How to filter send or recevie RIP updates ?

也許很多人知道RIP protocol UDP Port 520,但是可能很多人不曉得RIP protocol不只是Destination Port 520,Source Port也是520,所以如果想要filter RIP protocol,可以使用下列的ACL來達成:

Router(config)#ip access-list extended NO_RIP
Router(config-ext-nacl)#deny udp any eq rip any eq rip
Router(config-ext-nacl)#permit ip any any


不過各位要特別注意一點,有些人可能用過passive-interface的指令,或是會想說為什麼不直接用這個指令來避免RP update的資料,事實上,passive-interface只是讓該interface停止send updates,但是該interface仍然持續地listen updates,所以並不能完全符合題目的要求。
Post a Comment

Popular posts from this blog

Pairwise Master Key (PMK) vs Parewise Transient Key(PTK) vs PseudoRandom Function(PRF) vs GTK (Groupwise Transient Key)

DSSS(直接序列展頻技術) vs OFDM(正交頻率多重分割)

DTMF Relay : RTP-NTE vs SIP INFO vs SIP NOTIFY