Tweet
Hiểu rõ "Danh sách tiền tố" (Prefix List) – Bí kíp kiểm soát định tuyến chuẩn xác trong mạng BGP/OSPF 🔥
Bạn từng nghe nói đến "Prefix List" trong cấu hình router Cisco nhưng vẫn chưa thực sự hiểu rõ tại sao nó lại quan trọng và cách hoạt động cụ thể ra sao? Đây chính là công cụ mạnh mẽ và tinh gọn nhất để lọc các tuyến định tuyến theo tiền tố IP – đặc biệt là trong các hệ thống sử dụng BGP hoặc OSPF.
📌 Prefix List là gì?
Prefix List là một công cụ lọc định tuyến, tương tự như ACL nhưng tối ưu hơn cho việc xử lý các tiền tố địa chỉ IP (prefix/mask). Khác với ACL, prefix-list cho phép bạn:
⚙️ Cú pháp cấu hình prefix-list:
ip prefix-list <tên-list> [seq <số-thứ-tự>] {permit | deny} <prefix>/<mask> [ge <giá trị>] [le <giá trị>]
📌 Lưu ý quan trọng:
📘 Ví dụ phân tích sâu – Cấu hình lọc địa chỉ RFC1918
ip prefix-list RFC1918 seq 5 permit 192.168.0.0/13 ge 32
ip prefix-list RFC1918 seq 10 deny 0.0.0.0/0 ge 32
ip prefix-list RFC1918 seq 15 permit 10.0.0.0/8 le 32
ip prefix-list RFC1918 seq 20 permit 172.16.0.0/12 le 32
ip prefix-list RFC1918 seq 25 permit 192.168.0.0/16 le 32
🔍 Giải thích chiến lược lọc:
✅ Đây là cách điển hình để kiểm soát những route cụ thể bạn muốn quảng bá hoặc chấp nhận.
🎯 Khi nào dùng prefix-list?
🧠 Mẹo thực chiến:
Bạn từng nghe nói đến "Prefix List" trong cấu hình router Cisco nhưng vẫn chưa thực sự hiểu rõ tại sao nó lại quan trọng và cách hoạt động cụ thể ra sao? Đây chính là công cụ mạnh mẽ và tinh gọn nhất để lọc các tuyến định tuyến theo tiền tố IP – đặc biệt là trong các hệ thống sử dụng BGP hoặc OSPF.
📌 Prefix List là gì?
Prefix List là một công cụ lọc định tuyến, tương tự như ACL nhưng tối ưu hơn cho việc xử lý các tiền tố địa chỉ IP (prefix/mask). Khác với ACL, prefix-list cho phép bạn:
- Kiểm soát chính xác chiều dài của prefix (sử dụng tham số ge và le)
- Sắp xếp thứ tự kiểm tra bằng số thứ tự seq
- Tùy chọn permit hoặc deny một cách linh hoạt và chi tiết
⚙️ Cú pháp cấu hình prefix-list:
ip prefix-list <tên-list> [seq <số-thứ-tự>] {permit | deny} <prefix>/<mask> [ge <giá trị>] [le <giá trị>]
📌 Lưu ý quan trọng:
- IOS và IOS XE yêu cầu:
mask < ge <= le
Ví dụ: /13 ge 32 là hợp lệ, vì 32 > 13. - Nếu bạn không khai báo seq, router sẽ tự động tăng theo bước 5 (5, 10, 15...).
- Prefix đầu tiên khớp sẽ quyết định hành động (permit/deny), giống như ACL — và các dòng sau đó sẽ bị bỏ qua.
📘 Ví dụ phân tích sâu – Cấu hình lọc địa chỉ RFC1918
ip prefix-list RFC1918 seq 5 permit 192.168.0.0/13 ge 32
ip prefix-list RFC1918 seq 10 deny 0.0.0.0/0 ge 32
ip prefix-list RFC1918 seq 15 permit 10.0.0.0/8 le 32
ip prefix-list RFC1918 seq 20 permit 172.16.0.0/12 le 32
ip prefix-list RFC1918 seq 25 permit 192.168.0.0/16 le 32
🔍 Giải thích chiến lược lọc:
- seq 5: Chỉ cho phép các route /32 nằm trong phạm vi 192.168.0.0/13
➤ Giới hạn chỉ các host route cụ thể trong dải này (ví dụ: 192.168.1.1/32) - seq 10: Từ chối toàn bộ còn lại có subnet mask = /32, kể cả ngoài RFC1918
➤ Đây là một dòng phủ định mạnh để đảm bảo không lọt các route ngoài ý muốn. - seq 15, 20, 25: Cho phép tất cả các prefix trong phạm vi RFC1918
➤ Với le 32, nghĩa là bất kỳ subnet nào nhỏ hơn hoặc bằng /32 đều được phép.
✅ Đây là cách điển hình để kiểm soát những route cụ thể bạn muốn quảng bá hoặc chấp nhận.
🎯 Khi nào dùng prefix-list?
- Khi bạn cần lọc route BGP đầu vào/ra
- Khi OSPF redistribute từ static hoặc connected và cần kiểm soát cụ thể
- Khi muốn kiểm soát subnet nhỏ/lớn hơn trong định tuyến động
- Khi thay thế/so sánh với route-map hoặc distribute-list
🧠 Mẹo thực chiến:
- Luôn để lại khoảng cách trong seq (5, 10, 15…) để dễ chèn thêm sau này
- Sử dụng show ip prefix-list để kiểm tra danh sách
- Kết hợp prefix-list + route-map để kiểm soát route tinh vi hơn (tag, metric…)