Sep 9, 2008

How to filter send or recevie RIP updates ?

也許很多人知道RIP protocol UDP Port 520,但是可能很多人不曉得RIP protocol不只是Destination Port 520,Source Port也是520,所以如果想要filter RIP protocol,可以使用下列的ACL來達成:

Router(config)#ip access-list extended NO_RIP
Router(config-ext-nacl)#deny udp any eq rip any eq rip
Router(config-ext-nacl)#permit ip any any


不過各位要特別注意一點,有些人可能用過passive-interface的指令,或是會想說為什麼不直接用這個指令來避免RP update的資料,事實上,passive-interface只是讓該interface停止send updates,但是該interface仍然持續地listen updates,所以並不能完全符合題目的要求。
Post a Comment