没有 ip unreachable 好坏

网络工程 思科 转变 以太网 网络服务商
2022-02-03 22:10:31

在我的 cisco WAN 接口上使用以下命令是好是坏?

no ip redirects
no ip unreachables
no ip proxy-arp
no cdp enable

有什么优势吗?

1个回答

我个人至少在内部启用了 cdp/lldp(尽管某些交换点通常会禁止它们)。

no ip unreachable不是一个好主意:例如,它会破坏 PMTU 发现。http://packetlife.net/blog/2008/oct/9/disabling-unreachables-breaks-pmtud/

但是,ICMP 不可达可能会受到速率限制。

其它你可能感兴趣的问题
上一篇更改设备 - 重新分配静态 IP 下一篇是否发布了任何 1000BASE-TX 商业产品?