Jump to content
Калькуляторы

Cisco 7201 ACL

Добрый день.

 

Есть роутер с 2-мя интерфейсами.

У одного адрес статичный (1.1.1.1), у другого динамика. Какой будет выдан - неизвестно.

Необходимо защитить роутер от пакетов направленных к самому роутеру.

1 адрес роутера известен (1.1.1.1) а как быть с другим ?

Как написать ACL если неизвестен адрес ?

Например в iptables для нетранзитных пакетов есть специальная цепочка INPUT.

 

Share this post


Link to post
Share on other sites

Если известен пул динамического адреса - убить всё, направленное на этот пул. А зачем динамический если не секрет?

Share this post


Link to post
Share on other sites

а что имеется ввиду под атаками?

если атака на контролплейн, то можно сделать Control Plane Policing с match input-interface

Share this post


Link to post
Share on other sites

Сыпят на адреса самой циски фрагментами, и дохрена сыпят... Она бедная пытаясь их собрать сходит с ума. Память заканчивается.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this