Протокол IP : IP версии 6 (IPv6)

Фильтрация трафика IPv6 Использование примера конфигурации "списка префиксов"

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ предоставляет пример конфигурации для списков префиксов IPv6. В примере маршрутизаторы R1 и R2 настроены со схемой адресации IPv6 и связаны через последовательное соединение. Протокол маршрутизации, включенный на этих двух маршрутизаторах, является OSPF IPv6. Для генерации сетей 10 адресов обратной связи настроены в маршрутизаторе R2, и адреса обратной связи, настроенные и на маршрутизаторах (R1 и на R2), объявлены друг другу с ipv6 area-id области идентификатора процесса OSPF [идентификатор экземпляра экземпляра] команда. В данном примере это требуется, чтобы запрещать явные маршруты, который происходит из loopback 8 и интерфейсов loopback 9 маршрутизатора R2, которые достигают маршрутизатора R1.

Этот пример конфигурации использует команду list-name ipv6 prefix-list для создания IPv6 prefix-list, названного ipv6_all_addresses на маршрутизаторе R1.

В этом случае, на OSPF IPv6, используйте distribute-list prefix-listlist-name команда для применения списка префиксов на настроенный протокол.

Предварительные условия

Требования

Убедитесь, что вы обеспечили выполнение следующих требований, прежде чем попробовать эту конфигурацию:

Используемые компоненты

Сведения в этом документе основываются на маршрутизаторе Cisco серии 7200 на Cisco Выпуск ПО IOS� 15.1 (для конфигураций на маршрутизаторах R1 и R2).

Условные обозначения

Сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Чтобы получить подробные сведения о командах в данном документе, используйте Средство поиска команд (только для зарегистрированных клиентов).

Схема сети

В настоящем документе используется следующая схема сети:

http://www.cisco.com/c/dam/en/us/support/docs/ip/ip-version-6-ipv6/113489-ipv6-pfl-new-01.gif

Конфигурации

Эти конфигурации используются в данном документе:

Маршрутизатор М1
R1#show running-config
version 15.0
!
hostname R1
!
ip cef
!
!
ipv6 unicast-routing

!-- Enables the forwarding of IPv6 packets.

!
interface Loopback0
 no ip address
 ipv6 address 1111::1/128
 ipv6 ospf 10 area 0

!--- Enables OSPFv3 on the interface and associates
!--- the interface looback1 to area 0.

!
interface Loopback1
 no ip address
 ipv6 address 2222::1/128
 ipv6 ospf 10 area 0
!
interface Serial0/0
 no ip address
 ipv6 address 1010:1:1:1::11/64
 ipv6 ospf 10 area 0
 clock rate 2000000
!
!
ipv6 router ospf 10
 router-id 2.2.2.2
 log-adjacency-changes
 distribute-list prefix-list ipv6_all_addresses in

Applies the prefix list ipv6_all_addresses
!--- to OSPF for IPv6 routing updates that are received on an interface.
!--- Use this command in router configuration mode.

!
ipv6 prefix-list ipv6_all_addresses seq 10 permit AB00::1/128

!--- Creates a prefix-list named ipv6_all_addresses.
!--- Seq 10 denotes the sequence number of the 
!--- prefix list entry being configured.
!--- permit/deny permits/denies the network 
!--- that matches the condition.


ipv6 prefix-list ipv6_all_addresses seq 20 permit AB10::1/128
ipv6 prefix-list ipv6_all_addresses seq 30 permit AB20::1/128
ipv6 prefix-list ipv6_all_addresses seq 40 permit AB30::1/128
ipv6 prefix-list ipv6_all_addresses seq 50 permit AB40::1/128
ipv6 prefix-list ipv6_all_addresses seq 60 permit AB50::1/128
ipv6 prefix-list ipv6_all_addresses seq 70 permit AB60::1/128
ipv6 prefix-list ipv6_all_addresses seq 80 permit AB70::1/128
ipv6 prefix-list ipv6_all_addresses seq 90 deny AB80::1/128
ipv6 prefix-list ipv6_all_addresses seq 100 deny AB90::1/128

!--- Denies the routes AB80::1/128 & AB90::1/128.

!
end

Примечание: Список префиксов имеет эти ограничения именования:

  • Не может быть то же название как существующий список доступа.

  • Не может быть название "подробность" или "сводка", поскольку они - ключевые слова в команде show ipv6 prefix-list.

Маршрутизатор М2
R2#show running-config
version 15.0
!
hostname R2
!
ip cef
!
ipv6 unicast-routing
!
interface Loopback0
 no ip address
 ipv6 address AB00::1/128
 ipv6 ospf 10 area 0
!
interface Loopback1
 no ip address
 ipv6 address AB10::1/128
 ipv6 ospf 10 area 0
!
interface Loopback2
 no ip address
 ipv6 address AB20::1/128
 ipv6 ospf 10 area 0
!
interface Loopback3
 no ip address
 ipv6 address AB30::1/128
 ipv6 ospf 10 area 0
!
interface Loopback4
 no ip address
 ipv6 address AB40::1/128
 ipv6 ospf 10 area 0
!
interface Loopback5
 no ip address
 ipv6 address AB50::1/128
 ipv6 ospf 10 area 0
!
interface Loopback6
 no ip address
 ipv6 address AB60::1/128
 ipv6 ospf 10 area 0
!
interface Loopback7
 no ip address
 ipv6 address AB70::1/128
 ipv6 ospf 10 area 0
!
interface Loopback8
 no ip address
 ipv6 address AB80::1/128
 ipv6 ospf 10 area 0
!
interface Loopback9
 no ip address
 ipv6 address AB90::1/128
 ipv6 ospf 10 area 0

!
interface Serial0/0
 no ip address
 ipv6 address 1010:1:1:1::10/64
 ipv6 ospf 10 area 0
 clock rate 2000000
!
ip forward-protocol nd
!
!
ipv6 router ospf 10
 router-id 1.1.1.1
 log-adjacency-changes
!
end

Проверка

Чтобы проверить, что маршруты, полученные маршрутизатором R1, используют команду настройки OSPF show ipv6 route .

ospf show ipv6 route
В маршрутизаторе R1
R1#show ipv6 route ospf
IPv6 Routing Table - 13 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route, M - MIPv6
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
       D - EIGRP, EX - EIGRP external
O   AB00::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB10::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB20::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB30::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB40::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB50::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB60::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0
OI  AB70::1/128 [110/64]
     via FE80::C007:EFF:FE58:0, Serial0/0

!--- Note that the routes AB80::1/128 and AB90::1/128 
!--- originated from lo 8 and lo 9 are not listed here.

Для отображения информации о списке префиксов IPv6 или записях списка префиксов, используйте подробную команду show ipv6 prefix-list.

show ipv6 prefix-list
В маршрутизаторе R1
R1#show ipv6 prefix-list detail
Prefix-list with the last deletion/insertion: ipv6_all_addresses
ipv6 prefix-list ipv6_all_addresses:
   count: 10, range entries: 0, sequences: 10 - 100, refcount: 3
   seq 10 permit AB00::1/128 (hit count: 1, refcount: 5)
   seq 20 permit AB10::1/128 (hit count: 1, refcount: 1)
   seq 30 permit AB20::1/128 (hit count: 1, refcount: 2)
   seq 40 permit AB30::1/128 (hit count: 1, refcount: 1)
   seq 50 permit AB40::1/128 (hit count: 1, refcount: 3)
   seq 60 permit AB50::1/128 (hit count: 1, refcount: 1)
   seq 70 permit AB60::1/128 (hit count: 1, refcount: 2)
   seq 80 permit AB70::1/128 (hit count: 1, refcount: 1)
   seq 90 deny AB80::1/128 (hit count: 1, refcount: 2)
   seq 100 deny AB90::1/128 (hit count: 1, refcount: 1)
R1#show ipv6 prefix-list summary
Prefix-list with the last deletion/insertion: ipv6_all_addresses
ipv6 prefix-list ipv6_all_addresses:
   count: 10, range entries: 0, sequences: 10 - 100, refcount: 3

!--- This command displays detailed or 
!--- summarized information about all IPv6 prefix lists.

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Посредством OIT можно анализировать выходные данные команд show.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Дополнительные сведения


Document ID: 113489