IPv6 プレフィックス リスト

この章は、次の項で構成されています。

clear ipv6 prefix-list

clear ipv6 prefix-list コマンドを特権 EXEC モードで使用すると、IPv6 プレフィックス リスト エントリのヒット カウントをリセットできます。

構文

clear ipv6 prefix-list [prefix-list-name [ipv6-prefix/prefix-length]]

パラメータ

  • prefix-list-name:ヒット カウントをクリアするプレフィックス リストの名前。

  • ipv6-prefix:ヒット カウントをクリアする IPv6 ネットワーク。この引数は、RFC 4293 に記述されている形式にする必要があります。コロン区切りの 16 ビット値を使用して、アドレスを 16 進数で指定します。

  • prefix-length:IPv6 プレフィックスの長さ。プレフィックス(アドレスのネットワーク部分)を構成するアドレスの上位連続ビット数を示す 10 進値です。10 進数値の前にスラッシュ記号が必要です。

デフォルト設定

すべての IPv6 プレフィックス リストのヒット カウントは自動的にクリアされます。

コマンド モード

特権 EXEC モード

使用上のガイドライン

ヒット カウントは、特定のプレフィックス リスト エントリに一致する数を示す値です。

次の例では、ネットワーク マスク 2001:0DB8::/35 と一致する、first_list という名前のプレフィックス リストのプレフィックス リスト エントリからヒット カウントをクリアします。

switchxxxxxx# clear ipv6 prefix-list first_list 2001:0DB8::/35

ipv6 prefix-list

ipv6 prefix-list コマンドをグローバル コンフィギュレーション モードで使用すると、IPv6 プレフィックス リストでエントリを作成できます。エントリを削除するには、このコマンドの no 形式を使用します。

構文

ipv6 prefix-list list-name [seq number] {{deny|permit} ipv6-prefix/prefix-length [ge ge-length] [le le-length]} | description text

no ipv6 prefix-list list-name [seq number]

パラメータ

  • list-name:プレフィックス リストの名前。名前には最大 32 文字を使用できます。

  • seq seq-number:設定しているプレフィックス リスト エントリのシーケンス番号。これは、1 ~ 4294967294 の整数値です。

  • deny:条件に一致するネットワークを拒否します。

  • permit:条件に一致するネットワークを許可します。

  • ipv6-prefix:指定したプレフィックス リストに割り当てられている IPv6 ネットワーク。この引数は、RFC 4293 に記述されている形式にする必要があります。コロン区切りの 16 ビット値を使用して、アドレスを 16 進数で指定します。

  • prefix-length:IPv6 プレフィックスの長さ。プレフィックス(アドレスのネットワーク部分)を構成するアドレスの上位連続ビット数を示す 10 進値です。0 ~ 128 の 10 進数の値の前にはスラッシュ記号が必要です。ipv6-prefix (::) がゼロの場合のみ、prefix-length をゼロにすることができます。

  • description text:テキストの長さは最大 80 文字です。

  • ge ge-valueprefix-length 引数以上のプレフィックス長を指定します。これは length の範囲の最小値です(長さ範囲の「下限」に該当する値)。

  • le le-valueprefix-length 引数以下のプレフィックス長を指定します。これは length の範囲の最大値です(長さの範囲の「まで」の部分)。

デフォルト設定

プレフィックス リストは作成されません。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

seq キーワードを指定せずにこのコマンドを使用すると、最後のシーケンス番号に 5 を足した番号のプレフィックス リストの最後のエントリの後に新しいエントリが追加されます。たとえば、最後に設定されているシーケンス番号が 43 の場合、新しいエントリのシーケンス番号は 48 になります。リストが空の場合は、最初のプレフィックスリスト エントリには番号 5 が割り当てられ、後続のプレフィックス リスト エントリは 5 ずつ増分します。

seq キーワードを指定してこのコマンドを使用すると、パラメータで指定された場所に新しいエントリが配置されます。シーケンス番号が指定されたエントリが存在する場合、新しいエントリで置き換えられます。

seq キーワードを指定してこのコマンドを使用すると、プレフィックス リストが削除されます。

seq キーワードを指定したこのコマンドの no バージョンを使用すると、指定したエントリが削除されます。

プレフィックス リスト エントリのシーケンス番号によって、リスト中のエントリの順番が決まります。ルータは、ネットワーク アドレスとプレフィックス リスト エントリを比較します。ルータは、プレフィックス リストの先頭(最も小さいシーケンス番号)から比較を開始します。

プレフィックス リストの複数のエントリがプレフィックスに一致する場合、シーケンス番号が最も小さいエントリが実際の一致と見なされます。一致または拒否が発生すると、プレフィックス リストの残りのエントリは処理されません。効率を求めるために、シーケンス番号の引数を使用してリスト上位付近に最も一般的な許可または拒否を配置することもできます。

IPv6 プレフィックス リストは、permit 文または deny 文を適用する前に照合が必要な特定のプレフィックスまたはプレフィックスの範囲を指定するために使用されます。2 つのオペランド キーワードを使用して、照合するプレフィックス長の範囲を指定できます。ある値以下のプレフィックス長は、le キーワードで設定します。ある値以上のプレフィックス長は、ge キーワードを使用して指定します。ge および le キーワードを使用すると、通常の ipv6-prefix/prefix-length 引数よりも詳細に、照合するプレフィックス長の範囲を指定できます。

プレフィックス リストのエントリと照合される候補プレフィックスに対して、次の条件が存在している必要があります。

  • 候補プレフィックスは、指定したプレフィックス リストおよびプレフィックス長エントリと一致している必要があります

  • 省略可能な le キーワードの値によって、許可されるプレフィックス長が、0 から le-length 引数の値(この値を含む)までの範囲で指定されます。

    省略可能な ge キーワードの値によって、許可されるプレフィックス長が、ge-length キーワードの値から 128(この値を含む)までの範囲で指定されます。

最初の条件は、他の条件が有効になる前に一致している必要があることに注意してください。

ge または le キーワードを指定しなかった場合は、完全一致であると想定されます。1 つのキーワード オペランドだけを指定した場合、そのキーワードの条件が適用され、もう 1 つの条件は適用されません。prefix-length 値は、ge 値よりも小さい必要があります。ge 値は、le 値以下である必要があります。le 値は、128 以下である必要があります。

すべての IPv6 プレフィックス リスト(許可および拒否の条件文が含まれていないプレフィックス リストを含む)には、最後の一致条件として暗黙的な deny any any 文が含まれています。

公式指定

選択したプレフィックスは cP、選択したプレフィックス長は cL です。

関数 PrefixIsEqual(P1, P2, L) は、2 つのアドレス P1 と P2 の最初の L ビットを比較し、等しい場合は true を返します。

ケース 1. プレフィックス リストのエントリは次のとおりです。

  • P:プレフィックス アドレス

  • L:プレフィックス長

  • ge:未定義

  • le:未定義

PrefixIsEqual(cP,P,L) && cL == L の場合、プレフィックス cP/cL はプレフィックス リストのエントリと一致します

ケース 2。プレフィックス リスト エントリは次のとおりです。

  • P:プレフィックス アドレス

  • L:プレフィックス長

  • ge:定義済み

    le:未定義

PrefixIsEqual(cP,P,L) && cL >= ge の場合、プレフィックス cP/cL はプレフィックス リストのエントリと一致します

ケース 3。プレフィックス リスト エントリは次のとおりです。

  • P:プレフィックス アドレス

  • L:プレフィックス長

  • ge:未定義

    le:定義済み

PrefixIsEqual(cP,P,L) && cL <= le の場合、プレフィックス cP/cL はプレフィックス リストのエントリと一致します

ケース 4。プレフィックス リスト エントリは次のとおりです。

  • P:プレフィックス アドレス

  • L:プレフィックス長

  • ge:定義済み

    le:定義済み

PrefixIsEqual(cP,P,L) && ge <= cL <= le の場合、プレフィックス cP/cL はプレフィックス リストのエントリと一致します

例 1。次の例では、プレフィックス ::/0 を指定したすべてのルートが拒否されます。 

switchxxxxxx(config)# ipv6 prefix-list abc deny ::/0

例 2。次に、プレフィックス 2002::/16 を許可する例を示します。 

switchxxxxxx(config)# ipv6 prefix-list abc permit 2002::/16

例 3。次の例では、プレフィックス 5F00::/48 からプレフィックス 5F00::/64(この値を含む)までのプレフィックスを許可するプレフィックス グループを指定する方法を示します。 

switchxxxxxx(config)# ipv6 prefix-list abc permit 5F00::/48 le 64

例 4。次の例では、プレフィックス 2001:0DB8::/64 を指定したルートで 64 ビットよりも大きなプレフィックス長が拒否されます。 

switchxxxxxx(config)# ipv6 prefix-list abc permit 2001:0DB8::/64 le 128

例 5。次の例では、すべてのアドレス空間で 32 から 64 ビットのマスク長が許可されます。 

switchxxxxxx(config)# ipv6 prefix-list abc permit ::/0 ge 32 le 64

例 6。次の例では、すべてのアドレス空間で 32 ビットを超えるマスク長が拒否されます。 

switchxxxxxx(config)# ipv6 prefix-list abc deny ::/0 ge 32

例 7。次の例では、プレフィックス 2002::/128 を指定したすべてのルートが拒否されます。 

switchxxxxxx(config)# ipv6 prefix-list abc deny 2002::/128

例 8。次の例では、プレフィックス ::/0 を指定したすべてのルートが許可されます。 

switchxxxxxx(config)# ipv6 prefix-list abc permit ::/0

show ipv6 prefix-list

show ipv6 prefix-list コマンドをユーザ EXEC または特権 EXEC モードで使用すると、IPv6 プレフィックス リストまたは IPv6 プレフィックス リストのエントリに関する情報を表示できます。

構文

show ipv6 prefix-list [detail [list-name] | summary [list-name]]

show ipv6 prefix-list list-name ipv6-prefix/prefix-length [longer | first-match]

show ipv6 prefix-list list-name seq seq-num

パラメータ

  • detail | summary:すべての IPv6 プレフィックス リストの詳細情報または要約情報を表示します。

  • list-name:特定の IPv6 プレフィックス リストの名前。

  • ipv6-prefix:指定した IPv6 ネットワークのすべてのプレフィックスリストのエントリ。この引数は、RFC 4293 に記述されている形式にする必要があります。コロン区切りの 16 ビット値を使用して、アドレスを 16 進数で指定します。

  • prefix-length:IPv6 プレフィックスの長さ。プレフィックス(アドレスのネットワーク部分)を構成するアドレスの上位連続ビット数を示す 10 進値です。10 進数値の前にスラッシュ記号が必要です。

  • longer:任意の ipv6-prefix/prefix-length 値よりも大きな IPv6 プレフィックス リストのすべてのエントリを表示します。

  • first-match:任意の ipv6-prefix/prefix-length 値に一致する IPv6 プレフィックス リストのエントリを表示します。

  • seq seq-num:IPv6 プレフィックス リストのエントリのシーケンス番号。

コマンド モード

ユーザ EXEC モード

特権 EXEC モード

使用上のガイドライン

detail および summary キーワードを省略すると、detail オプションが適用されます。

longer および first-match キーワードを省略すると、任意のネットワーク/長さと一致する指定されたプレフィックス リストのすべてのエントリが表示されます。

例 1。次の例は、detail キーワードを指定したこのコマンドの出力を示します。 

switchxxxxxx# ipv6 prefix-list detail
ipv6 prefix-list 6to4:
  count: 1, range entries: 0
  seq 5 permit 2002::/16 (hit count: 313)
ipv6 prefix-list aggregate:
  count: 3, range entries: 2
  seq 5 deny 3FFE:C00::/24 ge 25 (hit count: 568)
  seq 10 description The Default Action
  seq 15 permit ::/0 le 48 (hit count: 31310)

フィールドの説明

  • count:リスト内のエントリ数。

  • range entries:一致範囲内のエントリ数。

  • seq:リスト内のエントリ番号。

  • permit, deny:付与ステータス。

  • description:コメント。

  • hit count:プレフィックス エントリの一致の数。 

    Example 2. The following example shows the output of the show ipv6 prefix-list command with the summary keyword:
switchxxxxxx# show ipv6 prefix-list summary
ipv6 prefix-list 6to4:
  count: 1, range entries: 0
ipv6 prefix-list aggregate:
  count: 2, range entries: 2
Example 3. The following example shows the output of the show ipv6 prefix-list command with the seq keyword:
switchxxxxxx# show ipv6 prefix-list bgp-in seq 15
  seq 15 deny ::/1 (hit count: 0)