IOS vty ACL

Обнаружил одну интересную, нет, скорее подойдёт слово “странную”, особенность в использовании ACL для ограничения сетевого доступа к узлу. Уверен, что можно спокойно жить и без знания этой детали, но меня она действительно удивила.

Antispoof ACL

Обратились намедни с вопросом, какой ACL нонче модно вешать на внешний интерфейс edge-маршрутизатора, дабы супостаты не влезли. Списки конечно имеются, но тему решил прогуглить, с целью актуализации и вот что вышло.