URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6927
[ Назад ]

Исходное сообщение
"Борьба с сетевым чатом с помощью Cisco 2900XL"
Отправлено Изгой , 29-Дек-04 10:58

Начну с того что в вопросе по конфигурации Cisco  я чайник ,  только учусь.. ,поэтому надеюсь на более менее понятный совет или кусочек конфига с описанием действий...
Задача состоит в том , чтоб с помощью Cisco 2900XL, по возможности исключить нормальную работу (или полностью исключить )сетевых чатов которые используют широковещательные адреса типа 255.255.255.255  ,  625.625.625.625 в таком духе... и групповую адресацию
IP- multicast 227.0.0.2 ( возможно и другую адресацию )
Протоколы ( которые они используют )  TCP/IP , TCP/UDP ,
Название программ PRO-CHAT  и дрг..
Применение VLAN  как разбивание сети на маленькие части было бы не плохим решением задачи , но в данный момент не подходит..что делать ??

Содержание

Борьба с сетевым чатом с помощью Cisco 2900XL,Spider2k, 12:30 , 29-Дек-04
- Борьба с сетевым чатом с помощью Cisco 2900XL,Изгой, 14:18 , 29-Дек-04
  - Борьба с сетевым чатом с помощью Cisco 2900XL,Spider2k, 14:47 , 29-Дек-04
    - Борьба с сетевым чатом с помощью Cisco 2900XL,Изгой, 14:58 , 29-Дек-04

Сообщения в этом обсуждении

"Борьба с сетевым чатом с помощью Cisco 2900XL"
Отправлено Spider2k , 29-Дек-04 12:30

>Начну с того что в вопросе по конфигурации Cisco  я чайник
>,  только учусь.. ,поэтому надеюсь на более менее понятный совет
>или кусочек конфига с описанием действий...
>Задача состоит в том , чтоб с помощью Cisco 2900XL, по возможности
>исключить нормальную работу (или полностью исключить )сетевых чатов которые используют широковещательные
>адреса типа 255.255.255.255  ,  625.625.625.625 в таком духе... и
>групповую адресацию
>IP- multicast 227.0.0.2 ( возможно и другую адресацию )
>Протоколы ( которые они используют )  TCP/IP , TCP/UDP ,
>Название программ PRO-CHAT  и дрг..
>Применение VLAN  как разбивание сети на маленькие части было бы не
>плохим решением задачи , но в данный момент не подходит..что делать
>??
КУРИТЬ     =)
Если апдейтить иос то можно попробовать с помощью ip access-group 1 in
на порт повесить
access-list 1 deny адрес1 ненужный
access-list 1 deny адрес2 ненужный
access-list 1 permit any

"Борьба с сетевым чатом с помощью Cisco 2900XL"
Отправлено Изгой , 29-Дек-04 14:18

А какие имнно адреса надо запрещать , ведь как я понял в настройках чата они могут их изменять...
access-list 1 deny 227.0.0.2
можно поподробнее подалуйста..
и в итоге что это даст..

"Борьба с сетевым чатом с помощью Cisco 2900XL"
Отправлено Spider2k , 29-Дек-04 14:47

>А какие имнно адреса надо запрещать , ведь как я понял в
>настройках чата они могут их изменять...
>access-list 1 deny 227.0.0.2
>можно поподробнее подалуйста..
>и в итоге что это даст..

Самое простое - это заблокировать на самих КОПАХ
а если в чате можно менять адрес, то на данной кошке не чего не получиться, вернее получиться кошки - мышки =)

"Борьба с сетевым чатом с помощью Cisco 2900XL"
Отправлено Изгой , 29-Дек-04 14:58

Version 12.0(5.2)X - это номер версии ИОСА на Cisco.. надо делать апдейт.
чтоб пременить первый вариант..
насчёт замены адресов на сетевом чате -- неужели нельзя исключить все возможные варианты замены адресов на чате??