Cisco路由器上如何防止DDoS攻擊

http://m.yibo1263.com　2009-4-14 7:59:21 　來源:東北IT網(wǎng) 　編輯:葉子

　　2、使用訪問控制列表（ACL）過濾RFC 1918中列出的所有地址

　　參考以下例子：

　　interface xy

　　ip access-group 101 in

　　access-list 101 deny ip 10.0.0.0 0.255.255.255 any

　　access-list 101 deny ip 192.168.0.0 0.0.255.255 any

　　access-list 101 deny ip 172.16.0.0 0.15.255.255 any

　　access-list 101 permit ip any any

　　3、參照RFC 2267，使用訪問控制列表（ACL）過濾進出報文

　　參考以下例子：

　　-- ISP端邊界路由器 -- 客戶端邊界路由器 --

　　ISP端邊界路由器應該只接受源地址屬于客戶端網(wǎng)絡的通信，而客戶端網(wǎng)絡則應該只接受源地址未被客戶端網(wǎng)絡過濾的通信。以下是ISP端邊界路由器的訪問控制列表（ACL）例子：

　　access-list 190 permit ip any

　　access-list 190 deny ip any any [log]

　　interface

　　ip access-group 190 in

　　以下是客戶端邊界路由器的ACL例子：

　　access-list 187 deny ip any

　　access-list 187 permit ip any any

　　access-list 188 permit ip any

　　access-list 188 deny ip any any

　　interface

　　ip access-group 187 in

　　ip access-group 188 out

　　如果打開了CEF功能，通過使用單一地址反向路徑轉(zhuǎn)發(fā)（Unicast RPF），能夠充分地縮短訪問控制列表（ACL）的長度以提高路由器性能。為了支持Unicast RPF，只需在路由器完全打開CEF；打開這個功能的網(wǎng)絡接口并不需要是CEF交換接口。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·設置cisco路由器通過ADSL上網(wǎng)

·詳解Cisco路由器輔助端口設置問題

·使用Cisco路由器配置實現(xiàn)VoIP

·CISCO路由器代理上網(wǎng)的主要類型

·深入解讀CISCO路由器的啟動過程

·CISCO路由器代理上網(wǎng)的主要類型

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费