Route Filtering: Prefix-Lists/Distribute-Lists als Praxisübung

Route Filtering ist ein wesentlicher Bestandteil der Netzwerkadministration, um die Verbreitung unerwünschter Routen zu verhindern und das Routing zu optimieren. Mit Tools wie Prefix-Lists und Distribute-Lists können Administratoren gezielt steuern, welche Routen in Routing-Protokollen verbreitet werden. In dieser Übung werden wir diese Methoden mit Cisco’s IOS-Konfigurationen im Packet Tracer anwenden, um Routing-Updates zu filtern und nur die gewünschten Routen weiterzugeben.

1. Was ist Route Filtering?

Route Filtering ermöglicht es, Routing-Updates zu kontrollieren, indem entweder bestimmte Routen gefiltert oder zugelassen werden. Dies hilft, unnötige Routen im Netzwerk zu vermeiden und die Routing-Tabelle zu optimieren. Es gibt verschiedene Methoden, um das Route Filtering zu implementieren, darunter Prefix-Lists und Distribute-Lists, die beide weit verbreitet sind.

Prefix-Lists

• Verwendet zur Filterung von Netzwerken basierend auf deren Präfix.
• Ideal für IP-Adress- und Netzfilterung.
• Kann in Routing-Protokollen wie OSPF und EIGRP verwendet werden.

Distribute-Lists

• Verwendet zur Filterung von Routing-Updates zwischen Routern.
• Kann auch auf Routing-Tabellen angewendet werden, um zu verhindern, dass unerwünschte Routen in die Routing-Tabelle aufgenommen werden.
• In der Regel in Verbindung mit Access Control Lists (ACLs) genutzt.

2. Prefix-List Konfiguration

Die Konfiguration von Prefix-Listen ermöglicht es, Routen basierend auf ihrer Präfixlänge zu filtern. In diesem Beispiel erstellen wir eine Prefix-List, die nur Routen mit einer bestimmten Präfixlänge zulässt und alle anderen filtert.

Erstellen einer Prefix-List

Router1(config)# ip prefix-list ALLOW_NETWORK permit 192.168.1.0/24
Router1(config)# ip prefix-list ALLOW_NETWORK deny 192.168.0.0/16

In diesem Beispiel erlauben wir nur das Netzwerk 192.168.1.0/24 und blockieren 192.168.0.0/16.

Wenden der Prefix-List auf ein Routing-Protokoll an

Nun wenden wir diese Prefix-List auf das Routing-Protokoll an, um sicherzustellen, dass nur die erlaubten Routen in die Routing-Tabelle aufgenommen werden.

Router1(config)# router ospf 1
Router1(config-router)# distribute-list ALLOW_NETWORK in

Mit dem Befehl distribute-list ALLOW_NETWORK in sorgen wir dafür, dass nur die in der Prefix-List definierten Routen in das OSPF-Protokoll aufgenommen werden.

3. Distribute-List Konfiguration

Distribute-Lists werden verwendet, um Routen zu filtern, bevor sie in ein Routing-Protokoll aufgenommen werden. Sie können an spezifischen Schnittstellen oder auf Routing-Protokoll-Ebene angewendet werden. In diesem Beispiel filtern wir Routing-Updates auf Basis von IP-Adressen und verwenden eine Access Control List (ACL), um die Routen zu bestimmen.

Erstellen einer Distribute-List

Zunächst erstellen wir eine ACL, die die zu erlaubenden oder zu blockierenden Routen definiert. Anschließend wenden wir diese ACL als Distribute-List an.

Router1(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255
Router1(config)# router ospf 1
Router1(config-router)# distribute-list 100 in

In diesem Beispiel erlauben wir nur das Netzwerk 192.168.1.0/24 durch die Distribute-List und blockieren alle anderen Routen, die nicht in der ACL definiert sind.

4. Testen und Troubleshooting

Nachdem wir die Prefix-Lists und Distribute-Lists konfiguriert haben, ist es wichtig, die Konfiguration zu testen, um sicherzustellen, dass sie wie erwartet funktioniert. Nutzen Sie dazu die folgenden Befehle:

• show ip route – Überprüft die Routing-Tabelle und stellt sicher, dass nur die gewünschten Routen vorhanden sind.
• show ip ospf database – Zeigt die OSPF-Datenbank und deren Inhalt.
• debug ip routing – Bietet detaillierte Debugging-Informationen für Routing-Entscheidungen.

Beispiel für Troubleshooting

Wenn bestimmte Routen nicht in der Routing-Tabelle erscheinen, obwohl sie gemäß den Prefix-Listen oder Distribute-Listen erlaubt sind, stellen Sie sicher, dass:

• Die ACL oder Prefix-List korrekt konfiguriert ist und die richtigen Netzwerke filtert.
• Die Distribute-List richtig auf das Routing-Protokoll angewendet wurde.
• Keine Konflikte zwischen anderen Routing-Mechanismen bestehen (z. B. statische Routen oder andere Routing-Protokolle).

Router1# show ip ospf database
Router1# debug ip routing

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.