Cisco 路由器如何防止 DDoS 攻击?4

br> 　　{ISP中心} -- ISP端边界路由器 -- 客户端边界路由器 -- {客户端网络}

　　ISP端边界路由器应该只接受源地址属于客户端网络的通信，而客户端网络则应该只接受源地址未被客户端网络过滤的通信。以下是ISP端边界路由器的访问控制列表（ACL）例子：

　　access-list 190 permit ip {客户端网络} {客户端网络掩码} any
　　access-list 190 deny ip any any [log]
　　interface {内部网络接口} {网络接口号}
　　ip access-group 190 in

　　以下是客户端边界路由器的ACL例子：

　　access-list 187&n

页码：[1] [2] [3] [4] [5] [6] 第4页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明