Перейти к содержимому
Калькуляторы

Cisco 7201 ACL

Добрый день.

 

Есть роутер с 2-мя интерфейсами.

У одного адрес статичный (1.1.1.1), у другого динамика. Какой будет выдан - неизвестно.

Необходимо защитить роутер от пакетов направленных к самому роутеру.

1 адрес роутера известен (1.1.1.1) а как быть с другим ?

Как написать ACL если неизвестен адрес ?

Например в iptables для нетранзитных пакетов есть специальная цепочка INPUT.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если известен пул динамического адреса - убить всё, направленное на этот пул. А зачем динамический если не секрет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>А зачем динамический если не секрет?

 

Такие условия подключения. Не мной сие решается.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что имеется ввиду под атаками?

если атака на контролплейн, то можно сделать Control Plane Policing с match input-interface

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сыпят на адреса самой циски фрагментами, и дохрена сыпят... Она бедная пытаясь их собрать сходит с ума. Память заканчивается.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.