ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] access list on next hop



route-map XXY
 match ip next-hop <acl со списком оных>
 match ip address <acl со списком жертв>
 set <куда эти пакеты девать, типа Null0>

вроде как он работает последовательно и не выпадает по выполнению первого
попавшего условия, а продолжает обработку (в отличии от acl), так что просто
ставить второе условие... впрочем, у меня не было необходимости делать
именно такую конструкцию, так что это теоретический вариант, попробуйте если
есть на чём и расскажите... ;-) только сразу скажу, что route-map чего-то
делает с процессором...

----
AE

----- Original Message -----
From: "Alexander V. Trotsay" <mage@adamant.net>
To: <inet-admins@info.east.ru>
Sent: 6 марта 2000 г. 16:08
Subject: Re: [inet-admins] access list on next hop


> А что как-то пожно попроить route-map на основе next-hop (в смысле его не
> устанавливать, а анализировать). В свое время я в ru.cisco спрашивал и
> после обсуждения пришли в выводу, что route-map работает до анализа
> routing table.
>
> Как-то Mon, 6 Mar 2000 Alexander Ermolaev написал:
>
> AE> use route-map
> AE> ----
> AE> AE
> AE>
> AE> > Привет.
> AE> >
> AE> > Кто подскажет как фильтровать ip-пакеты на киске
> AE> > на основе next-hopа.
> AE> > Типа src=any, dst=any, next-hop=x.x.x.x/y.y.y.y.
> AE> >
> AE> > --
> AE> > С уважением, Ващенко Максим,
> AE> > Нижегородские информационные сети
> AE> > (8312) 30-19-05, 34-00-02
> AE> >
> AE>
============================================================================
> AE> =
> AE> > "inet-admins" Internet access mailing list. Maintained by East
Connection
> AE> ISP.
> AE> > Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want
to
> AE> quit.
> AE> > Archive is accessible on http://info.east.ru/rus/inetadm.html
> AE> >
> AE>
> AE>
============================================================================
=
> AE> "inet-admins" Internet access mailing list. Maintained by East
Connection ISP.
> AE> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want
to quit.
> AE> Archive is accessible on http://info.east.ru/rus/inetadm.html
> AE>
>
> __________________________________________________________________
> Regards, Alexander Trotsai (reg. Linux user 106025)
> RIPE: AT252-RIPE, InterNic: AT2963, ICQ: 18035130, email in From:)
> Trouble of the day: It's union rules. There's nothing we can do about it.
Sorry.
>
>
============================================================================
=
> "inet-admins" Internet access mailing list. Maintained by East Connection
ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to
quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
>

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.