首页 > 其他分享 >路由策略

路由策略

时间:2023-10-22 19:08:40浏览次数:33  
标签:24 匹配 策略 ip 192.168 掩码 路由

路由控制实现的三种方式:

 控制路由的发布:通过路由策略对发布的路由进行过滤,只发布满足条件的路由。

 控制路由的接收:通过路由策略对接收的路由进行过滤,只接收满足条件的路由。

 控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入。

路由匹配工具:ACL、IP ip-prefix

访问控制列表:ACL

类型:基本ACL:2000---2999      可以匹配源地址

      高级ACL:3000----3999     可以匹配源、目地址及端口号

      二层ACL:4000----4999     可以匹配源、目MAC地址和二层协议

      用户ACL:5000----5999

permit或deny  匹配与并不匹配

前缀列表:(IP-Prefix List)

前提:ACL只能匹配网络地址,无法匹配路由的掩码长度

•        IP前缀列表(IP-Prefix List)是将路由条目的网络地址、掩码长度作为匹配条件的过滤器,可在各路由协议发布和接收路由时使用。

greater-equal-value:最小掩码长度  less-equal-value:最大掩码长度

掩码范围:匹配路由前缀长度,掩码长度的匹配范围 mask-length<=greater-equal-value<=less-equal-value<=32

特殊写法

①ip ip-prefix test index 10 permit 192.168.1.0 24

 匹配网络前缀192.168.1.0前24位,掩码范围【24,24】

 (可以匹配192.168.1.1/24.不能匹配192.168.1.1/25)

 相当于ip ip-prefix test index 10 permit 192.168.1.0 24 greequal 24 less-equal 24


②ip ip-prefix test index 10 permit 192.168.1.0 24 greequal 25

 匹配网络前缀192.168.1.0前24位,掩码范围【25,32】

(可以匹配192.168.1.1/25,不能匹配192.168.1.1/24、192.168.10.1/25 )

192.168.1.0----11000000.10101000.00000000.00000000

192.168.10.1---11000000.10101000.00001010.00000001

 

③ip ip-prefix test index 10 permit 192.168.1.0 24 less-equal 28

  匹配网络前缀192.168.1.0前24位,掩码范围【24,28】

  (可以匹配192.168.1.1/25,不能匹配192.168.1.1/32 )

 

④ip ip-prefix test index 10 permit 192.168.1.0 24 greequal 25 less-equal 28

       匹配网络前缀192.168.1.0前24位,掩码范围【25,28】

 

⑤匹配缺省路由:ip ip-prefix test index 10 permit 0.0.0.0 0 less-equal 32

       匹配网络前缀0.0.0.0 前0位,掩码范围【0,32】

 

当前缀列表语句中没有greater-equal和less-equal时,默认掩码=MASK;

当前缀列表语句中只有greater-equal时,less-equal=32;

当前缀列表语句中只有less-equal时,greater-equal=MASK;

前缀列表可以存在多个语句,默认最后隐藏拒绝所有。


标签:24,匹配,策略,ip,192.168,掩码,路由
From: https://blog.51cto.com/u_16316629/7977828

相关文章

  • 路由
           ......
  • 路由部署基础
    Nginx路由部署Nginx文件目录build编译Vue项目编译结果放到nginx的html目录下启动nginx,config可以更改占用的端口Tomcat......
  • 2023 Q4 特斯拉销售策略分析 All In One
    2023Q4特斯拉销售策略分析AllInOne预测一波:特斯拉买不动了,要降价了❓问卷特斯拉购车调研尊敬的客户您好,诚邀您参与本次调研,我们始终致力于提升您的体验,您的反馈对我们至关重要。本次调研大概占用1-3分钟的时间,感谢支持!您近期主要考虑过特斯拉的哪款车型?*Mode......
  • 中兴路由器SRV6配置(二)
    PE1配置PE1(config)#routerbgp64549  //开启BGP功能PE1(config-bgp-64549)#bgprouter-id4.4.4.1PE1(config-bgp-64549)#neighbor1024:3726::1002remote-as64549PE1(config-bgp-64549)#neighbor1024:3726::1002update-sourceloopback1PE1(config-bgp-64549)#address-fam......
  • 如何在Linux中实施密码策略(Ubuntu / CentOS)
    尽管Linux被认为是一个安全的操作系统,但其安全性与登录用户的密码强度一样。密码策略的存在是为了确保为用户设置一个强大的密码,作为一个Linux用户,你应该注意执行这些策略,使违规行为难以发生。你肯定不希望用户配置弱密码或容易猜测的密码,这些密码可以在几秒钟内被黑客强行破解。......
  • 大话设计模式之策略模式笔记
    策略模式结构classDiagramclassContext{-Statagestatage+ContextIntegace(Statagestatage)}classStratage{<<abstract>>+algorithmInterface()}classConcreateStratage1{}classConcre......
  • Django路由分发
    在Django中,每一个应用都可以有自己独立的templates模板文件夹、static静态文件夹、urls.py ——这就意味着基于Django实现多人分组开发时十分方便的,每个人只需要专注于开发自己的app即可当Django路由匹配非常多时,总路由可以不再操作匹配和触发函数运行,而只需要做一步分发......
  • 三、交换机、路由器
    交换机:组建局域网,局域网一般称为内网局域网的组成:交换机、网线,PC路由器:实现局域网联网,实现连接内网和外网IP地址:唯一标识,一段网络编码。由32位2进制数组成。IP地址构成:网络位+主机位(网络位相同的IP地址为同一网段)子网掩码:局域网通信规则:所有IP必须在同一网段才能进行......
  • Canal实现缓存同步策略
    Canal介绍个人在学习Redis的过程中,遇到多级缓存的处理方法,我本人的多级缓存分类里面提到过个人学习中的项目构成。简单来说就是OpenResty集群负责缓存一些静态性比较强的数据,比如说这个网页上的分类信息等基本不变化的数据,而Redis和JVM进程缓存(使用Caffeine实现)负责缓存变化性......
  • react native 退出登录后清空路由栈并返回登录页
    背景:由于项目使用的expo-router,一开始时在退出登录是如下实现的:import{router}from"expo-router";...router.replace("/my/login/login");...使用expo-router的router.replace方法跳转至登录页。结果发现虽然跳转成功,但是点击手机返回操作时,虽然上一个页面没有了......