我想知道是否有任何思科产品支持导入要阻止或允许的 IP 范围的外部列表。
CIRD 格式:
# List distributed by ...
123.15.49.0/24
60.166.28.0/24
114.36.130.0/24
195.56.150.0/24
212.117.177.0/24
89.242.30.0/24
87.106.3.0/24
61.235.46.0/24
210.112.12.0/24
每天更新。
答案1
此列表将以何种形式提供?您希望多久更新一次?您可以设置一个 cron 作业,每天复制访问列表,或者您可以与 quagga 服务器设置 BGP 对等体以向其提供路由列表,但您不太可能找到“阻止这些 IP”的按钮。
答案2
根据@Aaron 的回答,我得出以下结论:
conf t
int f0/0
no ip access-group 101 in
exit
no access-list 101
exit
copy ftp://192.168.1.100/access-list-101.txt running-config
running-config
conf t
int f0/0
ip access-group 101 in
exit
exit
conf t
service compress-config
exit
wri mem
以下是 kron 的使用方法:
http://www.cisco.com/en/US/docs/ios/12_3/feature/guide/g_kron.html
这里有一些关于如何进行转换的 Java 提示: