Prefix-List vs. Route-Map: Routen sicher filtern

Das Filtern von Routen ist ein wesentlicher Bestandteil der Netzwerkadministration, um das Routing-Verhalten zu steuern und die Netzwerksicherheit zu erhöhen. Zwei der gängigsten Methoden zum Filtern von Routen in einem BGP-Netzwerk sind Prefix-Listen und Route-Maps. Beide bieten leistungsstarke Möglichkeiten, aber sie unterscheiden sich in ihrer Flexibilität und Funktionsweise. In diesem Artikel erklären wir die Unterschiede zwischen Prefix-Listen und Route-Maps, wann jede Methode verwendet werden sollte und wie sie sicher zum Filtern von Routen konfiguriert werden können.

Was ist eine Prefix-List?

Eine Prefix-List ist eine einfache Methode zur Filterung von IP-Präfixen basierend auf deren Netzwerkadresse und Subnetzmaske. Sie wird verwendet, um ankommende oder ausgehende Routen zu filtern, indem bestimmte Präfixe zugelassen oder abgelehnt werden. Prefix-Listen sind einfach in der Anwendung und bieten eine effiziente Möglichkeit, das Routing zu steuern, ohne eine komplexe Logik zu benötigen.

1. Merkmale von Prefix-Listen

Prefix-Listen ermöglichen es, ein bestimmtes IP-Präfix oder einen Bereich von Präfixen zu definieren und diese entweder zuzulassen oder zu blockieren. Sie sind besonders nützlich, wenn es darum geht, große Mengen an Routen zu filtern, die sich nur durch ihre Netzwerkadresse und Subnetzmaske unterscheiden.

• Einfache Syntax: Prefix-Listen sind einfach zu erstellen und beinhalten in der Regel nur die Netzwerkadresse und die Subnetzmaske.
• Direktes Filtern: Sie bieten eine schnelle Methode, um festzulegen, welche IP-Präfixe akzeptiert oder abgelehnt werden sollen.
• Limitierte Flexibilität: Im Vergleich zu Route-Maps bieten Prefix-Listen weniger Flexibilität bei der Anwendung komplexerer Routing-Entscheidungen, wie etwa das Setzen von Attributen oder Bedingungen.

2. CLI-Befehl zur Konfiguration einer Prefix-List

Die Konfiguration einer Prefix-List erfolgt in der Regel über den Befehl „ip prefix-list“. Im folgenden Beispiel wird eine Prefix-List erstellt, die das Präfix 192.168.1.0/24 zulässt und andere Präfixe ablehnt:

ip prefix-list ALLOW_192.168.1.0 seq 5 permit 192.168.1.0/24
ip prefix-list ALLOW_192.168.1.0 seq 10 deny 0.0.0.0/0 le 32

In diesem Beispiel wird das Präfix 192.168.1.0/24 zugelassen, während alle anderen Präfixe abgelehnt werden.

Was ist eine Route-Map?

Eine Route-Map ist eine leistungsstärkere und flexiblere Methode zum Filtern und Manipulieren von Routen. Im Vergleich zu Prefix-Listen bietet die Route-Map die Möglichkeit, verschiedene Bedingungen wie IP-Adressen, Routing-Attribute, AS-Paths und mehr zu definieren. Route-Maps werden häufig verwendet, um BGP-Routing-Entscheidungen zu steuern, da sie es ermöglichen, detailliertere Routing-Policys zu implementieren.

1. Merkmale von Route-Maps

Route-Maps bieten weit mehr Flexibilität als Prefix-Listen, da sie es ermöglichen, Bedingungen für die Auswahl von Routen festzulegen und Attribute wie Local Preference, MED, AS-Path und Next-Hop zu ändern. Sie sind besonders nützlich in Szenarien, in denen eine differenzierte Steuerung der Routen erforderlich ist.

• Erweiterte Funktionen: Mit Route-Maps können Administratoren nicht nur Routen filtern, sondern auch Attribute ändern und die Weiterleitung von Routen beeinflussen.
• Mehrere Bedingungen: Route-Maps ermöglichen das Setzen von Bedingungen und die Kombination von Attributen, um das Routing detailliert zu steuern.
• Flexibilität: Sie bieten die Möglichkeit, spezifische Routing-Entscheidungen zu treffen, indem sie die gesamte Routing-Logik durch den Einsatz von „permit“ oder „deny“ basierend auf Attributen erweitern.

2. CLI-Befehl zur Konfiguration einer Route-Map

Die Konfiguration einer Route-Map erfolgt über den Befehl „route-map“. In diesem Beispiel wird eine Route-Map erstellt, die das Präfix 192.168.1.0/24 zulässt und gleichzeitig den AS-Path für das Präfix 10.0.0.0/8 ändert:

route-map FILTER_ROUTES permit 10
 match ip address PREFIX_LIST
 set local-preference 200
!
route-map FILTER_ROUTES deny 20
 match ip address PREFIX_LIST
 set local-preference 50

In diesem Beispiel wird die Route-Map verwendet, um für ein bestimmtes Präfix eine höhere Local-Preference zu setzen. Eine zweite Regel ändert die Local-Preference für ein anderes Präfix.

Vergleich: Prefix-List vs. Route-Map

Prefix-Listen und Route-Maps haben ihre eigenen Stärken und Schwächen. Die Wahl des geeigneten Tools hängt von den spezifischen Anforderungen des Netzwerks ab. Während Prefix-Listen eine einfachere Methode zur Filterung von Routen bieten, bieten Route-Maps eine deutlich größere Flexibilität und Kontrolle.

• Einfachheit: Prefix-Listen sind einfacher zu konfigurieren und zu verwenden, wenn nur grundlegende Filterfunktionen erforderlich sind, wie das Zulassen oder Blockieren bestimmter IP-Präfixe.
• Flexibilität: Route-Maps bieten deutlich mehr Flexibilität, da sie nicht nur Präfixe filtern, sondern auch Routing-Attribute ändern und detaillierte Routing-Policys anwenden können.
• Komplexität: Route-Maps sind komplexer und erfordern ein tieferes Verständnis der Routing-Logik und -Bedingungen, aber sie bieten deutlich mehr Steuerungsmöglichkeiten.
• Leistung: Prefix-Listen bieten eine schnellere und einfachere Möglichkeit, große Mengen von Routen zu filtern, während Route-Maps bei der Bearbeitung von Attributen und der Anwendung von Richtlinien aufwendig sein können.

Wann sollten Prefix-Listen verwendet werden?

Prefix-Listen eignen sich hervorragend für einfaches Routing-Management, bei dem es nur darum geht, bestimmte IP-Präfixe zuzulassen oder zu blockieren. Sie sollten eingesetzt werden, wenn:

• Einfaches Filtern erforderlich ist: Wenn nur bestimmte Präfixe zugelassen oder abgelehnt werden sollen, ohne dass zusätzliche Routing-Attribute berücksichtigt werden müssen.
• Hohe Performance erforderlich ist: Da Prefix-Listen weniger komplex sind, bieten sie eine schnellere Verarbeitung, insbesondere in Netzwerken mit vielen Routen.

Wann sollten Route-Maps verwendet werden?

Route-Maps sollten in komplexeren Netzwerken eingesetzt werden, wo erweiterte Steuerung über Routing-Entscheidungen notwendig ist. Sie sind ideal, wenn:

• Attribut-Manipulation erforderlich ist: Wenn Routing-Attribute wie Local Preference, AS-Path oder MED geändert werden müssen.
• Differenzierte Policies erforderlich sind: Wenn verschiedene Routen unterschiedliche Routing-Policies basierend auf Attributen oder Bedingungen erfordern.
• Komplexes Traffic Engineering notwendig ist: Bei der Verwaltung des eingehenden und ausgehenden Verkehrs oder bei der Implementierung von Load Balancing und Redundanz.

Beispiele für die Anwendung von Prefix-Listen und Route-Maps

In einem Unternehmensnetzwerk, das mehrere ISPs verwendet, kann eine Kombination aus Prefix-Listen und Route-Maps hilfreich sein, um sowohl eingehenden als auch ausgehenden Verkehr zu steuern. Hier sind einige Anwendungsbeispiele:

1. Prefix-Listen für einfaches Traffic Filtering

Wenn ein Unternehmen bestimmte IP-Präfixe von einem ISP blockieren möchte, kann dies mit einer Prefix-List durchgeführt werden. Diese Methode eignet sich besonders gut, wenn keine weiteren Routing-Attribute angepasst werden müssen.

ip prefix-list BLOCK_10.0.0.0 seq 5 deny 10.0.0.0/8
ip prefix-list BLOCK_10.0.0.0 seq 10 permit 0.0.0.0/0 le 32

2. Route-Maps für komplexes Routing und Attribut-Manipulation

Für ein detailliertes Traffic Engineering, bei dem sowohl das Filtern von Routen als auch das Anpassen von Attributen erforderlich ist, kommt eine Route-Map zum Einsatz. Hierbei können Attribute wie Local-Preference oder MED gesetzt werden, um den bevorzugten Pfad für eingehenden oder ausgehenden Verkehr zu beeinflussen.

route-map SET_PREFERENCE permit 10
 match ip address PREFIX_LIST
 set local-preference 200
!

In diesem Beispiel wird das Attribut Local-Preference auf 200 gesetzt, um den ausgehenden Verkehr über eine bevorzugte Route zu leiten.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.