The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
вопрос о acl, !*! sergioborcov, 29-Ноя-07, 17:12  [смотреть все]
Добрый день!
Вот такая проблема.
Юзер словил вирус и от него повалил трафик. Прикрыл его правилом
access-list 100 deny ip host ip_address_clienta any
access-list 100 permit ip any any

sh ip cache interfejs flow показывает,что трафик от него валит дальше но не в мир а на Null0
и образовывается полка на интерфейсе,все остальные пользователи отдыхают.

кстати,на этого же пользователя стоит rate-limit на интерфейсе,но он не сработал

Есть идеи?

если на до конфиг(полный или часть) скажите,выложу.

Спасибо за какую-либо реакцию.

Ответить | Сообщить модератору
  • вопрос о acl, !*! devel1, 17:59 , 29-Ноя-07 (1)
    Да не помешал бы конфиг
    Ответить | Сообщить модератору
    • вопрос о acl, !*! sergioborcov, 18:09 , 29-Ноя-07 (2)
      >Да не помешал бы конфиг

      конфиг интерфейс
      interface GigabitEthernet0/1.200
      encapsulation dot1Q 200
      ip address 192.168.27.1 255.255.255.0 secondary
      ip address xxx.xx.xxx.xxx 255.255.255.224
      ip access-group 100 in
      no ip unreachables
      no ip proxy-arp
      ip flow ingress
      exceed-action drop
      rate-limit input access-group 2201 256000 64000 128000 conform-action transmit exceed-action drop
      rate-limit output access-group 2201 256000 64000 128000 conform-action transmit exceed-action drop
      no ip mroute-cache
      no snmp trap link-status
      no cdp enable

      access-list 2201 permit ip any host xxx.xx.xxx.xxx
      access-list 2201 permit ip host xxx.xx.xxx.xxx any
      access-list 2201 deny   ip any any

      конфиг 100 листа показывал
      весь конфиг показать не хочу,очень уж много там "прикрывать" :)
      если еще какая-нибудь часть конфига нужна,то скажите


      Ответить | Сообщить модератору
      • вопрос о acl, !*! devel1, 18:15 , 29-Ноя-07 (3)
        >[оверквотинг удален]
        > no snmp trap link-status
        > no cdp enable
        >
        >access-list 2201 permit ip any host xxx.xx.xxx.xxx
        >access-list 2201 permit ip host xxx.xx.xxx.xxx any
        >access-list 2201 deny   ip any any
        >
        >конфиг 100 листа показывал
        >весь конфиг показать не хочу,очень уж много там "прикрывать" :)
        >если еще какая-нибудь часть конфига нужна,то скажите

        Трафик полюбому попадает на маршрутизатор, так что от него не избавишься ? А чё за циска ?

        Ответить | Сообщить модератору
        • вопрос о acl, !*! sergioborcov, 18:25 , 29-Ноя-07 (4)
          >[оверквотинг удален]
          >>access-list 2201 permit ip any host xxx.xx.xxx.xxx
          >>access-list 2201 permit ip host xxx.xx.xxx.xxx any
          >>access-list 2201 deny   ip any any
          >>
          >>конфиг 100 листа показывал
          >>весь конфиг показать не хочу,очень уж много там "прикрывать" :)
          >>если еще какая-нибудь часть конфига нужна,то скажите
          >
          >Трафик полюбому попадает на маршрутизатор, так что от него не избавишься ?
          >А чё за циска ?

          2851

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру