Базовая настройка Cisco

Настройка параметров терминала Для базовой настройки параметров терминала: Назначить имя устройства (config)# hostname <string> Если необходимо, изменить строку приглашения (config)# prompt %n@%h%p где: %% — символ процента; %n —  номер tty-порта; %h —  имя хоста; %p —  символ приглашения ( # или > ); %s —  пробел; %t  —  табуляция; Создать баннеры: (config)# banner motd # text # (config)# banner login # text # (config)# banner exec # text # (config)# banner incoming # text … → …

DDOS Фильтрация хостов на cisco

Q: Можно ли нуллроутить трафик не по destination адресу, а по source адресу? Чтобы, например, отбрасывать трафик приходящий из конкретных AS в случае DDoS-а? Вроде существует подобная фильтрация с помощью fake-AS A: Маршрутизировать таким образом можно (называется policy-routing), но на сколько это будет Вас спасать — вопрос спорный. Пример: ip route 192.168.100.1 255.255.255.255 Null0 ip access-list standard bad-hosts permit 1.1.1.1 0.0.0.0 permit 2.2.2.2 0.0.0.0 route-map NULL-ROUTE permit 5 match ip … → …