acl && prefix list
acl number 2001 设置acl的编号
rule 0 permit source 1.1.1.0 0.0.0.255 设置规则
route-policy 5226 deny node 10 设置路由控制策略名为5226策略节点为10
if-match acl 2001 将匹配编号为2001的acl应用到路由控制
apply cost 20 如果匹配就做相应处理
ip ip-prefix 5226 index 10 deny 12.1.1.0 24 设置ip-prefix的规则
route-policy 5226 deny node 20 设置路由控制策略名为5226策略节点为20
if-match ip-prefix 5226 将名称为5226的ip-prefix应用到路由控制
apply cost 20 如果匹配就做相应处理
route-policy 5226 deny node 20 设置路由控制策略名为5226策略节点为50
没有设置if-match则默认是匹配所有,允许通过,如果策略节点下设置了多个if-match,那要多个if-match
之间的关系是与关系,也就是说,路由要同时匹配这几个if-match才能匹配出来,例如以下命令:
route-policy 5226 deny node 40 设置路由控制策略名为5226策略节点为40
if-match ip-prefix 5226 将名称为5226的ip-prefix应用到路由控制
if-match ip next-hop acl 2000 路由下一跳地址匹配编号为2000的acl
apply cost 20 同时满足上述的if-match条件就做相应处理
路由策略和acl以及ip-prefix在匹配时都是依次匹配的
acl与ip-prefix的区别:
acl根据反掩码来匹配相同的前缀号,acl默认是permit any
ip-prefix可以根据前缀位数和子网掩码位数来进行一个精确匹配,ip-prefix默认是deny any
格式如下:
ip ip-prefix 5226 index 10 deny 12.1.1.0 24 greater-equal 25 less-equal 30
ip-prefix匹配所有路由命令如下:
ip ip-prefix 5226 index 20 permit 0.0.0.0 0 less-equal 30
ip-prefix匹配所有主机命令如下:
ip ip-prefix 5226 index 30 permit 0.0.0.0 0 greater-equal 30
通过display ip ip-prefix 5226 可以查看ip-prefix的相关配置
acl && prefix list的更多相关文章
- diff ->> acl & prefix list
1,ACL可以用于数据层面也可以用于控制层面,prefix-list只能用于控制层面2,ACL抓的是定长掩码的子网,而prefix-list可以抓取一个前缀下的所有掩码长度即子网.比如说ACL中的pe ...
- haproxy redirect prefix
acl short_domain hdr(Host) -i etiantian.org redirect prefix http://www.etiantian.org code 301 if sho ...
- haproxy redirect location和redirect prefix
<pre name="code" class="html">redirect location <loc> [code <code ...
- haproxy配置文件详解和ACL功能
*/ .hljs { display: block; overflow-x: auto; padding: 0.5em; color: #333; background: #f8f8f8; } .hl ...
- linux 运维,代理,acl控制访问
运维概述:运行 & 维护,Operation & MaintanceIT运维.业务运维.日常管理运维采用相关的方法.手段.技术.制度.流程和文档等,对IT运行环境.IT业务系统和IT运 ...
- acl.go
package acl import ( "github.com/armon/go-radix" ) var ( // allowAll is a singleton po ...
- HAProxy 的acl应用
非常好的博文推荐:http://blog.51cto.com/1992tao/1875563 官方文档:https://cbonte.github.io/haproxy-dconv/1.9/confi ...
- HAProxy(二):HAProxy的ACL规则实现智能负载均衡详解与示例
一.HAProxy的ACL的功能 ACL(Access Control List)访问控制列表,HAProxy中的ACL的匹配条件和控制条件有许多种,功能很强大,可以通过源地址.源端口.目标地址.目标 ...
- zookeeper(五):Zookeeper中的Access Control(ACL)
概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL.而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的. Zookeeper的 ...
随机推荐
- 【DWM1000】 非官方开源定位代码bitcraze
蓝点DWM1000 模块已经打样测试完毕,有兴趣的可以申请购买了,更多信息参见 蓝点论坛 正文: 最近关注DWM1000 定位,一方面在看DWM1000 官方提供的代码,也在四处网上找资料看资料. 其 ...
- [USACO18JAN]Cow at Large P
Description: 贝茜被农民们逼进了一个偏僻的农场.农场可视为一棵有 \(N\) 个结点的树,结点分别编号为 \(1,2,\ldots, N\) .每个叶子结点都是出入口.开始时,每个出入口都 ...
- fastjson 使用教程
fastjson 是阿里的开源项目,具网上的说法 fastjson 的解析速度是 Gson 的6倍,体积小,而且开源. 项目地址: https://github.com/alibaba/fastjso ...
- C++程序设计方法3:禁止自动类型转换
禁止自动类型转换 explicit #include <iostream> using namespace std; class Src;//前置类型声明,因为在Dst中要用到Src的类 ...
- JS 引用类型之Object
引用类型定义: 描述一类对象具有的属性和方法 引用类型Object ,也就是我们常说的对象类型了,这应该是JavaScript中最常见的引用类型了. 对象是某个引用类型的实例,如何创建一个实例,也就是 ...
- Linux之nginx反向代理+三台web+nfs共享存储实现集群配置
作业四:nginx反向代理+三台web+nfs共享存储实现集群配置 在各个web服务器上挂载nfs [root@localhost nginx]# mount -t nfs 192.168.152.1 ...
- Aizu2170 Marked Ancestor(并查集)
https://vjudge.net/problem/Aizu-2170 并查集用于管理元素分组情况. 建树pre[]记录父节点,一开始只有结点1被标记了,所以find()最终得到的根都是1. 如果遇 ...
- 【转】http的keep-alive和tcp的keepalive区别
http://blog.csdn.net/oceanperfect/article/details/51064574 1.HTTP Keep-Alive在http早期,每个http请求都要求打开一个t ...
- nginx配置http访问自动跳转到https
1.按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了.访问http的时候会自动跳转到https上面 server { listen ; se ...
- iOS:给标签栏控制器的UITabbarItem添加点击动效
一.介绍 现在很多app,附带很炫的点击效果,让用户享受到非常棒的体验,例如动画.渐变.音效等. 当然,市面上大多数app的标签栏点击还是挺中规中矩的,只是切换图片而已.然而,这个是可以优化的,附带点 ...