форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Cisco 3560 и паразитный трафик"		+/–
Сообщение от colix (ok) on 21-Янв-10, 09:38
Есть Catalyst 3560 на котором поднят BGP. Есть своя AS и блок PI адресов. В последнее время начало набегать слишком много паразитного трафика. До 5 гигов в месяц. Вопрос. Можно ли как нить фильтровать этот трафик? Есть ли какие либо типовые ACL ?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco 3560 и паразитный трафик"		+/–
Сообщение от sshutdownow (ok) on 21-Янв-10, 10:25
>Есть Catalyst 3560 на котором поднят BGP. Есть своя AS и блок >PI адресов. >В последнее время начало набегать слишком много паразитного трафика. До 5 гигов >в месяц. >Вопрос. Можно ли как нить фильтровать этот трафик? Есть ли какие либо >типовые ACL ? и что за трафик? может твоя AS транзитная? если не транзитная AS, проверить что анонсишь и ACL на каждый интерфейс к каждому пиру - пропускать трафик только к PI и IP для организации BGP.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Cisco 3560 и паразитный трафик"		+/–
	Сообщение от colix (ok) on 21-Янв-10, 10:30
	>[оверквотинг удален] >>В последнее время начало набегать слишком много паразитного трафика. До 5 гигов >>в месяц. >>Вопрос. Можно ли как нить фильтровать этот трафик? Есть ли какие либо >>типовые ACL ? > >и что за трафик? может твоя AS транзитная? > >если не транзитная AS, проверить что анонсишь и ACL на каждый интерфейс >к каждому пиру - пропускать трафик только к PI и IP >для организации BGP. AS не транзитная. tcpdump показывает что идет куча ICMP request. Анонсирую каждому только свои сети. Трафик итак пропускается только к PI
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Cisco 3560 и паразитный трафик"		+/–
	Сообщение от petrovichr on 21-Янв-10, 15:26
	>[оверквотинг удален] >>>типовые ACL ? >> >>и что за трафик? может твоя AS транзитная? >> >>если не транзитная AS, проверить что анонсишь и ACL на каждый интерфейс >>к каждому пиру - пропускать трафик только к PI и IP >>для организации BGP. > >AS не транзитная. tcpdump показывает что идет куча ICMP request. Анонсирую каждому >только свои сети. Трафик итак пропускается только к PI Ты конечно то можешь нарисовать ACL, но трафик вышестоящим оператором все равно посчитается, потому-что трафик уже вышел из интерфейса оператора(т.е. подсчитан) Другими словами тебе досят, ну или пытаюся. Выхода два: 1. забить на это дело и смотреть на графики 2. попросить оператора поставить ACL на твой интерфейс(не самый хороший вариант)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Cisco 3560 и паразитный трафик"		+/–
	Сообщение от shutdown now on 21-Янв-10, 19:11
	5Гб в месяц для DoS'а слабовато, попробуй найти на какой IP идут icmp-пакеты, потом попросишь оператора прописать маршрут к этому адресу на NULL0.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема