C7609之ACL匹配问题-低调大师

C7609之ACL匹配问题

2017-11-14 686

近期在做一个ACL的时候，由于匹配同一段目的地的端口太多，所以就采用了多端口写于同一个ACE的办法。如下：

ip access-list extended fromv20
10 permit tcp any 1.1.1.0 0.0.0.255 eq 11 22 33 44 55 66 77 88
20 permit tcp any 1.1.1.0 0.0.0.255 log
int vlan 20
ip access-group fromv20 in
log ip access-list cache in
end

结果发现很多tcp66端口匹配的log记录，如下。但是10的ACE根本就没有打log，由于log没有输出是匹配的哪条ACE，所以不能明确的确定此记录是匹配的10还是20。不过，我在2960的IOS上做了将多个tcp端口集合写在一条ACE是可以的。
1469305: Mar 15 21:15:41.098 CST: %AFLSEC-6-OALP: permitted tcp 2.2.2.2(38315) -> 1.1.1.1(66), 1 packet
1469306: Mar 15 21:15:41.854 CST: %AFLSEC-6-OALP: permitted tcp 2.2.2.2(36761) -> 1.1.1.1(66), 1 packet

将符合条件的多个端口写在一条ACE仅有如下优点：
1，减少ACE条目便于维护管理；
2，不能减少TCAM的hash表数，这个已经通过实验证明（查看 http://ipneter.blog.51cto.com/341177/283556）。

后续查询cisco的ios bug库，发现如下bug。说明上述情况为IOS的一个bug：

本文转自 chris_lee 51CTO博客，原文链接：http://blog.51cto.com/ipneter/299231，如需转载请自行联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/473607

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Android属性动画完全解析(中)，ValueAnimator和ObjectAnimator的高级用法

大家好，在上一篇文章当中，我们学习了Android属性动画的基本用法，当然也是最常用的一些用法，这些用法足以覆盖我们平时大多情况下的动画需求了。但是，正如上篇文章当中所说到的，属性动画对补间动画进行了很大幅度的改进，之前补间动画可以做到的属性动画也能做到，补间动画做不到的现在属性动画也可以做到了。因此，今天我们就来学习一下属性动画的高级用法，看看如何实现一些补间动画所无法实现的功能。阅读本篇文章需要你对属性动画有一定的了解，并且掌握属性动画的基本用法，如果你还对属性动画不够了解的话，建议先去阅读Android属性动画完全解析(上)，初识属性动画的基本用法。 ValueAnimator的高级用法在上篇文章中介绍补间动画缺点的时候有提到过，补间动画是只能对View对象进行动画操作的。而属性动画就不再受这个限制，它可以对任意对象进行动画操作。那么大家应该还记得在上篇文章当中我举的一个例子，比如说我们有一个自定义的View，在这个View当中有一个Point对象用于管理坐标，然后在onDraw()方法当中就是根据这个Point对象的坐标值来进行绘制的。也就是说，如果我们可以对Poin...

2017-11-15

604

本文为原创，如需转载，请注明作者和出处，谢谢！本文为新书《Android/OPhone 开发完全讲义》的内容连载。《Android/OPhone开发完全讲义》一书现已出版，敬请关注。购买：互动网（china-pub）《Android/OPhone 开发完全讲义》目录源代码下载上一篇：新书内容连载（2）：Android Activity的生命周期 1.启动和关闭ADB服务（adb start-server和adb kill-server）经作者测试，模拟器在运行一段时间后，adb服务有可能（在Windows进程中可找到这个服务，该服务用来为模拟器或通过USB数据线连接的真机服务）会出现异常。这时需要重新对adb服务关闭和重启。当然，重启Eclipse可能会解决问题。但那比较麻烦。如果想手工关闭adb服务，可以使用下面的命令。 adb kill-server 在关闭adb服务后，要使用如下的命令启动adb服务。 adb start-server 2查询当前模拟器/设备的实例（adb devices）有时需要启动多个模拟器实例，或启动模拟器的同时通过USB数据线连接了真...

2017-11-15

542

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。