acl number 2001                                         设置acl的编号
rule 0 permit source 1.1.1.0 0.0.0.255                  设置规则
route-policy 5226 deny node 10                          设置路由控制策略名为5226策略节点为10
if-match acl 2001                                       将匹配编号为2001的acl应用到路由控制
apply cost 20                                           如果匹配就做相应处理

ip ip-prefix 5226 index 10 deny 12.1.1.0 24             设置ip-prefix的规则
route-policy 5226 deny node 20                          设置路由控制策略名为5226策略节点为20
if-match ip-prefix 5226                                 将名称为5226的ip-prefix应用到路由控制
apply cost 20                                           如果匹配就做相应处理
route-policy 5226 deny node 20                          设置路由控制策略名为5226策略节点为50
没有设置if-match则默认是匹配所有,允许通过,如果策略节点下设置了多个if-match,那要多个if-match
之间的关系是与关系,也就是说,路由要同时匹配这几个if-match才能匹配出来,例如以下命令:
route-policy 5226 deny node 40                          设置路由控制策略名为5226策略节点为40
if-match ip-prefix 5226                                 将名称为5226的ip-prefix应用到路由控制
if-match ip next-hop acl 2000                           路由下一跳地址匹配编号为2000的acl
apply cost 20                                           同时满足上述的if-match条件就做相应处理

路由策略和acl以及ip-prefix在匹配时都是依次匹配的

acl与ip-prefix的区别:
acl根据反掩码来匹配相同的前缀号,acl默认是permit any 
ip-prefix可以根据前缀位数和子网掩码位数来进行一个精确匹配,ip-prefix默认是deny any
格式如下: 
ip ip-prefix 5226 index 10 deny 12.1.1.0 24 greater-equal 25 less-equal 30
ip-prefix匹配所有路由命令如下:
ip ip-prefix 5226 index 20 permit 0.0.0.0 0  less-equal 30
ip-prefix匹配所有主机命令如下:
ip ip-prefix 5226 index 30 permit 0.0.0.0 0  greater-equal 30
通过display ip ip-prefix 5226 可以查看ip-prefix的相关配置

acl && prefix list的更多相关文章

  1. diff ->> acl & prefix list

    1,ACL可以用于数据层面也可以用于控制层面,prefix-list只能用于控制层面2,ACL抓的是定长掩码的子网,而prefix-list可以抓取一个前缀下的所有掩码长度即子网.比如说ACL中的pe ...

  2. haproxy redirect prefix

    acl short_domain hdr(Host) -i etiantian.org redirect prefix http://www.etiantian.org code 301 if sho ...

  3. haproxy redirect location和redirect prefix

    <pre name="code" class="html">redirect location <loc> [code <code ...

  4. haproxy配置文件详解和ACL功能

    */ .hljs { display: block; overflow-x: auto; padding: 0.5em; color: #333; background: #f8f8f8; } .hl ...

  5. linux 运维,代理,acl控制访问

    运维概述:运行 & 维护,Operation & MaintanceIT运维.业务运维.日常管理运维采用相关的方法.手段.技术.制度.流程和文档等,对IT运行环境.IT业务系统和IT运 ...

  6. acl.go

    package acl   import ( "github.com/armon/go-radix" )   var ( // allowAll is a singleton po ...

  7. HAProxy 的acl应用

    非常好的博文推荐:http://blog.51cto.com/1992tao/1875563 官方文档:https://cbonte.github.io/haproxy-dconv/1.9/confi ...

  8. HAProxy(二):HAProxy的ACL规则实现智能负载均衡详解与示例

    一.HAProxy的ACL的功能 ACL(Access Control List)访问控制列表,HAProxy中的ACL的匹配条件和控制条件有许多种,功能很强大,可以通过源地址.源端口.目标地址.目标 ...

  9. zookeeper(五):Zookeeper中的Access Control(ACL)

    概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL.而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的. Zookeeper的 ...

随机推荐

  1. React Native小白入门学习路径——五

    React Native小白入门学习路径--五 序 "哦天呐!" 这句话成了我在实验室的口头禅, 老师可能觉得我们都是大神吧,都还在看着基础就给布置了那么多任务:写一个RN的TDD ...

  2. 劈配 [多省省选] [BZOJ5251] [网络流]

    题目链接 分析: 这道题看题都看了我好久... 我们可以容易想到这道题和网络流有关. 首先,从原点向每个学员连一条流量为1的边 然后,要限制每个导师的学员,在每个导师连到汇点的时候流量限制为bi 再接 ...

  3. sql需注意事项

    sql语句中String类型数据一定需要加引号,浏览器的访问一定不能加引号,

  4. .NET项目引用黄色小三角以及找不到依赖的解决方法

    上图,问题描述: 经过查证,这个是引用的项目框架版本和本项目框架版本不一致的症状. 解决办法: 点击项目右键属性,调整版本使两个项目的版本一致 问题解决.good! ----------------- ...

  5. Spring mvc前台后台传值

    前台向后台传值: ①同名参数传递:form表单中提交input,Controller方法入参中,直接以同名参数获取 ②不同名参数传递:from表单提交input,Controller方法入参中需要使用 ...

  6. Oralce sql (+) 补充

    Oracle  外连接 (1)左外连接 (左边的表不加限制)       (2)右外连接(右边的表不加限制)       (3)全外连接(左右两表都不加限制) 外连接(Outer Join) oute ...

  7. tensorflow tfdbg 调试手段

    https://blog.csdn.net/gubenpeiyuan/article/details/82710163 TensorFlow 调试程序 tfdbg 是 TensorFlow 的专用调试 ...

  8. 实时查看docker容器日志

    实时查看docker容器日志 $ sudo docker logs -f -t --tail 行数 容器名 例:实时查看docker容器名为s12的最后10行日志 $ sudo docker logs ...

  9. 不同浏览器Firefox、IE6、IE7、IE8、IE9定义不同CSS样式

    有时候我们在制作网页的时候,会遇到不同浏览器,对填充和边距显示的不同效果.导致心情纳闷现在提供解决这个困扰的方法! 对FF.Opear等支持Web标准的浏览器与比较顽固的IE浏览器进行针对性的CSS ...

  10. ionic 视图滚动到顶部

    问题描述 进入页面, 滚动到底部 点击一个连接, 当前视图内容更新了 内容滚动到了上次的位置导致底部的内容没显示 需要控制自动回滚到顶部 <ion-content delegate-handle ...