А смысл

From

Maxim Basunov (2:469/142)

To

Yuri Selivanov

Date

2006-02-10T16:16Z

Area

RU.CISCO

Привет Yuri!

 Тут недавно, 10 Фев 06 11:43, пролетала мессага Yuri Selivanov для Andre
Sidko:
>> *** Skip
>> !
>> interface Vlan1
>> ip address 10.1.50.247 255.255.0.0
>> ip access-group vlan0-in in
>> no ip route-cache
>>
>> *** Skip
>> ip access-list extended vlan0-in
>> deny   ip host 10.1.50.247 any log
>> permit ip any any
>>
>>
>>    Вот я не могу понять смысла с access-list-е vlan0-in.
>> Смысл запрешать ip "с себя на себя", но не резать все другие ip?
>> Объясгите, глабальный принцип. Зачем?

YS>   spoofing-alert? %)

Раньше сpабатывания АЦЛя она pугнется на уpовне arp пpи получении чужого пакета
"я-247".

Dixi.
WBR, Maxim.    [Team - Компьютер должен работать, а человек отдыхать]

--- Я лечу в даун со скоростью 1.1.5-020726, а помогает GoldED+/W32
 * Origin: Не нравится сисоп, стань сам сисопом! (2:469/142)
SEEN-BY: 46/50 400/814 450/1024 452/25 154 469/130 142 2432/260 4615/21
SEEN-BY: 4635/1024 5000/5000 5001/100 5011/13 5012/30 5015/28 221 5019/31
SEEN-BY: 5020/545 715 760 1641 2238 4441 5021/29 5023/46 5025/3 9595 5027/12
SEEN-BY: 5028/61 5029/60 5030/115 830 901 5036/10 5041/4 5042/12 24 5045/7
SEEN-BY: 5049/19 96 5053/16 5054/1 4 8 9 28 30 35 36 37 50 67 72 75 81
SEEN-BY: 5058/999 5062/10 5063/3 5071/22 99 5077/70 5078/20 5080/111 147 159
SEEN-BY: 5080/1003 5085/13 87 5093/4 33 55 5095/20 5096/18 5097/31 303 6000/1
SEEN-BY: 6001/10 6028/1 6055/2 6083/12

PATH: 469/142 5080/1003 5020/545 5054/1 37