acl number 2001                                         设置acl的编号
rule 0 permit source 1.1.1.0 0.0.0.255                  设置规则
route-policy 5226 deny node 10                          设置路由控制策略名为5226策略节点为10
if-match acl 2001                                       将匹配编号为2001的acl应用到路由控制
apply cost 20                                           如果匹配就做相应处理

ip ip-prefix 5226 index 10 deny 12.1.1.0 24             设置ip-prefix的规则
route-policy 5226 deny node 20                          设置路由控制策略名为5226策略节点为20
if-match ip-prefix 5226                                 将名称为5226的ip-prefix应用到路由控制
apply cost 20                                           如果匹配就做相应处理
route-policy 5226 deny node 20                          设置路由控制策略名为5226策略节点为50
没有设置if-match则默认是匹配所有,允许通过,如果策略节点下设置了多个if-match,那要多个if-match
之间的关系是与关系,也就是说,路由要同时匹配这几个if-match才能匹配出来,例如以下命令:
route-policy 5226 deny node 40                          设置路由控制策略名为5226策略节点为40
if-match ip-prefix 5226                                 将名称为5226的ip-prefix应用到路由控制
if-match ip next-hop acl 2000                           路由下一跳地址匹配编号为2000的acl
apply cost 20                                           同时满足上述的if-match条件就做相应处理

路由策略和acl以及ip-prefix在匹配时都是依次匹配的

acl与ip-prefix的区别:
acl根据反掩码来匹配相同的前缀号,acl默认是permit any 
ip-prefix可以根据前缀位数和子网掩码位数来进行一个精确匹配,ip-prefix默认是deny any
格式如下: 
ip ip-prefix 5226 index 10 deny 12.1.1.0 24 greater-equal 25 less-equal 30
ip-prefix匹配所有路由命令如下:
ip ip-prefix 5226 index 20 permit 0.0.0.0 0  less-equal 30
ip-prefix匹配所有主机命令如下:
ip ip-prefix 5226 index 30 permit 0.0.0.0 0  greater-equal 30
通过display ip ip-prefix 5226 可以查看ip-prefix的相关配置

acl && prefix list的更多相关文章

  1. diff ->> acl & prefix list

    1,ACL可以用于数据层面也可以用于控制层面,prefix-list只能用于控制层面2,ACL抓的是定长掩码的子网,而prefix-list可以抓取一个前缀下的所有掩码长度即子网.比如说ACL中的pe ...

  2. haproxy redirect prefix

    acl short_domain hdr(Host) -i etiantian.org redirect prefix http://www.etiantian.org code 301 if sho ...

  3. haproxy redirect location和redirect prefix

    <pre name="code" class="html">redirect location <loc> [code <code ...

  4. haproxy配置文件详解和ACL功能

    */ .hljs { display: block; overflow-x: auto; padding: 0.5em; color: #333; background: #f8f8f8; } .hl ...

  5. linux 运维,代理,acl控制访问

    运维概述:运行 & 维护,Operation & MaintanceIT运维.业务运维.日常管理运维采用相关的方法.手段.技术.制度.流程和文档等,对IT运行环境.IT业务系统和IT运 ...

  6. acl.go

    package acl   import ( "github.com/armon/go-radix" )   var ( // allowAll is a singleton po ...

  7. HAProxy 的acl应用

    非常好的博文推荐:http://blog.51cto.com/1992tao/1875563 官方文档:https://cbonte.github.io/haproxy-dconv/1.9/confi ...

  8. HAProxy(二):HAProxy的ACL规则实现智能负载均衡详解与示例

    一.HAProxy的ACL的功能 ACL(Access Control List)访问控制列表,HAProxy中的ACL的匹配条件和控制条件有许多种,功能很强大,可以通过源地址.源端口.目标地址.目标 ...

  9. zookeeper(五):Zookeeper中的Access Control(ACL)

    概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL.而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的. Zookeeper的 ...

随机推荐

  1. [JOISC2014]スタンプラリー

    [JOISC2014]スタンプラリー 题目大意: 有\(n(n\le3000)\)个车站,另有一个起点站和终点站,所有车站排成一条链,相邻两个车站之间的距离为\(t\).每个车站都有一个上行站台.一个 ...

  2. Linux下载软件

    .yum yum install tree yum install telnet 直接安装与更新 .查询软件是否装上 rpm -qa tree telnet .查询软件包的内容 rpm -ql tre ...

  3. CentOs中玩docker

    1.启动: systemctl start docker.service 2.停止: systemctl stop docker 3.从usts上拉取仓库 编辑文件 vi /etc/docker/da ...

  4. BZOJ2689 : 堡垒

    问题等价于每个三角形里至少选择两个点. 考虑拓扑,每次取出度数为$2$的点$x$,代表一个只与最多一个三角形相邻的三角形$(x,y,z)$. 如果$x$已选,那么$(x,y)$以及$(x,z)$都已经 ...

  5. quick Cocos 2dx 学习网站

    http://quick.cocoachina.com/wiki/doku.php?id=zh_cn http://www.cocoachina.com/ http://www.cocoachina. ...

  6. python部分面试- 测试维度

    2. 软件测试的维度 1. 正确性:功能 正确 2. 健壮性: 意外的输入,不会崩溃 3. 性能: 大压力, 依然能工作 4. 可靠性: 长时间,不会崩溃 5. 易用性: 目标客户,都易用 6. 安全 ...

  7. java内部类(一)

    内部类(一) 一.定义: 内部类就是定义在另一个类内部的类,与之对应,包含内部类的类就是外部类. 二.作用: 1.内部类提供更好的封装,可以把内部类隐藏在外部类之内,不允许同一个包之中的其他类访问该类 ...

  8. Nginx之——日志按日期分割的实现(基于CentOS操作系统)

    Nginx自身是没有按日期切割日志的功能,可以用shell脚本实现.新建一个cut_log.sh, #!/bin/sh # Program: # Auto cut nginx log script. ...

  9. zookeeper 实现分布式锁安全用法

    zookeeper 实现分布式锁安全用法 标签: zookeeper sessionExpire connectionLoss 分布式锁 背景 ConnectionLoss 链接丢失 SessionE ...

  10. HOWTO: Avizo/Amira使用前的显卡设置(Volume Rendering,Volren不显示)

    关于Avizo或Amira中体渲染不显示的问题,常常有人在问,有人甚至怀疑软件有问题,今天就这个话题总结如下: 首先我们要清楚像Avizo或Amira之类的三维可视化软件,必须是在配有专业显卡的工作站 ...