User Datagram Protocol (UDP) è un protocollo senza connessione che non richiede una connessione costante al lato ricevente per comunicare. Non c'è alcuna garanzia per il traffico trasportato via UDP, in modo che il ricevente potrebbe non ottenere ciò che si sta inviando. Altri protocolli offrono un certo tipo di recupero, quindi, se le informazioni, si perde viene inviato un messaggio di avviso che richiede i dati per essere inviato nuovamente. UDP può essere il miglior protocollo di scelta per sistemi high-demand che hanno bisogno di traffico in fretta. Voice over Internet Protocol (VoIP) è una di quelle alte sistemi di domanda, perché se il traffico non è in tempo, poi la voce taglierà dentro e fuori durante la telefonata. porte UDP può essere bersaglio di attacchi e abbastanza traffico può sopraffare un dispositivo. Per questo motivo, si consiglia di limitare tutto il traffico UDP.

istruzione

1 Accedere al dispositivo che viene attaccato. Quando un router o uno switch è inondato dal traffico, sarà difficile poi fare il login perché le risorse che utilizza la casella per farvi entrare sono le stesse risorse che vengono utilizzate per elaborare il traffico. Al prompt, digitare il nome utente e password per entrare. Inserire il nome utente e la password potrebbe essere necessario ripetere fino a quando non si lascia a causa di tutto il traffico il dispositivo sta cercando di affrontare.

2 Configurare (tipo, linea per linea) la seguente lista di accesso per negare tutto il traffico UDP alla scatola.

"Configure terminal"

"Access-list 105 negano udp any any"

"Access-list 105 consente qualsiasi qualsiasi"

"fine"

L'elenco di accesso può essere qualsiasi numero che ti piace tra 100 a 199. Questa è una lista di accesso esteso e fornirà un sollievo temporaneo dal traffico abbastanza a lungo per capire un piano a lungo termine. La linea "permettere a qualsiasi" alla fine è molto importante per questa lista. Quando si costruisce la lista, c'è un comando nascosto per negare tutto alla fine.

3 Applicare la lista di accesso all'interfaccia che ha tutto il traffico in arrivo.

Digitare quanto segue per aggiungere l'elenco:

"Configure terminal"

"Interfaccia x / x"

"Access-group IP 105 in"

"fine"

La cattiva traffico dovrebbe rallentare e si riprendere il controllo del proprio dispositivo. Questa correzione potrebbe essere una soluzione a lungo termine, se non si dispone di tutto il traffico UDP che attraversa la rete.

Consigli e avvertenze

• Salvate sempre le modifiche.
• Il "negare qualsiasi" dichiarazione è standard per qualsiasi tipo di lista di accesso.