<개념>
기본적으로 distribute list와 같다.
기존 분배리스트의 사용상 불편한 점 : 소규모에 적합 / 고정적인 네트워크 사용
----> 규모가 커지고 네트워크의 크기/형태가 변화 시 분배리스트를 재작성해야한다.
해결책 : prefix-list
특징 : 자체적인 리스트를 사용한다.(자신만의 이름 사용 가능) --> ACL 호출하지 않음
리스트의 변형이 가능하다. --> 추가, 삭제는 가능하나 수정은 불가능
단일 네트워크 차단 시 ACL을 이용해 1.1.1.0 0 0.0.0.255
1.1.1.0 0 0.0.0.255 이런식으로 차단함
홀수 네트워크를 차단하려면? 1.1.1.0, 1.1.3.0 관리자가 일일이 설정하려면 네트워크가 추가될 때 마다 distribute list를 새로 만들어야 한다.
<사용 명령어>
conf t
ip prefix-list 이름 deny/permit NI/SM(prefix 표기법) ge 23 le 24
ge - SM 길이가 최소 23개가 일치해야 한다.
le - SM 길이가 최대 24개 일치해야 한다.
ex) 3번째 옥텟 기준
1.1.0.0 - 0000 0000
1.1.1.0 - 0000 0001
1.1.2.0 - 0000 0010
1.1.3.0 - 0000 0011
conf t
ip prefix-list 1 deny 1.1.1.0/24
ip prefix-list 1 permit 0.0.0.0/0 le32
---------------------------- --> permit any와 같은 뜻, 하지 않으면 묵시적 deny가 발생
sh ip prefix-list로 확인해보면, seq 라는 행번호가 5단위로 생성됨
ip prefix-list 1 seq 6 deny 1.1.2.0/24로 추가를 쉽게 해줄 수 있다.
1.1.1.0을 풀고 싶을 때 ACL 이면 새로 만들어야 하지만, prefix-list는 no ip 로 삭제가 가능하다.
= 추가와 삭제가 유연하다.
conf t
router eigrp 100
distribute-list prefix 1 in e2/0