AB20::1/128
 ipv6 ospf 10 area 0
!
interface Loopback3
 no ip address
 ipv6 address AB30::1/128
 ipv6 ospf 10 area 0
!
interface Loopback4
 no ip address
 ipv6 address AB40::1/128
 ipv6 ospf 10 area 0
!
interface Loopback5
 no ip address
 ipv6 address AB50::1/128
 ipv6 ospf 10 area 0
!
interface Loopback6
 no ip address
 ipv6 address AB60::1/128
 ipv6 ospf 10 area 0
!
interface Loopback7
 no ip address
 ipv6 address AB70::1/128
 ipv6 ospf 10 area 0
!
interface Loopback8
 no ip address
 ipv6 address AB80::1/128
 ipv6 ospf 10 area 0
!
interface Loopback9
 no ip address
 ipv6 address AB90::1/128
 ipv6 ospf 10 area 0

!
interface Serial0/0
 no ip address
 ipv6 address 1010:1:1:1::10/64
 ipv6 ospf 10 area 0
 clock rate 2000000
!
ip forward-protocol nd
!
!
ipv6 router ospf 10
 router-id 1.1.1.1
 log-adjacency-changes
!
end

Verificar

A fim verificar as rotas recebidas pelo r1 do roteador, use o comando ospf do show ipv6 route.

OSPF do show ipv6 route
No r1 do roteador
R1#show ipv6 route ospf
IPv6 Routing Table - 13 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route, M - MIPv6
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
       D - EIGRP, EX - EIGRP external
O   AB00::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB10::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB20::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB30::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB40::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB50::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB60::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB70::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0

!--- Note that the routes AB80::1/128 and AB90::1/128 
!--- originated from lo 8 and lo 9 are not listed here.

A fim indicar a informação sobre a lista de prefixo do IPv6 ou as entradas de lista de prefixo, use o comando detail da lista de prefixos do IPv6 da mostra.

mostre a lista de prefixos do IPv6
No r1 do roteador
R1#show ipv6 prefix-list detail
Prefix-list with the last deletion/insertion: ipv6_all_addresses
ipv6 prefix-list ipv6_all_addresses:
   count: 10, range entries: 0, sequences: 10 - 100, refcount: 3
   seq 10 permit AB00::1/128 (hit count: 1, refcount: 5)
   seq 20 permit AB10::1/128 (hit count: 1, refcount: 1)
   seq 30 permit AB20::1/128 (hit count: 1, refcount: 2)
   seq 40 permit AB30::1/128 (hit count: 1, refcount: 1)
   seq 50 permit AB40::1/128 (hit count: 1, refcount: 3)
   seq 60 permit AB50::1/128 (hit count: 1, refcount: 1)
   seq 70 permit AB60::1/128 (hit count: 1, refcount: 2)
   seq 80 permit AB70::1/128 (hit count: 1, refcount: 1)
   seq 90 deny AB80::1/128 (hit count: 1, refcount: 2)
   seq 100 deny AB90::1/128 (hit count: 1, refcount: 1)
R1#show ipv6 prefix-list summary
Prefix-list with the last deletion/insertion: ipv6_all_addresses
ipv6 prefix-list ipv6_all_addresses:
   count: 10, range entries: 0, sequences: 10 - 100, refcount: 3

!--- This command displays detailed or 
!--- summarized information about all IPv6 prefix lists.

A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113489