acl、ip-prefix与router-policy

最新推荐文章于 2024-07-05 21:35:32 发布
最新推荐文章于 2024-07-05 21:35:32 发布
阅读量9.2k 收藏 22
点赞数 7
文章标签: 路由策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37945631/article/details/79555367
版权
acl number 2001                                         设置acl的编号
rule 0 permit source 1.1.1.0 0.0.0.255                  设置规则
route-policy 5226 deny node 10                          设置路由控制策略名为5226策略节点为10
if-match acl 2001                                       将匹配编号为2001的acl应用到路由控制
apply cost 20                                           如果匹配就做相应处理


ip ip-prefix 5226 index 10 deny 12.1.1.0 24             设置ip-prefix的规则
route-policy 5226 deny node 20                          设置路由控制策略名为5226策略节点为20
if-match ip-prefix 5226                                 将名称为5226的ip-prefix应用到路由控制
apply cost 20                                           如果匹配就做相应处理
route-policy 5226 deny node 20                          设置路由控制策略名为5226策略节点为50
没有设置if-match则默认是匹配所有,允许通过,如果策略节点下设置了多个if-match,那要多个if-match
之间的关系是与关系,也就是说,路由要同时匹配这几个if-match才能匹配出来,例如以下命令:
route-policy 5226 deny node 40                          设置路由控制策略名为5226策略节点为40
if-match ip-prefix 5226                                 将名称为5226的ip-prefix应用到路由控制
if-match ip next-hop acl 2000                           路由下一跳地址匹配编号为2000的acl
apply cost 20                                           同时满足上述的if-match条件就做相应处理

路由策略和acl以及ip-prefix在匹配时都是依次匹配的

acl与ip-prefix的区别:
acl根据反掩码来匹配相同的前缀号,acl默认是permit any 
ip-prefix可以根据前缀位数和子网掩码位数来进行一个精确匹配,ip-prefix默认是deny any
格式如下: 
ip ip-prefix 5226 index 10 deny 12.1.1.0 24 greater-equal 25 less-equal 30
ip-prefix匹配所有路由命令如下:
ip ip-prefix 5226 index 20 permit 0.0.0.0 0  less-equal 30
ip-prefix匹配所有主机命令如下:
ip ip-prefix 5226 index 30 permit 0.0.0.0 0  greater-equal 30
通过display ip ip-prefix 5226 可以查看ip-prefix的相关配置
一只小白杰
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
路由工具之路由策略router-policyacl列表与ip-prefix前缀列表的区别、过滤列表filter-policy
Hades_Ling的CSDN博客
01-29 5785
前缀列表能够同时匹配IP地址前缀以及掩码长度,列表默认动作为拒绝。ACL访问控制列表,即用于流量的匹配与控制,但也能够用于匹配路由条目。而前缀列表主要用于路由的匹配,所以前缀列表在匹配路由上远胜于ACL路由策略,即对路由相关属性进行修改。而对于另一种技术:策略路由,即作用是直接控制路由。export:应用于本身路由器,对传递出去的路由进行过滤。import:应用于本身路由器,对接收到的路由进行过滤。关于export方向,只能在ASBR设备上应用过滤5类的路由条目。关于import方向,可以应用在任何路
route-policyACLip-prefix组合时permit和deny的作用
更多内容查看博客描述。
04-24 2475
分析:1.1.0.0和1.1.1.0这两条路由,在route-policy的节点10上是permit,在ACL上也是permit,所以允许通过;分析:对于route-policy节点10,上边已经分析,1.1.0.0和1.1.1.0被允许通过,1.1.2.0这条路由在节点10被拒绝通过,但是会继续匹配下一个节点,在节点20被允许通过。,对于这种路由,在本节点被拒绝,会到下一个节点进行匹配,因为节点20是是空的,所以1.1.2.0会被允许通过,其他没有被ACL2001匹配的路由会被空节点20匹配通过。
路由策略ACLIP Prefix、Filter PolicyRouter Policy 的使用
最新发布
u013669912的博客
07-05 855
ACL技术、NAT技术、route-policy应用、filter-policy应用笔记
qq_43891264的博客
04-01 553
动态NAT(替换源IP地址):Basic 一对一(No-Pat,不涉及端口号,设备建立NAT表进行转发),NAPT一对多/多对一(PAT,使用端口号进行私网转公网,需要配置地址池)、Easy IP(与NAPT原理相似,只是把私网转换为出接口地址,接口ip地址不固定或者拨号上网的环境),可以配置ACL决定哪些地址可以转换,表项不固定。入站包过滤:数据包入站,顺序匹配,默认从rule ID小匹配,默认步长5,若匹配了前规则,剩余规则不再匹配,V7版本最后缺省permit,V5相反。实现方式:配置静默接口。
华为:路由策略ACL
congwei5106的博客
04-11 1917
关于路由策略ACL匹配时的注意事项 相关理论注意点: 1、如果定义了一个以上的Route-policy节点,Route-policy的各个节点中至少应该有一个节点的匹配模式是permit。当一个Route-po...
路由策略aclIP-prefix、route-policy
qq_52256714的博客
10-07 2339
数据层流量传递不携带子网掩码 控制层流量传递携带子网掩码
uni-simple-router实现简单的路由守卫
04-21
在`uni-simple-router-my-demo-master`这个项目中,你可以找到一个具体的示例,展示如何配置和使用这些路由守卫。研究这个示例代码,将有助于你更好地理解如何在uni-app中实现实用的路由管理和控制。 总结一下,uni...
koa-joi-router-docs:来自koa-joi-router路由的Swagger API Docs生成器
02-03
预习安装# use npmnpm install koa-joi-router-docs --save# use yarnyarn add koa-joi-router-docs例访问文件夹以查看完整的示例。API新的SwaggerAPI() 创建一个新的SwaggerAPI实例。swaggerAPI.addJoiRouter...
koa-react-router:用于koa 2的react-router中间件
02-03
npm install koa-react-router react react-dom react-router --save 注意: react react-dom和react-router都是koa-react-router peerDependencies 。 可以将koa-react-router轻松安装在koa 2应用程序中,如下所...
vue-taro-router:基本 Taro ,扩展成 vue-router 的使用体验
05-28
VueTaroRouter基本 Taro ,扩展成 vue-router 的使用体验Installationnpm i vue-taro-router -SUsage// router.jsimport VueTaroRouter from "vue-taro-router";const router = new VueTaroRouter();// 添加拦截器...
ACL和前缀列表区别详解.doc
03-09
ACL和前缀列表区别详解.doc
uni-simple-router案例
03-27
uni-simple-router案例
HCIP之路BGP路径属性,BGP优选,BGP路由过滤,BGP社团,BGP优化,多出口BGP部署方式,企业网三层架构
qq_39744805的博客
05-13 1128
第十三天 BGP的选路 BGP选路的前提条件 --- 丢弃所有不可用的路由信息 属性的名称 传播范围 默认值 评判标准(大优还是小优)(大了好还是小了好) PV 不传播 0(0-65535) 越大越优 LP BGP对等体之间 100 越大越优 ..
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policyACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
路由策略——Route-policy
网络技术联盟站
10-06 9479
文章目录概述Route-policy的配置1.创建route-policy2.配置If-match子句3.配置apply子句Route-policy配置示例R1的配置如下: 概述 如上图所示,我们要在R2上部署RIP到OSPF的重发布,经过前面的学习,大家已经能够很轻松地给出配置,在执行重发布的命令中,可以关联cost关键字来指定路由注入ospf之后的cost。但是这是针对所有被注入的路由的。另外import-route rip命令会将R2路由表中的RIP路由全都注入OSPF。 如果希望只注入特定的路由,
ip-prefixrouter-policy
qq_33361724的博客
07-06 485
首先起个ospf,创建两个区域,略然后创建ip-prefix,拒绝.1.0网段,允许其余所有网段,注意第二条命令不要忘记 然后创建router-policy,在节点10调用ip-prefix, 最后将直连路由引入ospf,关联router-policy test实现路由过滤 最后查看下AR2和AR3的路由表,可以看到并没有学到.1.0网段,其余的网段都学到了 最后ping测试下两个通,一个不通,ok...
重发布和 ip-prefix 以及route-policy的应用
a862893705的博客
11-04 890
前缀类表+路由策略+调用 可以分为三个步骤可以理解为 被执行的IP段(前缀类表)+ 要执行的操作(路由策略)+ 在什么地方执行(策略调用) 以下是个人对学习ip-prefix的理解: 前缀列表: 我们可以把他当做各部分高级的ACL ip ip-prefix aa permit 1.1.1.0 25 // 一张名为aa的表会记录1.1.1.0 25 此网段所有的IP (默认编号10 步调10) ip ip-prefix aa index 13 permit 3.3.3.0 24 // 表aa的第13行写到记
路由控制配置ip ip-prefix命令解析
将勤补拙
12-18 3万+
ip ip-prefix命令 1.命令功能 ip ip- prefix命令用来创建IPv4地址前缀列表或增加其中一个表项。 undo ip ip-prefⅸ命令用来删除指定的IPV4地址前缀列表或其中一个表项。 缺省情况下,系统中无IPV4地址前缀列表。 2.命令格式 ip ip-prefix ip-prefix-name[ index index-number ] {permit | deny...
router-view与router-link
09-27
router-view和router-link是Vue.js框架中用于进行路由相关操作的两个组件。 router-link组件用于设置路由跳转。通过在<router-link>标签中设置to属性,可以指定跳转的目标URL。例如,<router-link :to="'/url/'">...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值