Предотвращение атак, связанных с фрагментацией пакетов

Данная возможность включается автоматически на интерфейсах (при возможности поддержки этой функции) при включении на интерфейсе Nat, firewall или IDS

Посмотреть настройки и статистику на интерфейсе GigabitEthernet0/0:

show ip virtual-reassembly GigabitEthernet0/0

Настроить: ip virtual-reassembly [options]

• drop-fragments - отбрасывать все фрагментированные пакеты на интерфейсе
• max-fragments n - максимально допустимое число фрагментов в пакете. Может быть от 1 до 64. Значение по-умолчанию 32
• max-reassemblies n - Устанавливает количество одновременных reassemblies, может устанавливаться от 1 до 1024, значение по-умолчанию 16
• timeout s - Таймаут в секундах, время, за которое фрагментированный пакет должен быть собран воедино. Может принимать значения от 1 до 64 секунд. Значение по-умолчанию 3 секунды.

https://www.cisco.com/c/en/us/td/docs/ios/sec_data_plane/configuration/guide/12_4/sec_data_plane_12_4_book/sec_virt_frag_reassm.pdf
http://xgu.ru/wiki/Сisco_Сatalyst