URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14968
[ Назад ]

Исходное сообщение
"вопрос о acl"
Отправлено sergioborcov , 29-Ноя-07 17:12

Добрый день!
Вот такая проблема.
Юзер словил вирус и от него повалил трафик. Прикрыл его правилом
access-list 100 deny ip host ip_address_clienta any
access-list 100 permit ip any any
sh ip cache interfejs flow показывает,что трафик от него валит дальше но не в мир а на Null0
и образовывается полка на интерфейсе,все остальные пользователи отдыхают.
кстати,на этого же пользователя стоит rate-limit на интерфейсе,но он не сработал
Есть идеи?
если на до конфиг(полный или часть) скажите,выложу.
Спасибо за какую-либо реакцию.

Содержание

вопрос о acl,devel1, 17:59 , 29-Ноя-07
- вопрос о acl,sergioborcov, 18:09 , 29-Ноя-07
  - вопрос о acl,devel1, 18:15 , 29-Ноя-07
    - вопрос о acl,sergioborcov, 18:25 , 29-Ноя-07

Сообщения в этом обсуждении

"вопрос о acl"
Отправлено devel1 , 29-Ноя-07 17:59

Да не помешал бы конфиг

"вопрос о acl"
Отправлено sergioborcov , 29-Ноя-07 18:09

>Да не помешал бы конфиг
конфиг интерфейс
interface GigabitEthernet0/1.200
encapsulation dot1Q 200
ip address 192.168.27.1 255.255.255.0 secondary
ip address xxx.xx.xxx.xxx 255.255.255.224
ip access-group 100 in
no ip unreachables
no ip proxy-arp
ip flow ingress
exceed-action drop
rate-limit input access-group 2201 256000 64000 128000 conform-action transmit exceed-action drop
rate-limit output access-group 2201 256000 64000 128000 conform-action transmit exceed-action drop
no ip mroute-cache
no snmp trap link-status
no cdp enable
access-list 2201 permit ip any host xxx.xx.xxx.xxx
access-list 2201 permit ip host xxx.xx.xxx.xxx any
access-list 2201 deny ip any any
конфиг 100 листа показывал
весь конфиг показать не хочу,очень уж много там "прикрывать" :)
если еще какая-нибудь часть конфига нужна,то скажите

"вопрос о acl"
Отправлено devel1 , 29-Ноя-07 18:15

>[оверквотинг удален]
> no snmp trap link-status
> no cdp enable
>
>access-list 2201 permit ip any host xxx.xx.xxx.xxx
>access-list 2201 permit ip host xxx.xx.xxx.xxx any
>access-list 2201 deny ip any any
>
>конфиг 100 листа показывал
>весь конфиг показать не хочу,очень уж много там "прикрывать" :)
>если еще какая-нибудь часть конфига нужна,то скажите
Трафик полюбому попадает на маршрутизатор, так что от него не избавишься ? А чё за циска ?

"вопрос о acl"
Отправлено sergioborcov , 29-Ноя-07 18:25

>[оверквотинг удален]
>>access-list 2201 permit ip any host xxx.xx.xxx.xxx
>>access-list 2201 permit ip host xxx.xx.xxx.xxx any
>>access-list 2201 deny ip any any
>>
>>конфиг 100 листа показывал
>>весь конфиг показать не хочу,очень уж много там "прикрывать" :)
>>если еще какая-нибудь часть конфига нужна,то скажите
>
>Трафик полюбому попадает на маршрутизатор, так что от него не избавишься ?
>А чё за циска ?
2851