Date: Wed, 6 Jun 2001 13:33:31 +0000 (UTC)
From: "Denis V. Schapov" <schapov@esir.ru>
Newsgroups: fido7.ru.cisco
Subject: Как полностью запретить broadcast через cisco ?
> Вопрос такой - надо полностью запретить broadcast пакеты проходящие через
> cisco - вроде для
> ip broadcast address надо давать реальный ip ?
Как уже отвечали здесь,
no ip directed-broadcast (по умолчанию с 12.0) на интерфейсах, чтобы ip
броадкасты не уходили в физические броадкасты
Это как раз то, что тебя волнует.
Кстати, у вышестоящего провайдера на интерфейсе к тебе тоже бы не помешало
это сделать, наверняка уже стоит.
> запрещать через acess-list -
> access-list 111 deny ip any host 255.255.255.255
> access-list 111 deny ip host 255.255.255.255 any
> так что-ли ?
> Но это на каждый интерфес писать надо - правильно ?
если ресурсы девать некуда, то можно
посмотри на cisco.com, там есть статейки, что и отчего нужно отгораживать
acl'ями, рекоммендации, например, "Essential IOS Features Every ISP Should
Consider"
если включен cef, то используй RPF
--
----
Denis V. Schapov
IT Department
JSC "Electrosvyaz"
Irkutsk, Russia
schapov@esir.ru
+7 (3952) 256762
1298 Прочтений • [Как полностью запретить broadcast через cisco ? (cisco broadcast flood blocking)] [08.05.2012] [Комментариев: 0]