Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    PROHARDVER!

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #10845 FecoGee Topikgazda Methionyl #10844
    Új Válasz #10845
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    FecoGee

    Topikgazda

    válasz Methionyl #10844 üzenetére

    A lenyeg, hogy a SOURCE IP-t nezed meg. A router alapbol csak a DESTINATION IP-t nezi. Bejon a csomag, megnezi a destination cimet, route lookup, ha van ra bejegyzes tovabbloki. A Source IP-t nem nezi mert az alapbol nem erdekli. Tehat a fo piller hogy alapbol a routing destination alapu. Az uRPF a Multicast RPF elvet veszi at ahol megnezzuk a source IP-t, hogy melyik interface-n erheto el. Ha azon az interface-n jott a csomag amelyikre mutat a route akkor ok, ha nem eldobjuk. Ott loop prevention a cel, uRPF-nel meg security.
    Az ertelme hogy pl. nyilvanvaloan nem letezo IP cimrol erkezo csomagokat ne tovabbits. Pl ha a source 10.0.0.0/8 cim, ami egy RFC1918 private tartomany, az neked nem johet be az internet felol.

    A RIB es a routing tabla ugyanaz. A CEF pedig a RIB-bol taplalkozik.

    Allow self pinget azert nem ajanlja mert igy a router megprobalja pingelni a source IP-jet a csomagnak, ami a tamado szamara nyilvan informacio lehet.

Új hozzászólás Aktív témák