BGP. Условное сопоставление маршрутов на оборудовании Huawei & Cisco: Префикс листы

Префикс листы могут содержать множественные параметры соответствия и содержать 

Префикс листы могут содержать несколько записей соответствия префиксов с разрешение (permit) или отказом (deny) в действии. Префикс листы обрабатываются в последовательном порядке сверху вниз.

Префиск листы конфигурируются в глобальном режиме:

Huawei:

ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } ipv4-address mask-length [ greater-equal greater-equal-value ] [ less-equal less-equal-value ]

Cisco:

ip prefix-list prefix-list-name [seq sequence-number] {permit | deny} high-order-bitpattern/

high-order-bit-count [ge ge-value] [le le-value].

Если порядковый номер не прописан, то он автоматически устанавливается равным шагу 5. Первая запись будет иметь номер 5. Нумерация записей делает возможной активацию или удаление определенных записей. Так как в префикс-листе нельзя изменить последовательность, нумерацию, то совет оставлять достаточно свободных номеров между записями, чтобы всегда можно было между ними что-то со временем добавить.

Обычно есть требование, чтобы ge-значение было больше, чем high-order bit count и le-значение было больше или равно ge-значению:

hight-order bit count < ge-value <=le-value

Ниже приводится пример префикс листа, названного RFC1918 для всез сетей в RFC 1918 диапазоне. Это префикс лист разрешает только /32 префиксы в сети 192.168.0.0.

При этом обратите внимание, что номер 5 разрешает все /32 префиксы в 192.168.0.0/13 bit pattern, и номер 10 запрещает все /32 префиксы в любом bit pattern, и 15, 20 и 25 разрешает маршруты в соответствующем сетевом диапазоне. Последовательность номеров важна для первых двух записей, чтобы убедиться, что допускаются только /32 префиксы сети 192.168.0.0

Huawei:

ip ip-prefix RFC1918 index 5 permit 192.168.0.0/13 greater-equal 32 

ip ip-prefix RFC1918 index 10 deny 0.0.0.0/0 greater-equal 32 

ip ip-prefix RFC1918 index 15 permit 10.0.0.0/7 greater-equal  8 

ip ip-prefix RFC1918 index 20 permit 172.16.0.0/11 greater-equal 12 

ip ip-prefix RFC1918 index 25 permit 192.168.0.0/15 greater-equal  16

Cisco:

ip prefix-list RFC1918 seq 5 permit 192.168.0.0/13 ge 32 

ip prefix-list RFC1918 seq 10 deny 0.0.0.0/0 ge 32 

ip prefix-list RFC1918 seq 15 permit 10.0.0.0/7 ge 8 

ip prefix-list RFC1918 seq 20 permit 172.16.0.0/11 ge 12 

ip prefix-list RFC1918 seq 25 permit 192.168.0.0/15 ge 16