Позволяет настроить режим фильтрации пакетов. "[-]" – приставка отменяющая действие параметра. Алгоритм работы фильтра включает в себя 2 этапа:
- Фильтр выполняет поиск MAC-адреса в таблице.
- Если таковой обнаружен, выполняется проверка соответствия IP-адресов.
- "strict" – включает строгий режим работы фильтра. В данном режиме сетевые пакеты от узлов, не описанных в таблице соответствия, будут отбрасываться. Если режим выключен, все станции, не описанные в таблице соответствия, будут обслуживаться без каких-либо ограничений. По умолчанию режим "strict" выключен.
Warning |
---|
|
Если вы конфигурируете маршрутизатор удалённо (через telnet), включая режим "strict", убедитесь, что ваша рабочая станция уже внесена в таблицу соответствия. Иначе вы потеряете контроль над маршрутизатором, и отменить этот режим можно будет только через диагностический порт. |
- "reverse" – изменяет порядок обработки на обратный: сначала выполняется поиск IP-адреса, затем сравниваются MAC-адреса.
- "simple" – алгоритм проходит только первый этап. Если поиск был успешным, то пакет будет принят. В противном случае пакет будет отброшен, независимо от установленного параметра "strict".
- "dhcp" – активирует автоматическое наполнение таблицы соответствия IP-адресами, которые будут получены от локального сервера DHCP. Эти записи не сохраняются в постоянной конфигурации и остаются актуальными только до тех пор, пока выданный адрес не будет удален сервером DHCP.
- "quiet" – отключает запись сообщений в системный журнал. Если сетевой пакет отбрасывается фильтром, этот факт регистрируется в системном журнале. Чтобы снизить количество регистрационных пакетов, регистрируется только первая попытка нарушения из группы однотипных.
Если между абонентским териналом терминалом и локальной сетью стоит промежуточный маршрутизатор, можно использовать вариант "reverse strict" или "reverse simple", перечислив все допустимые IP-адреса рабочих станций, а в качестве MAC-адреса установить адрес промежуточного маршрутизатора.
В случае, когда к абонентскому терминалу подключено несколько локальных сетей, отделённых промежуточными маршрутизаторами, применим вариант "simple" или "reverse strict" c перечислением MAC-адресов маршрутизаторов.
Note |
---|
|
Во многих случаях более удобным способом для решения этой задачи может быть использование команды "arp". |