La función traffic-filter no funciona en un switch

34 0 0 0

Hola,


Esta publicación hace referencia al problema de que el traffic-filter no funciona. A continuación encontrará la solución a este problema.


El cliente intentó aplicarlo en el siguiente escenario:


vlanif and port :[~SWITCH-A]display current-configuration interface Vlanif 109 interface Vlanif109
ip address XXX.XXX.XXX.XXX 255.255.255.254
traffic-filter acl 3000 inbound 
traffic-filter acl 3000 outbound 
#
return
[~SWITCH-A]disp
[~SWITCH-A]display acl 3000
Advanced ACL 3000, 2 rules
ACL's step is 5
rule 5 deny udp destination YYY.YYY.YYY destination-port eq dns (0 times matched)
rule 10 deny icmp destination XXXX.XXXX.XXXX 0 (0 times matched)


La IP de la interfaz vlanif109 y ACL 3000 es la misma, notada con XXX ...


Solución


Si la IP de coincidencia es la IP del host del dispositivo, el traffic-filter no tendrá efecto porque los paquetes que lleguen se enviarán directamente a la CPU.


Esto no funcionará porque la IP que el cliente está tratando de negar mediante ACL es exactamente la IP del host y, por lo tanto, el traffic-filter no tendrá efecto.


Realmente no importa desde dónde está haciendo ping el cliente, el hecho importante es que si la IP de coincidencia es la IP de origen o de destino, el traffic-filter no tendrá efecto.


Una alternativa para lo que necesita sería el protocolo de auto-defend.

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión