在较大的 (1M+) IP 环境中，我负责监控/报警和保护 IPAM 完整性。看到一个石头杀死两只鸟的机会，我请负责网络的人（思科和瞻博网络的混合体）配置路由器以发送关于内部网络 BGP 表内容更改的陷阱。我想将它们用于 NMS 并检查未经授权的网络。

他们确信这是一个坏主意，但无法解释，或者我无法理解为什么，除了这会产生很多我不关心的陷阱。过滤和更胖的 NIC 将解决这个问题。

这是一个非常糟糕的主意，如果是这样，那将是一个更好的方法吗？请记住，商业解决方案不是一种选择。