Перейти к содержимому
Калькуляторы

dududulka

Пользователи
  • Публикации

    8
  • Зарегистрирован

  • Посещение

О dududulka

  • Звание
    Абитуриент
  1. ну в 3526 правило действительно создается а в 3200 в ACL пусто
  2. а знаешь команды как это дело настраивать?
  3. да нет возможности сейчас такой я 2 месяца выбивал что-бы подключили сервер консолью к 3610 по-этому мне нужно другое решение...
  4. в моем случае именно так ну отсниферю я.. разберусь например с одним конкретным абонентом или поставлю acl на него дальше все время чтоли так делать?
  5. а если на 3610 сделать ACL что-бы абоненты не могли пинговать друг друга, это поможет в том случае если сканирование идет через icmp? или пакет будет дропаться, но 3610 всеравно сделает arp reply на destination адрес в дропнутом пакете?
  6. кстати хочу себя немного поправить, я пока анализирую проблему и делаю вывод что скан всетаки идет не извне а внутри сети и arp-guard тут не поможет т.к. "нарушителя" заблочит только когда он будет сканить в пределах своей /25 или /24 сети (у нас на абонентов такие) но вопрос всеравно остается открытым... как же защищаться...
  7. Добрый день. Существует такая проблема: В сети стоят 2 Dlink DGS-3610 на котором терменируются вланы. (Настроены SuperVlan'ы) У абонентов IPOE, белый адрес выдается по dhcp абонентам сразу. У нас /19 сеть и она поделена на 3610 примерно поровну. (дальше уже стоят циски для интернета, у каждого айпишника своя сессия) Несколько месяцев уже вот, наблюдаю такая картину: оба 3610 раза 2-4 в день отваливаются по управлению и у некоторых абонентов перестает работать интернет. (не у всех, а примерно у 5% пользователей) Происходит это на 2 минуты. Причем 3610 овталиваются по очереди. Подключился консолью к 3610 который отваливается первым. Вижу что цпу загружено на 99.99%, больше всего стараются процесы tnet и tarptime И сделал команду sh arp count, увидел, что в момент такого лага incomplete записей больше 100 (при нормально работе 5-20 не больше) С помощью sh arp inc понял, что идет сканирование моей /19 сети, от сюда и понятно почему 3610 отваливаются поочереди т.к. сначало идет сканирование первой части сети которая на одном 3610, потом начинает лагать второй 3610 со второй частью сети. На 3610 настроена функция NFPP ARP-GUARD которая срабатывает на пользователя, у которого arp 10pps. А значит я делаю вывод, что сканирование идет извне (то-есть с интернета). Подскажите, что можно сделать с этим?