當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

Cisco路由器上如何防止DDoS攻擊

http://m.yibo1263.com　2009-4-14 7:59:21 　來源:東北IT網(wǎng) 　編輯:葉子

　　2、使用訪問控制列表（ACL）過濾RFC 1918中列出的所有地址

　　參考以下例子：

　　interface xy

　　ip access-group 101 in

　　access-list 101 deny ip 10.0.0.0 0.255.255.255 any

　　access-list 101 deny ip 192.168.0.0 0.0.255.255 any

　　access-list 101 deny ip 172.16.0.0 0.15.255.255 any

　　access-list 101 permit ip any any

　　3、參照RFC 2267，使用訪問控制列表（ACL）過濾進(jìn)出報(bào)文

　　參考以下例子：

　　-- ISP端邊界路由器 -- 客戶端邊界路由器 --

　　ISP端邊界路由器應(yīng)該只接受源地址屬于客戶端網(wǎng)絡(luò)的通信，而客戶端網(wǎng)絡(luò)則應(yīng)該只接受源地址未被客戶端網(wǎng)絡(luò)過濾的通信。以下是ISP端邊界路由器的訪問控制列表（ACL）例子：

　　access-list 190 permit ip any

　　access-list 190 deny ip any any [log]

　　interface

　　ip access-group 190 in

　　以下是客戶端邊界路由器的ACL例子：

　　access-list 187 deny ip any

　　access-list 187 permit ip any any

　　access-list 188 permit ip any

　　access-list 188 deny ip any any

　　interface

　　ip access-group 187 in

　　ip access-group 188 out

　　如果打開了CEF功能，通過使用單一地址反向路徑轉(zhuǎn)發(fā)（Unicast RPF），能夠充分地縮短訪問控制列表（ACL）的長度以提高路由器性能。為了支持Unicast RPF，只需在路由器完全打開CEF；打開這個(gè)功能的網(wǎng)絡(luò)接口并不需要是CEF交換接口。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·設(shè)置cisco路由器通過ADSL上網(wǎng)

·詳解Cisco路由器輔助端口設(shè)置問題

·使用Cisco路由器配置實(shí)現(xiàn)VoIP

·快速完成Cisco路由器安裝與維護(hù)

·手把手教你配置cisco路由器

·教你查看Cisco路由器的配置信息

·Cisco路由器IOS的備份和恢復(fù)

·CISCO路由器代理上網(wǎng)的主要類型

·深入解讀CISCO路由器的啟動(dòng)過程

·CISCO路由器代理上網(wǎng)的主要類型

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费