Архив за месяц: Ноябрь 2012

Рефлексивные списки доступа в cisco

Рефлексивные списки доступа обеспечивают способность фильтровать IP-поток трафика через маршрутизатор, основываясь на сессионной информации протоколов верхних уровней. Они могут пропускать поток трафика, сгенерированного из внутренней сети, но в то же время — блокируют внешний входящий поток (в зависимости от его назначения). Reflexive ACL могут быть определены в конфигурации только в extended ACL.

ip access-list extended OUTBOUND
permit tcp any any reflect TO_REFLECT
permit udp any any reflect TO_REFLECT

ip access-list extended INBOUND
evaluate TO_REFLECT

interface GigabitEthernet0/1
ip access-group OUTBOUND out
ip access-group INBOUND in

Excel и 22 ГБ оперативки… улыбнуло!

4 комментария

Фильтрация трафика в Cisco c привязкой к MAC адресу

Добавить комментарий

MAC ACL могут применяться только для фильтрации входящего трафика.

Switch# Switch(config)#mac access-list extended deny_mac Switch(config-ext-macl)#deny host B077.1623.b77b any Switch(config-ext-macl)#permit any any Switch(config-ext-macl)# exit Switch(config-if)#interface gi 0/1 Switch(config-if)#mac access-group deny_mac in Switch(config-if)#end Switch#

Настройка IPTV Cisco

2 комментария

Собственно поднял наконец-то ip tv от interzet через 1841

ip multicast-routing

interface FastEthernet0/0
description LAN
ip address 192.168.5.1 255.255.255.0
ip pim sparse-dense-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address YYY.YYY.YYY.YYY <—— Default GW
duplex auto
speed auto
!
interface FastEthernet0/1
description WAN
mac-address XXXX.0938.XXXX
ip address XXX.XXX.XXX.XXX 255.255.255.248
ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly
duplex auto
speed auto