首页 > 其他分享 >路由工具

路由工具

时间:2023-07-31 22:33:25浏览次数:35  
标签:匹配 前缀 ip 192.168 ACL 工具 路由

  1. ACL列表

ACL访问控制列表,即用于流量的匹配与控制,但也能够用于匹配路由条目。

前缀列表与AC的区别

1)ACL无法匹配路由掩码

2)ACL无法匹配精确的路由

如:存在两个路由192.168.1.0/24,192.168.1.0/16

如果用ACL只匹配192.168.1.0/16的话应该这么写:

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.255.255

但会发现它仍会把192.168.1.0/24的路由匹配到。

因为ACL只能通过通配符匹配路由前缀,而不能匹配路由的掩码。

故两条掩码不同但前缀相同的路由能被ACL同时匹配到。

3)ACL可以对数据包进行过滤,而前缀列表只能匹配路由

  1. ip-prefix

前缀列表能够同时匹配IP地址前缀以及掩码长度,列表默认动作为拒绝

前缀列表的创建方式:

1)精确匹配某个网段的路由:匹配192.168.0.0/24的路由

[AR1]ip ip-prefix 1 permit 192.168.0.0 24

2)匹配某个网段的掩码范围:匹配路由前缀为192.168,掩码为30~32之间的路由条目

[AR1]ip ip-prefix 2 permit 192.168.0.0 16 greater-equal 30 less-equal 32

3)命令介绍

常规用法:

ip ip-prefix 前缀列表名称 动作(permit/deny) 匹配路由 匹配前缀

进阶用法:

ip ip-prefix 前缀列表名称 动作 匹配路由 匹配前缀 greater-equal 掩码大于等于多少 less-equal 小于等于多少

解析命令:

ip ip-prefix 前缀列表名称 动作 192.168.0.0 16 greater-equal 30 less-equal 32

匹配路由前缀为192.168,且掩码大于等于30小于等于32的路由条目。

  1. router-policy

针对特定的路由条目去做属性修改。

路由策略,即对路由相关属性进行修改

而对于另一种技术:策略路由,即作用是直接控制路由

如何应用路由策略

1、首先匹配路由,应用ACL、IP-prefix等匹配技术匹配相关路由。

2、属性修改,如修改匹配出来的路由开销、tag标记等。

3、应用策略,创建好路由策略之后,可在需要进行路由修改的地方进行引用策略。


标签:匹配,前缀,ip,192.168,ACL,工具,路由
From: https://blog.51cto.com/u_13560030/6914245

相关文章

  • node js版本管理工具---NVM
    一、前言nvm(NodeVersionManager)是一个node的版本管理工具,可以快捷的进行node版本的安装、切换、卸载、查看等。它能够在项目开发中根据不同需求轻松切换所依赖不同版本的Node.js,从而让开发者可以在不同的环境之间进行切换,从而更好地保证软件的稳定性运行。二、安装1、linux或......
  • URL函数的使用(支持正则表达式)、分组、反向解析、Django2的转换器、路由分发、伪静态的
    url('test',views.test),url函数的第一个参数是支持正则表达式的如果匹配到一个路由,就不在往下匹配,直接执行路由对应的视图函数 http://127.0.0.1:8000/test/是django默认设置的,django会先拿着test去匹配,如果匹配不到,它会自动加一个斜杠再次去匹配 去浏览器器搜索textadd只......
  • SAFe敏捷工具支持,大规模敏捷
    Leangoo领歌敏捷工具覆盖了敏捷项目研发全流程,包括小型团队敏捷开发,ScrumofScrums大规模敏捷。随着SAFe的越来越普及,Leangoo本次上线提供了完整的SAFe框架功能,包括:ProgramBacklog,PI规划,迭代规划,迭代执行,迭代统计等。什么是SAFe?SAFe(ScaledAgileFramework)是全球运用最广泛的大规......
  • 大家做性能测试都用什么工具
    在进行测试时,选择适合的测试工具至关重要,因为优秀的测试工具能够显著提高工作效率。对于性能测试和自动化测试而言,大多数人会选择传统的JMeter等工具,然而这些工具存在学习成本高、使用门槛高的问题。因此,我在这里向大家推荐一款开源的测试平台:RunnerGo。作为一款全栈测试平台,它不......
  • Cilium系列-9-主机路由切换为基于 BPF 的模式
    系列文章Cilium系列文章前言将Kubernetes的CNI从其他组件切换为Cilium,已经可以有效地提升网络的性能.但是通过对Cilium不同模式的切换/功能的启用,可以进一步提升Cilium的网络性能.具体调优项包括不限于:启用本地路由(NativeRouting)完全替换KubeProxyI......
  • Pytest:一个卓有成效的测试工具
    大家都知道,目前最流行的Python单元测试框架有三种,分别是unittest,nose和pytest。其中unittest是Python自带的测试框架,但问题是比较老了,赶不上时代发展了(哈哈哈);nose2定位是带插件的unittest,实则对unittest的扩展。长远来看,pytest属于潜力股。通过官网介绍的特点和使用经验,可以将pyt......
  • url函数的使用,无名分组和有名分组,反向解析,django2中5种转换器,路由分发,伪静态的概
    url函数的使用(支持正则表达式)#django1中使用的是urlurl('test',views.test),url函数的第一个参数是支持正则表达式的如果匹配到一个路由,就不在往下匹配,直接执行路由对应的视图函数#http://127.0.0.1:8000/test/是django默认设置的,django会先拿着test去匹配,如果匹配不......
  • 【9.0】DRF之路由
    【一】路由的写法【1】原始写法介绍是指手动编写路由规则的方式。使用path()函数或re_path()函数来定义路由规则,并将其与对应的视图函数或类关联起来。例如假设有一个名为book的应用,它包含了一个处理图书列表的视图函数book_list,以及一个处理单个图书详情的视图函数book_......
  • csc工具一般使用说明zz
    csc工具一般使用说明。工具CSC.exe是.net用来编译.cs文件的命令工具。它的路径默认在framework安装路径下。如:C:\WINDOWS\Microsoft.NET\Framework\版本\csc.exe常用的情况如下:编译File.cs以产生File.exe:cscFile.cs编译File.cs以产生File.dll:csc/target:libraryFile......
  • 服务器管理工具WGCLOUD如何实现单点登录SSO
    WGCLOUD是支持单点登录SSO的WGCLOUD从v3.4.8版本开始支持SSO单点登录,也就免密登录,只需要修改server的配置文件中的如下配置项即可,改为yes,然后重启server就生效了#是否开启免密登录,yes开启,no关闭,此功能开启需升级到专业版openSSO:no我们怎么实现免登录呢,请看如下这个链接,就是......