|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrey Blochintsev 2:5020/400 05 Jun 2003 20:16:25
To : All
Subject : ip verify unicast reverse-path
--------------------------------------------------------------------------------
Hi!
Hе работает "ip verify unicast reverse-path ACL" :(
то есть не то, чтобы совсем не работает...
если acl - это что-то вроде
access-list 197 permit ip host X.X.X.X any log
или
access-list 197 permit ip host X.X.X.X any log-input
этот самый "X.X.X.X" все равно "не permit" :( - drop-ается ВСЕ,
что не прошло RPF проверку, причем в "show access-lists 197" -
счетчиков нет (типа нулевые)
если "access-list 197 permit ip host X.X.X.X any" (то есть без
log) - все работает "как и должно", счетчики на acl-е растут, но
тогда неудобно debug-ить: "debug ip cef drops rpf" показывает все
не прошедшее RPF (а не только то, что будет реально
drop-нуто).
Собственно вопрос это у меня лыжи не туда и "log" и не должно
работать.
проверено на 12.2-чтото-T для 3640, 3660
--- ifmail v.2.15dev5
* Origin: Digital Generation (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
