URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17657
[ Назад ]

Исходное сообщение
"запрет доступа"

Отправлено kskostja , 24-Ноя-08 16:45 
Доброе время суток.

Как циске 2610 запретить выход на  адреса в инете например 80.81.208.82 и 81.222.123.2 помагите горю.


Содержание

Сообщения в этом обсуждении
"запрет доступа"
Отправлено Square , 24-Ноя-08 19:07 
>Доброе время суток.
>
>Как циске 2610 запретить выход на  адреса в инете например 80.81.208.82
>и 81.222.123.2 помагите горю.

так же как и на прочих цисках... через acl


"запрет доступа"
Отправлено shutdown now , 24-Ноя-08 22:27 
>>Доброе время суток.
>>
>>Как циске 2610 запретить выход на  адреса в инете например 80.81.208.82
>>и 81.222.123.2 помагите горю.
>
>так же как и на прочих цисках... через acl

а магистралы вот так делают:
ip route 81.222.123.2 255.255.255.255 Null0
ip route 81.222.123.82 255.255.255.255 Null0


"запрет доступа"
Отправлено Аноним , 25-Ноя-08 00:30 
>>>Доброе время суток.
>>>
>>>Как циске 2610 запретить выход на  адреса в инете например 80.81.208.82
>>>и 81.222.123.2 помагите горю.
>>
>>так же как и на прочих цисках... через acl
>
>а магистралы вот так делают:
>ip route 81.222.123.2 255.255.255.255 Null0
>ip route 81.222.123.82 255.255.255.255 Null0

делают, но для верности еще и дистанцию по привычки 255
ip route 81.222.123.82 255.255.255.255 255 Null0

но случае фильтрации все же целесообразнее ACL


"запрет доступа"
Отправлено kskostja , 25-Ноя-08 04:07 

>>>так же как и на прочих цисках... через acl
>>
>>а магистралы вот так делают:
>>ip route 81.222.123.2 255.255.255.255 Null0
>>ip route 81.222.123.82 255.255.255.255 Null0
>
>делают, но для верности еще и дистанцию по привычки 255
>ip route 81.222.123.82 255.255.255.255 255 Null0

Сегодня попробую, после обеда.


"запрет доступа"
Отправлено kskostja , 25-Ноя-08 13:12 

>>ip route 81.222.123.82 255.255.255.255 255 Null0

помогло благодарю.



"запрет доступа"
Отправлено shutdown now , 26-Ноя-08 01:26 
>[оверквотинг удален]
>>>так же как и на прочих цисках... через acl
>>
>>а магистралы вот так делают:
>>ip route 81.222.123.2 255.255.255.255 Null0
>>ip route 81.222.123.82 255.255.255.255 Null0
>
>делают, но для верности еще и дистанцию по привычки 255
>ip route 81.222.123.82 255.255.255.255 255 Null0
>
>но случае фильтрации все же целесообразнее ACL

а смысл тут администрейтив дистанц подкручивать?
я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом рутере. а тут наоборот - траф убить надо. скажем, зарутишь в null0 сетку /24, а она по бгп придёт и все тебе испортит.


"запрет доступа"
Отправлено Буратино , 26-Ноя-08 12:10 
>[оверквотинг удален]
>>делают, но для верности еще и дистанцию по привычки 255
>>ip route 81.222.123.82 255.255.255.255 255 Null0
>>
>>но случае фильтрации все же целесообразнее ACL
>
>а смысл тут администрейтив дистанц подкручивать?
>я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом
>рутере. а тут наоборот - траф убить надо. скажем, зарутишь в
>null0 сетку /24, а она по бгп придёт и все тебе
>испортит.

AD 255 говорит о том, что маршрут уже никогда не придет


"запрет доступа"
Отправлено mt , 26-Ноя-08 14:15 
>[оверквотинг удален]
>>>
>>>но случае фильтрации все же целесообразнее ACL
>>
>>а смысл тут администрейтив дистанц подкручивать?
>>я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом
>>рутере. а тут наоборот - траф убить надо. скажем, зарутишь в
>>null0 сетку /24, а она по бгп придёт и все тебе
>>испортит.
>
>AD 255 говорит о том, что маршрут уже никогда не придет

Не забудьте еще на Null0 написать:
interface Null0
no ip address
no ip unreachables                  ---- вот это тоже нужно :)


"запрет доступа"
Отправлено shutdown now , 26-Ноя-08 21:00 
>[оверквотинг удален]
>>>
>>>но случае фильтрации все же целесообразнее ACL
>>
>>а смысл тут администрейтив дистанц подкручивать?
>>я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом
>>рутере. а тут наоборот - траф убить надо. скажем, зарутишь в
>>null0 сетку /24, а она по бгп придёт и все тебе
>>испортит.
>
>AD 255 говорит о том, что маршрут уже никогда не придет

с чего ты взял?
https://www.cisco.com/en/US/tech/tk365/technologies_tech_not...
If the administrative distance is 255, the router does not believe the source of that route and does not install the route in the routing table.



"запрет доступа"
Отправлено Буратино , 27-Ноя-08 01:13 
>[оверквотинг удален]
>>>null0 сетку /24, а она по бгп придёт и все тебе
>>>испортит.
>>
>>AD 255 говорит о том, что маршрут уже никогда не придет
>
>с чего ты взял?
>https://www.cisco.com/en/US/tech/tk365/technologies_tech_not...
>If the administrative distance is 255, the router does not believe the
>source of that route and does not install the route in
>the routing table.

я не понял и в чем суть цитаты ?
помните еще билан пел песню believe me...а нас not believe me!