Доброго времени суток!
помогите разобраться, может кто-то уже сталкивался!
на на 2811 настроены ACL, и вот недавно начали автоматически добавляться новые строчки, причем при редактировании ACL (его удалении или удалении строчки) происходит перезагрузка самого маршрутизатора. ACL приведен ниже:
Extended IP access list TEst
750 deny ip host 10.17.109.15 any
    760 deny ip host 10.20.109.140 0.3.212.10 255.255.255.255 (125445 matches)
    770 deny ip host 10.20.110.140 any
    780 deny ip host 10.20.112.1 any
    790 deny ip host 10.20.112.2 any
    800 deny ip host 10.20.103.131 any
    810 deny ip host 10.20.109.141 0.3.167.126 255.255.255.255 (119743 matches)
    820 deny ip host 10.20.104.131 any
    830 deny ip host 10.20.104.130 any
    840 deny ip host 10.20.112.226 any
    850 deny ip host 10.20.108.136 any
    860 deny ip host 10.20.106.141 any
    870 deny ip host 10.20.103.200 any
    880 deny ip host 10.20.103.201 any
    890 deny ip host 10.20.133.10 any
    900 deny ip host 10.20.104.70 any
    910 deny ip host 10.20.104.71 any
    920 deny ip host 10.20.3.127 any
    930 deny ip any host 13.120.36.17
    940 deny ip host 10.20.3.12 any
    950 deny ip host 10.20.3.13 any
    960 deny ip host 10.20.3.95 any
    970 deny ip host 10.20.105.160 any
    980 deny ip host 10.20.106.25 any
    990 deny ip host 10.20.106.160 any
    1000 deny ip host 10.20.107.14 any
    1010 deny ip host 10.20.108.147 any
    1020 deny ip host 10.20.109.25 any
    1030 deny ip host 10.20.109.145 0.2.38.86 255.255.255.255 (70443 matches)
    1040 deny ip host 10.20.110.150 any
    1050 deny ip host 10.20.37.200 any
    1060 deny ip host 10.20.37.201 any
    1070 deny ip host 10.20.37.211 any
    1080 deny ip host 10.20.37.212 any
    1090 deny ip any host 10.19.14.78
    1100 deny ip any host 10.27.124.205
    1110 deny ip any host 10.44.220.165
    1120 deny ip any host 10.24.107.50
    1130 permit ip any 0.27.164.46 255.255.255.255 (905749 matches)

а после перезагрузки все так же, только ip адреса меняются!
760, 810, 1030 и 1130 строчки.
Заранее благодарен за помощь!

• Проблема в ACL,Merridius, 17:43 , 15-Сен-14
• Проблема в ACL,ShyLion, 07:01 , 16-Сен-14

>[оверквотинг удален]
>     1070 deny ip host 10.20.37.211 any
>     1080 deny ip host 10.20.37.212 any
>     1090 deny ip any host 10.19.14.78
>     1100 deny ip any host 10.27.124.205
>     1110 deny ip any host 10.44.220.165
>     1120 deny ip any host 10.24.107.50
>     1130 permit ip any 0.27.164.46 255.255.255.255 (905749 matches)
> а после перезагрузки все так же, только ip адреса меняются!
> 760, 810, 1030 и 1130 строчки.
> Заранее благодарен за помощь!

1. Прошивку обновить, доступ к консоли и терминалу ограничить только для себя.
2. Настроить логирование (вводимых команд тоже).
3. ACL переписать, используя wildcard маски.
4. Подумать над редизайном сети (ACL в 1230 строк - это, мягко говоря, не нормально).

>     760 deny ip host 10.20.109.140 0.3.212.10 255.255.255.255 (125445
> matches)
>     810 deny ip host 10.20.109.141 0.3.167.126 255.255.255.255 (119743
> matches)
>     1030 deny ip host 10.20.109.145 0.2.38.86 255.255.255.255 (70443
> matches)
>     1130 permit ip any 0.27.164.46 255.255.255.255 (905749 matches)

это что за бред? вайлкард 255.255.255.255 это 0.0.0.0/0
Что за адреса на 0. начинающиеся?