是否可以使用 BGP 或 SNMP 在 Cisco 路由器上加载访问列表?

tag-icon tag-icon cisco
是否可以使用 BGP 或 SNMP 在 Cisco 路由器上加载访问列表?

我想知道是否有任何思科产品支持导入要阻止或允许的 IP 范围的外部列表。

CIRD 格式:

# List distributed by ...

123.15.49.0/24
60.166.28.0/24
114.36.130.0/24
195.56.150.0/24
212.117.177.0/24
89.242.30.0/24
87.106.3.0/24
61.235.46.0/24
210.112.12.0/24

每天更新。

答案1

此列表将以何种形式提供?您希望多久更新一次?您可以设置一个 cron 作业,每天复制访问列表,或者您可以与 quagga 服务器设置 BGP 对等体以向其提供路由列表,但您不太可能找到“阻止这些 IP”的按钮。

答案2

根据@Aaron 的回答,我得出以下结论:

conf t
int f0/0
no ip access-group 101 in
exit
no access-list 101
exit
copy ftp://192.168.1.100/access-list-101.txt running-config 
running-config
conf t
int f0/0
ip access-group 101 in
exit 
exit
conf t 
service compress-config 
exit
wri mem

以下是 kron 的使用方法:

http://www.cisco.com/en/US/docs/ios/12_3/feature/guide/g_kron.html

这里有一些关于如何进行转换的 Java 提示:

https://stackoverflow.com/q/8347908/465179

相关内容