Prefix List

Prefix List란

Prefix list는 네트워크주소나 서브넷을 관리하는데 사용된다.

비슷한 개념으로 ACL을 통해서도 네트워크 주소나 서브넷 주소를 관리할 수 있는데 ACL보다 훨씬 유연한 기능을 제공한다.

 

EIGRP로 라우팅 정보를 교환하는 위와 같은 토폴로지에서 Prefix list 실습을 해보자.

 

IOU1은 EIGRP를 통해서 총 4개의 라우팅 정보를 광고 받고 있다.

 

ip prefix-list FILTERTHIS seq 5 deny 172.16.1.0/24
ip prefix-list FILTERTHIS seq 10 permit 0.0.0.0/0 le 32

router eigrp 1
distribute-list prefix FILTERTHIS in

ip prefix-list라는 명령어를 통해서 프리픽스 리스트를 만들 수 있으며 172.16.1.0/24 프리픽스를 거부 그 외 전체는 허용하는 리스트를 만든다음 eigrp에 적용했다.

 

prefix list를 적용하고나니 광고에 172.16.1.0 주소가 사라진 것을 확인할 수 있다.

 

ip prefix-list RENETEST permit 10.0.0.0/8 le 19

prefix-list의 장점은 위와 같이 le, 또는 ge를 이용하여 다양한 범위의 프리픽스를 손 쉽게 지정할 수 있다는데 있다.

 

Prefix 적용 전

Prefix 적용 후

위와 같이 10.0.0.0/8 le 19 프리픽스를 적용하니 네트워크 주소의 CIDR이 20이상인 경로는 필터링 되는 것을 볼 수 있다.

 

• 10.1.0.0/16 은 10.0.0.0/8에 포함되며, /16 서브넷을 가지므로 포함된다.
• 10.2.0.0/17 은 10.0.0.0/8에 포함되며, /17 서브넷을 가지므로 포함된다.
• 10.3.0.0/18 은 10.0.0.0/8에 포함되며, /18 서브넷을 가지므로 포함된다.
• 10.4.0.0/19 은 10.0.0.0/8에 포함되며, /19 서브넷을 가지므로 포함된다.
• 10.5.0.0/20 은 10.0.0.0/8에 포함되며, /20 서브넷을 가지므로 포함되지 않는다.
• 10.6.0.0/21 은 10.0.0.0/8에 포함되며, /21 서브넷을 가지므로 포함되지 않는다.

정리

Prefix list는 네트워크 또는 서브넷 주소를 선택하는데 사용하는 기술이다.

ge, le 같은 커맨드를 지원하여 ACL 보다 편리하게 네트워크 범위를 선택하게 해준다.