Доброе время суток.Как циске 2610 запретить выход на адреса в инете например 80.81.208.82 и 81.222.123.2 помагите горю.
>Доброе время суток.
>
>Как циске 2610 запретить выход на адреса в инете например 80.81.208.82
>и 81.222.123.2 помагите горю.так же как и на прочих цисках... через acl
>>Доброе время суток.
>>
>>Как циске 2610 запретить выход на адреса в инете например 80.81.208.82
>>и 81.222.123.2 помагите горю.
>
>так же как и на прочих цисках... через aclа магистралы вот так делают:
ip route 81.222.123.2 255.255.255.255 Null0
ip route 81.222.123.82 255.255.255.255 Null0
>>>Доброе время суток.
>>>
>>>Как циске 2610 запретить выход на адреса в инете например 80.81.208.82
>>>и 81.222.123.2 помагите горю.
>>
>>так же как и на прочих цисках... через acl
>
>а магистралы вот так делают:
>ip route 81.222.123.2 255.255.255.255 Null0
>ip route 81.222.123.82 255.255.255.255 Null0делают, но для верности еще и дистанцию по привычки 255
ip route 81.222.123.82 255.255.255.255 255 Null0но случае фильтрации все же целесообразнее ACL
>>>так же как и на прочих цисках... через acl
>>
>>а магистралы вот так делают:
>>ip route 81.222.123.2 255.255.255.255 Null0
>>ip route 81.222.123.82 255.255.255.255 Null0
>
>делают, но для верности еще и дистанцию по привычки 255
>ip route 81.222.123.82 255.255.255.255 255 Null0Сегодня попробую, после обеда.
>>ip route 81.222.123.82 255.255.255.255 255 Null0помогло благодарю.
>[оверквотинг удален]
>>>так же как и на прочих цисках... через acl
>>
>>а магистралы вот так делают:
>>ip route 81.222.123.2 255.255.255.255 Null0
>>ip route 81.222.123.82 255.255.255.255 Null0
>
>делают, но для верности еще и дистанцию по привычки 255
>ip route 81.222.123.82 255.255.255.255 255 Null0
>
>но случае фильтрации все же целесообразнее ACLа смысл тут администрейтив дистанц подкручивать?
я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом рутере. а тут наоборот - траф убить надо. скажем, зарутишь в null0 сетку /24, а она по бгп придёт и все тебе испортит.
>[оверквотинг удален]
>>делают, но для верности еще и дистанцию по привычки 255
>>ip route 81.222.123.82 255.255.255.255 255 Null0
>>
>>но случае фильтрации все же целесообразнее ACL
>
>а смысл тут администрейтив дистанц подкручивать?
>я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом
>рутере. а тут наоборот - траф убить надо. скажем, зарутишь в
>null0 сетку /24, а она по бгп придёт и все тебе
>испортит.AD 255 говорит о том, что маршрут уже никогда не придет
>[оверквотинг удален]
>>>
>>>но случае фильтрации все же целесообразнее ACL
>>
>>а смысл тут администрейтив дистанц подкручивать?
>>я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом
>>рутере. а тут наоборот - траф убить надо. скажем, зарутишь в
>>null0 сетку /24, а она по бгп придёт и все тебе
>>испортит.
>
>AD 255 говорит о том, что маршрут уже никогда не придетНе забудьте еще на Null0 написать:
interface Null0
no ip address
no ip unreachables ---- вот это тоже нужно :)
>[оверквотинг удален]
>>>
>>>но случае фильтрации все же целесообразнее ACL
>>
>>а смысл тут администрейтив дистанц подкручивать?
>>я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом
>>рутере. а тут наоборот - траф убить надо. скажем, зарутишь в
>>null0 сетку /24, а она по бгп придёт и все тебе
>>испортит.
>
>AD 255 говорит о том, что маршрут уже никогда не придетс чего ты взял?
https://www.cisco.com/en/US/tech/tk365/technologies_tech_not...
If the administrative distance is 255, the router does not believe the source of that route and does not install the route in the routing table.
>[оверквотинг удален]
>>>null0 сетку /24, а она по бгп придёт и все тебе
>>>испортит.
>>
>>AD 255 говорит о том, что маршрут уже никогда не придет
>
>с чего ты взял?
>https://www.cisco.com/en/US/tech/tk365/technologies_tech_not...
>If the administrative distance is 255, the router does not believe the
>source of that route and does not install the route in
>the routing table.я не понял и в чем суть цитаты ?
помните еще билан пел песню believe me...а нас not believe me!