IP : IP version 6 (IPv6)

Filtrage de trafic d'IPv6 utilisant l'exemple de configuration de « prefix-list »

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit une configuration d'échantillon pour des listes de préfixes d'IPv6. Dans l'exemple, les Routeurs R1 et les R2 sont configurés avec le système d'adressage d'IPv6 et connectés par une liaison série. Le protocole de routage activé sur les deux Routeurs est OSPF d'IPv6. Afin de générer des réseaux, 10 adresses de bouclage sont configurées dans le routeur R2 et les adresses de bouclage configurées sur les les deux les Routeurs (R1 et R2) sont annoncées entre eux avec la commande de zone-id de zone de processus-id OSPF d'IPv6 [exemple-id d'exemple]. Dans cet exemple, on l'exige pour refuser les routes explicites qui provient du bouclage 8 et du bouclage 9 interfaces de routeur R2 qui atteignent le routeur R1.

Cet exemple de configuration emploie la commande de nom de liste d'ipv6 prefix-list afin de créer un ipv6 prefix-list nommé ipv6_all_addresses sur le routeur R1.

Dans ce cas, sur l'OSPF d'IPv6, employez la commande de préfixe-listlist-nom de distribute-list afin d'appliquer la liste de préfixes sur le protocole de routage configuré.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

Composants utilisés

Les informations dans ce document sont basées sur le routeur de gamme Cisco 7200 sur la version logicielle 15.1 de½ du¿Â du Cisco IOSï (pour des configurations sur Routeurs R1 et R2).

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Utilisez l'outil de recherche de commande (réservé aux clients inscrits) pour plus d'informations sur les commandes utilisées dans ce document.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

http://www.cisco.com/c/dam/en/us/support/docs/ip/ip-version-6-ipv6/113489-ipv6-pfl-new-01.gif

Configurations

Ce document utilise les configurations suivantes :

Routeur R1
R1#show running-config
version 15.0
!
hostname R1
!
ip cef
!
!
ipv6 unicast-routing

!-- Enables the forwarding of IPv6 packets.

!
interface Loopback0
 no ip address
 ipv6 address 1111::1/128
 ipv6 ospf 10 area 0

!--- Enables OSPFv3 on the interface and associates
!--- the interface looback1 to area 0.

!
interface Loopback1
 no ip address
 ipv6 address 2222::1/128
 ipv6 ospf 10 area 0
!
interface Serial0/0
 no ip address
 ipv6 address 1010:1:1:1::11/64
 ipv6 ospf 10 area 0
 clock rate 2000000
!
!
ipv6 router ospf 10
 router-id 2.2.2.2
 log-adjacency-changes
 distribute-list prefix-list ipv6_all_addresses in

Applies the prefix list ipv6_all_addresses
!--- to OSPF for IPv6 routing updates that are received on an interface.
!--- Use this command in router configuration mode.

!
ipv6 prefix-list ipv6_all_addresses seq 10 permit AB00::1/128

!--- Creates a prefix-list named ipv6_all_addresses.
!--- Seq 10 denotes the sequence number of the 
!--- prefix list entry being configured.
!--- permit/deny permits/denies the network 
!--- that matches the condition.


ipv6 prefix-list ipv6_all_addresses seq 20 permit AB10::1/128
ipv6 prefix-list ipv6_all_addresses seq 30 permit AB20::1/128
ipv6 prefix-list ipv6_all_addresses seq 40 permit AB30::1/128
ipv6 prefix-list ipv6_all_addresses seq 50 permit AB40::1/128
ipv6 prefix-list ipv6_all_addresses seq 60 permit AB50::1/128
ipv6 prefix-list ipv6_all_addresses seq 70 permit AB60::1/128
ipv6 prefix-list ipv6_all_addresses seq 80 permit AB70::1/128
ipv6 prefix-list ipv6_all_addresses seq 90 deny AB80::1/128
ipv6 prefix-list ipv6_all_addresses seq 100 deny AB90::1/128

!--- Denies the routes AB80::1/128 & AB90::1/128.

!
end

Remarque: Le prefix-list a ces restrictions nommantes :

  • Ne peut pas être le même nom comme liste d'accès existante.

  • Ne peut pas être le nom « détail » ou « résumé » car ils sont des mots clé dans la commande de show ipv6 prefix-list.

Routeur R2
R2#show running-config
version 15.0
!
hostname R2
!
ip cef
!
ipv6 unicast-routing
!
interface Loopback0
 no ip address
 ipv6 address AB00::1/128
 ipv6 ospf 10 area 0
!
interface Loopback1
 no ip address
 ipv6 address AB10::1/128
 ipv6 ospf 10 area 0
!
interface Loopback2
 no ip address
 ipv6 address AB20::1/128
 ipv6 ospf 10 area 0
!
interface Loopback3
 no ip address
 ipv6 address AB30::1/128
 ipv6 ospf 10 area 0
!
interface Loopback4
 no ip address
 ipv6 address AB40::1/128
 ipv6 ospf 10 area 0
!
interface Loopback5
 no ip address
 ipv6 address AB50::1/128
 ipv6 ospf 10 area 0
!
interface Loopback6
 no ip address
 ipv6 address AB60::1/128
 ipv6 ospf 10 area 0
!
interface Loopback7
 no ip address
 ipv6 address AB70::1/128
 ipv6 ospf 10 area 0
!
interface Loopback8
 no ip address
 ipv6 address AB80::1/128
 ipv6 ospf 10 area 0
!
interface Loopback9
 no ip address
 ipv6 address AB90::1/128
 ipv6 ospf 10 area 0

!
interface Serial0/0
 no ip address
 ipv6 address 1010:1:1:1::10/64
 ipv6 ospf 10 area 0
 clock rate 2000000
!
ip forward-protocol nd
!
!
ipv6 router ospf 10
 router-id 1.1.1.1
 log-adjacency-changes
!
end

Vérifiez

Afin de vérifier les artères reçues par le routeur R1, utilisez la commande OSPF de show ipv6 route.

OSPF de show ipv6 route
Dans le routeur R1
R1#show ipv6 route ospf
IPv6 Routing Table - 13 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route, M - MIPv6
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
       D - EIGRP, EX - EIGRP external
O   AB00::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB10::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB20::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB30::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB40::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB50::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB60::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB70::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0

!--- Note that the routes AB80::1/128 and AB90::1/128 
!--- originated from lo 8 and lo 9 are not listed here.

Afin d'afficher les informations sur la liste de préfixes d'IPv6 ou les entrées de liste de préfixes, utilisez la commande de détail de show ipv6 prefix-list.

show ipv6 prefix-list
Dans le routeur R1
R1#show ipv6 prefix-list detail
Prefix-list with the last deletion/insertion: ipv6_all_addresses
ipv6 prefix-list ipv6_all_addresses:
   count: 10, range entries: 0, sequences: 10 - 100, refcount: 3
   seq 10 permit AB00::1/128 (hit count: 1, refcount: 5)
   seq 20 permit AB10::1/128 (hit count: 1, refcount: 1)
   seq 30 permit AB20::1/128 (hit count: 1, refcount: 2)
   seq 40 permit AB30::1/128 (hit count: 1, refcount: 1)
   seq 50 permit AB40::1/128 (hit count: 1, refcount: 3)
   seq 60 permit AB50::1/128 (hit count: 1, refcount: 1)
   seq 70 permit AB60::1/128 (hit count: 1, refcount: 2)
   seq 80 permit AB70::1/128 (hit count: 1, refcount: 1)
   seq 90 deny AB80::1/128 (hit count: 1, refcount: 2)
   seq 100 deny AB90::1/128 (hit count: 1, refcount: 1)
R1#show ipv6 prefix-list summary
Prefix-list with the last deletion/insertion: ipv6_all_addresses
ipv6 prefix-list ipv6_all_addresses:
   count: 10, range entries: 0, sequences: 10 - 100, refcount: 3

!--- This command displays detailed or 
!--- summarized information about all IPv6 prefix lists.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Informations connexes


Document ID: 113489