Архив за месяц: Ноябрь 2012

Рефлексивные списки доступа в cisco

Рефлексивные списки доступа обеспечивают способность фильтровать IP-поток трафика через маршрутизатор, основываясь на сессионной информации протоколов верхних уровней. Они могут пропускать поток трафика, сгенерированного из внутренней сети, но в то же время — блокируют внешний входящий поток (в зависимости от его назначения). Reflexive ACL могут быть определены в конфигурации только в extended ACL.

ip access-list extended OUTBOUND
permit tcp any any reflect TO_REFLECT
permit udp any any reflect TO_REFLECT

ip access-list extended INBOUND
evaluate TO_REFLECT

interface  GigabitEthernet0/1
ip access-group OUTBOUND out
ip access-group INBOUND in

Фильтрация трафика в Cisco c привязкой к MAC адресу

MAC ACL могут применяться только для фильтрации входящего трафика.

Switch#
Switch(config)#mac access-list extended deny_mac
Switch(config-ext-macl)#deny host B077.1623.b77b any
Switch(config-ext-macl)#permit any any
Switch(config-ext-macl)# exit
Switch(config-if)#interface gi 0/1
Switch(config-if)#mac access-group deny_mac in
Switch(config-if)#end
Switch#

Настройка IPTV Cisco

Собственно поднял наконец-то ip tv от interzet через 1841

ip multicast-routing

interface FastEthernet0/0
description LAN
ip address 192.168.5.1 255.255.255.0
 ip pim sparse-dense-mode 
ip nat inside
ip virtual-reassembly
 ip igmp helper-address YYY.YYY.YYY.YYY <—— Default GW
duplex auto
speed auto
!
interface FastEthernet0/1
description WAN
mac-address XXXX.0938.XXXX
ip address XXX.XXX.XXX.XXX 255.255.255.248
 ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly
duplex auto
speed auto