The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Как полностью запретить broadcast через cisco ? (cisco broadcast flood blocking)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: cisco, broadcast, flood, blocking,  (найти похожие документы)
Date: Wed, 6 Jun 2001 13:33:31 +0000 (UTC) From: "Denis V. Schapov" <schapov@esir.ru> Newsgroups: fido7.ru.cisco Subject: Как полностью запретить broadcast через cisco ? > Вопрос такой - надо полностью запретить broadcast пакеты проходящие через > cisco - вроде для > ip broadcast address надо давать реальный ip ? Как уже отвечали здесь, no ip directed-broadcast (по умолчанию с 12.0) на интерфейсах, чтобы ip броадкасты не уходили в физические броадкасты Это как раз то, что тебя волнует. Кстати, у вышестоящего провайдера на интерфейсе к тебе тоже бы не помешало это сделать, наверняка уже стоит. > запрещать через acess-list - > access-list 111 deny ip any host 255.255.255.255 > access-list 111 deny ip host 255.255.255.255 any > так что-ли ? > Но это на каждый интерфес писать надо - правильно ? если ресурсы девать некуда, то можно посмотри на cisco.com, там есть статейки, что и отчего нужно отгораживать acl'ями, рекоммендации, например, "Essential IOS Features Every ISP Should Consider" если включен cef, то используй RPF -- ---- Denis V. Schapov IT Department JSC "Electrosvyaz" Irkutsk, Russia schapov@esir.ru +7 (3952) 256762

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру