Re: А смысл

From

Yuri Selivanov (2:5020/400)

To

Maxim Basunov

Date

2006-02-11T14:34:52Z

Area

RU.CISCO

From: Yuri Selivanov <uri@tomsknet.ru>

Maxim Basunov <Maxim.Basunov@f142.n469.z2.fidonet.org> wrote:
> Привет Yuri!
> 
> Тут недавно, 10 Фев 06 11:43, пролетала мессага Yuri Selivanov для Andre
> Sidko:
>>> *** Skip
>>> !
>>> interface Vlan1
>>> ip address 10.1.50.247 255.255.0.0
>>> ip access-group vlan0-in in
>>> no ip route-cache
>>>
>>> *** Skip
>>> ip access-list extended vlan0-in
>>> deny   ip host 10.1.50.247 any log
>>> permit ip any any
>>>
>>>
>>>    Вот я не могу понять смысла с access-list-е vlan0-in.
>>> Смысл запрешать ip "с себя на себя", но не резать все другие ip?
>>> Объясгите, глабальный принцип. Зачем?
> 
> YS>   spoofing-alert? %)
> 
> Раньше сpабатывания АЦЛя она pугнется на уpовне arp пpи получении чужого пакета
> "я-247".

	Если уж на то пошло, то	ARP-req'а со стороны левого хоста может
и не быть -- статика/gratuitous arp... 

> Dixi.
> WBR, Maxim.    [Team - Компьютер должен работать, а человек отдыхать]

-- 
Best Regards,
Yuri Selivanov [URI2-RIPE]
--- ifmail v.2.15dev5.3
 * Origin: Tomsktelecom - Digital Networks (2:5020/400)
SEEN-BY: 46/50 50/520 400/814 450/159 1024 461/43 640 465/11 469/999 4616/3
SEEN-BY: 4625/8 4626/6 4627/10 4641/444 5000/76 5000 5006/1 5007/1 5010/70
SEEN-BY: 5011/13 5015/28 221 5019/31 5020/175 400 545 715 982 1057 1169 1909
SEEN-BY: 5020/1922 4441 5021/29 5025/3 5026/14 5027/12 5030/49 115 5034/13
SEEN-BY: 5036/1 5045/7 5049/1 5051/15 5053/16 5054/1 4 8 9 28 30 35 36 37 67
SEEN-BY: 5054/72 75 81 5057/1 5060/88 5061/15 5062/10 5063/3 5066/18 5075/5
SEEN-BY: 5077/70 5080/1003 5081/2 5085/13 5093/57 5095/20 5096/18 6000/1
SEEN-BY: 6001/3 10 6009/1

PATH: 5020/400 545 5054/1 37