форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"вопрос о acl"

Сообщение от sergioborcov (ok) on 29-Ноя-07, 17:12

Добрый день! Вот такая проблема. Юзер словил вирус и от него повалил трафик. Прикрыл его правилом access-list 100 deny ip host ip_address_clienta any access-list 100 permit ip any any sh ip cache interfejs flow показывает,что трафик от него валит дальше но не в мир а на Null0 и образовывается полка на интерфейсе,все остальные пользователи отдыхают. кстати,на этого же пользователя стоит rate-limit на интерфейсе,но он не сработал Есть идеи? если на до конфиг(полный или часть) скажите,выложу. Спасибо за какую-либо реакцию.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "вопрос о acl"

Сообщение от devel1 (ok) on 29-Ноя-07, 17:59

Да не помешал бы конфиг

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "вопрос о acl"
	Сообщение от sergioborcov (ok) on 29-Ноя-07, 18:09
	>Да не помешал бы конфиг конфиг интерфейс interface GigabitEthernet0/1.200 encapsulation dot1Q 200 ip address 192.168.27.1 255.255.255.0 secondary ip address xxx.xx.xxx.xxx 255.255.255.224 ip access-group 100 in no ip unreachables no ip proxy-arp ip flow ingress exceed-action drop rate-limit input access-group 2201 256000 64000 128000 conform-action transmit exceed-action drop rate-limit output access-group 2201 256000 64000 128000 conform-action transmit exceed-action drop no ip mroute-cache no snmp trap link-status no cdp enable access-list 2201 permit ip any host xxx.xx.xxx.xxx access-list 2201 permit ip host xxx.xx.xxx.xxx any access-list 2201 deny   ip any any конфиг 100 листа показывал весь конфиг показать не хочу,очень уж много там "прикрывать" :) если еще какая-нибудь часть конфига нужна,то скажите
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "вопрос о acl"
	Сообщение от devel1 (ok) on 29-Ноя-07, 18:15
	>[оверквотинг удален] > no snmp trap link-status > no cdp enable > >access-list 2201 permit ip any host xxx.xx.xxx.xxx >access-list 2201 permit ip host xxx.xx.xxx.xxx any >access-list 2201 deny   ip any any > >конфиг 100 листа показывал >весь конфиг показать не хочу,очень уж много там "прикрывать" :) >если еще какая-нибудь часть конфига нужна,то скажите Трафик полюбому попадает на маршрутизатор, так что от него не избавишься ? А чё за циска ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "вопрос о acl"
	Сообщение от sergioborcov (ok) on 29-Ноя-07, 18:25
	>[оверквотинг удален] >>access-list 2201 permit ip any host xxx.xx.xxx.xxx >>access-list 2201 permit ip host xxx.xx.xxx.xxx any >>access-list 2201 deny   ip any any >> >>конфиг 100 листа показывал >>весь конфиг показать не хочу,очень уж много там "прикрывать" :) >>если еще какая-нибудь часть конфига нужна,то скажите > >Трафик полюбому попадает на маршрутизатор, так что от него не избавишься ? >А чё за циска ? 2851
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]