The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Cisco 3560 и паразитный трафик, !*! colix, 21-Янв-10, 09:38  [смотреть все]
Есть Catalyst 3560 на котором поднят BGP. Есть своя AS и блок PI адресов.
В последнее время начало набегать слишком много паразитного трафика. До 5 гигов в месяц.
Вопрос. Можно ли как нить фильтровать этот трафик? Есть ли какие либо типовые ACL ?
Ответить | Сообщить модератору
  • Cisco 3560 и паразитный трафик, !*! sshutdownow, 10:25 , 21-Янв-10 (1)
    >Есть Catalyst 3560 на котором поднят BGP. Есть своя AS и блок
    >PI адресов.
    >В последнее время начало набегать слишком много паразитного трафика. До 5 гигов
    >в месяц.
    >Вопрос. Можно ли как нить фильтровать этот трафик? Есть ли какие либо
    >типовые ACL ?

    и что за трафик? может твоя AS транзитная?

    если не транзитная AS, проверить что анонсишь и ACL на каждый интерфейс к каждому пиру - пропускать трафик только к PI и IP для организации BGP.

    Ответить | Сообщить модератору
    • Cisco 3560 и паразитный трафик, !*! colix, 10:30 , 21-Янв-10 (2)
      >[оверквотинг удален]
      >>В последнее время начало набегать слишком много паразитного трафика. До 5 гигов
      >>в месяц.
      >>Вопрос. Можно ли как нить фильтровать этот трафик? Есть ли какие либо
      >>типовые ACL ?
      >
      >и что за трафик? может твоя AS транзитная?
      >
      >если не транзитная AS, проверить что анонсишь и ACL на каждый интерфейс
      >к каждому пиру - пропускать трафик только к PI и IP
      >для организации BGP.

      AS не транзитная. tcpdump показывает что идет куча ICMP request. Анонсирую каждому только свои сети. Трафик итак пропускается только к PI

      Ответить | Сообщить модератору
      • Cisco 3560 и паразитный трафик, !*! petrovichr, 15:26 , 21-Янв-10 (3)
        >[оверквотинг удален]
        >>>типовые ACL ?
        >>
        >>и что за трафик? может твоя AS транзитная?
        >>
        >>если не транзитная AS, проверить что анонсишь и ACL на каждый интерфейс
        >>к каждому пиру - пропускать трафик только к PI и IP
        >>для организации BGP.
        >
        >AS не транзитная. tcpdump показывает что идет куча ICMP request. Анонсирую каждому
        >только свои сети. Трафик итак пропускается только к PI

        Ты конечно то можешь нарисовать ACL, но трафик вышестоящим оператором все равно посчитается, потому-что трафик уже вышел из интерфейса оператора(т.е. подсчитан)
        Другими словами тебе досят, ну или пытаюся.
        Выхода два:
        1. забить на это дело и смотреть на графики
        2. попросить оператора поставить ACL на твой интерфейс(не самый хороший вариант)

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру