Re: Запрет широковещательных пакетов

Отправлено: Игорь Сиверин on June 18, 1999 at 13:07:28:

В ответ на: Запрет широковещательных пакетов posted by Nick on June 16, 1999 at 14:13:45:

> Как правильно поставить (и написать) Access-list на интерфейс, чтобы запретить вхождение в Cisco широковещательных пакетов?

> У меня:
> !
> interface Serial1
> ip address X.X.X.X
> ip access-group 1 in
> !
> access-list 1 deny 255.255.255.255

Это же standard ip access list и фильтрует он по SOURCE адресу.
А broadcast-ный адрес - это всегда destination.
Таких пакетов просто не может быть по стандарту, разве что если специально сгенерить чем-нибудь.
В любом случае нужен extended ip access list.
А broadcast не обязательно 255.255.255.255, бывает еще directed-broadcast (subnet).
Зачем - другой вопрос.

> access-list 1 permit any
> ......
> не работает...?

Отклики:

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> > Как правильно поставить (и написать) Access-list на интерфейс, чтобы запретить вхождение в Cisco широковещательных пакетов? > > У меня: > > ! > > interface Serial1 > > ip address X.X.X.X > > ip access-group 1 in > > ! > > access-list 1 deny 255.255.255.255 > Это же standard ip access list и фильтрует он по SOURCE адресу. > А broadcast-ный адрес - это всегда destination. > Таких пакетов просто не может быть по стандарту, разве что если специально сгенерить чем-нибудь. > В любом случае нужен extended ip access list. > А broadcast не обязательно 255.255.255.255, бывает еще directed-broadcast (subnet). > Зачем - другой вопрос. > > access-list 1 permit any > > ...... > > не работает...?

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525