《表3 常见ICMP报文类型》
使用高级访问控制列表,以ICMP的Type和Code字段的值为判断依据,对报文进行过滤。以拒绝ICMP echorequest报文为例,在交换机LSW1上创建高级访问列表3001,将高级访问列表3001应用在交换机LSW1的GE0/0/1接口入方向上,在交换机LSW1的GE0/0/1、GE0/0/2接口分别抓包进行分析,结果如图5所示。过滤前,目标主机收到来自扫描主机的ICMP echo-request报文后,进行响应,向扫描主机发送ICMP echo-reply报文。在图5中,可以看到echo-request和echo-reply报文成对出现。(a)显示报文没有在应用高级访问列表过,在LSW1的GE0/0/1接口抓包数据;(b)显示报文没有在应用高级访问列表过,在LSW1的GE0/0/2接口抓包数据;(c)显示应用高级访问列表过滤ICMP报文,在LSW1的GE0/0/1接口抓包数据。
图表编号 | XD00141122700 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.01 |
作者 | 姜公博 |
绘制单位 | 国家广播电视总局491台 |
更多格式 | 高清、无水印(增值服务) |