|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Pavel Shirshov 2:5010/148.22 11 Jul 2007 23:46:51
To : Sergey Nikiforov
Subject : Роутинг широковещательных пакетов
--------------------------------------------------------------------------------
Мои бортовые системы запеленговали, что в Среда Июль 11 2007 18:28, Sergey
Nikiforov писал Pavel Shirshov:
PS>> Ага. А потом, если хочется общения с филиала на филиал, надо
PS>> еще полностью роутинг иметь для каждого филиала на этой cisco.
SN> С чего бы это вдруг?
Ошибься. Подробности в письме к SO.
PS>> Самое простое по мне, это или acl
SN> ...которые жрут сильно больше ресурсов, чем маршрутизация "ненужного"
SN> target IP в null0
Ой. у acl в одну-две строчки сильно больше ресурсов сожрут?
PS>> или на интерфейсе прописать
PS>> ip verify unicast reverse-path allow-self ping
PS>> Эта командочка отобьет у циски желание форвардит пакеты из сети,
PS>> которая эти пакеты порождать как бы не должна.
SN> И почему же она не должна порождать такие пакеты? Source IP валидный.
е очень то он валидный
Допустим
int fa0/0 <- внешний
ip address 172.16.1.2 255.255.255.252
int fa0/1 <-внутренний
ip address 192.168.128.0 255.255.255.0
Какой же валидный адрес 192.168.255.255 для int fa0/1. По моему мнению такого
устройства вообще не должно быть за Int fa0/1.
Об это и сообщаем cisco командой ip verify.... В принципе для того ее и
придумали. В чем плюс этого решения в отличие от Славиного, не нужно на каждый
новый глюк виндоус что-то выдумывать. Все за нас придумает сама cisco.
C уважением, Pavel Shirshov.
--- GoldED+/W32 1.1.5
* Origin: pavelsh(at)mail(dot)ru (2:5010/148.22)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
