Boudewijn schreef verder:
C's GSR's hebben een vergelijkbare beperking. "receive access-list" is daar het magische woord. ]
"ip receive-acl" naar ik begrepen heb. En bij Vendor J is het een kwestie van een input filter op lo0 unit family inet, en los daarvan is er een rate-limit op telnet, ssh etc. in te stellen.
Yups, die inderdaad. details http://www.cisco.com/en/US/products/sw/iosswrel/ps1829/products_feature_guid... Een van de dingen waar ik eens van schrok was dat bij vendor C telnet access-lists (access-class op vty lines), snmp access-lists etc allemaal pas op de RP uitgevoerd worden. Ze zijn dus niet geimplementeerd als onzichtbare access-lists die overal op de linecard/VIP zitten, dat is pas het geval met de ip receive-acl. (en de 'gewone' access-lists, natuurlijk ). Ik ga er trouwens van uit dat naast genoemde vendors C en J de kans bijzonder groot is dat dit type gedrag bij wel meer vendors speelt. (Niels, hoe zit 't met vendor F bv ? ) Boudewijn