[Nlnog] NIET nog es!
Boudewijn Visser
bvisser-nlnog at xs4all.nl
Wed Sep 17 19:07:06 UTC 2003
> Boudewijn schreef verder:
>
>> C's GSR's hebben een vergelijkbare beperking. "receive access-list" is
>> daar het magische woord. ]
>
> "ip receive-acl" naar ik begrepen heb. En bij Vendor J is het een
> kwestie van een input filter op lo0 unit family inet, en los daarvan
> is er een rate-limit op telnet, ssh etc. in te stellen.
>
Yups, die inderdaad.
details
http://www.cisco.com/en/US/products/sw/iosswrel/ps1829/products_feature_guide09186a00800a8531.html
Een van de dingen waar ik eens van schrok was dat bij vendor C telnet
access-lists (access-class op vty lines), snmp access-lists etc allemaal
pas op de RP uitgevoerd worden.
Ze zijn dus niet geimplementeerd als onzichtbare access-lists die overal
op de linecard/VIP zitten, dat is pas het geval met de ip receive-acl.
(en de 'gewone' access-lists, natuurlijk ).
Ik ga er trouwens van uit dat naast genoemde vendors C en J de kans
bijzonder groot is dat dit type gedrag bij wel meer vendors speelt.
(Niels, hoe zit 't met vendor F bv ? )
Boudewijn
More information about the NLNOG
mailing list