拥有ACE是否明智
#deny ip any any option any-options
作为强化路由器的一部分启用?
是否有一些使用 IP 选项的合法流量?还是应该使用选择性删除?
使用 ACL 过滤包含 IP 选项的 IP 数据包
网络工程
思科
ip
思科-ios
2021-08-01 23:24:25
1个回答
作为加固路由器的一部分,放弃 IP 选项是否明智?
是的,只要你不需要它们。大多数人不需要 IP 选项。
是否有一些使用 IP 选项的合法流量?还是应该使用选择性删除?
思科网站上列出了 IP 选项的最常见用法:IGMPv2 和 MPLS-TE with RSVP。
我似乎记得你过去问过加固互联网路由器的问题。在面向互联网的路由器上删除 IP 选项通常是非常安全的。