promSSe

Всем привет. Поделитесь опытом использования решений для защиты http/https трафика. Т.е. впервую очередь интересует интелектуальная защита в виде эвристической фильтрации http/https трафика. Возможность создавать свои правила. На данный момент трафик по всем сайтам не превышает 10Гб/с.

Для верности fsck

Каким образом можно посмотреть?

Апну тему.

Загрука проца в среднем 8% как в период обострения потерь так и в обычное время. По tcam криминала не вижу. CAM Utilization for ASIC# 0 Max Used Masks/Values Masks/values Unicast mac addresses: 400/3200 83/575 IPv4 IGMP groups + multicast routes: 152/1216 8/32 IPv4 unicast directly-connected routes: 400/3200 83/575 IPv4 unicast indirectly-connected routes: 1048/8384 27/166 IPv4 policy based routing aces: 384/512 3/4 IPv4 qos aces: 768/768 388/388 IPv4 security aces: 1024/1024 173/173 Note: Allocation of TCAM entries per feature uses a complex algorithm. The above information is meant to provide an abstract view of the current TCAM utilization

Просветите юношу, что такое бурст?

Все порты в 1Gb/s, портов с большей скорость нет. Так же как сейчас нет скачаков трафика на портах, всё почти в ноль.

Сможет ли кто-нибудь объяснить причины такого поведения? При неизменном конфиге ситуация стала обострятся последние две недели. Вот ещё порекомендовали для увелечения порога для дропа. mls qos queue-set output 1 threshold 1 400 400 100 400 mls qos queue-set output 1 threshold 2 400 400 100 400 mls qos queue-set output 1 threshold 3 400 400 100 400 mls qos queue-set output 1 threshold 4 400 400 100 400

Проверил, счётчики растут при минимальной нагрузки на интерфейсах. Замечу, QoS включен. При выключеном QoS ситуация не меняется. QoS is disabled QoS ip packet dscp rewrite is enabled

Если увеличиваются то какой вердикт? Есть ещё подозрение на IOS c3750-ipservicesk9-mz.122-58.SE2.bin, в Интернете многи критики. Но к сожалению перезагрузить коммутаторы обновив IOS просто так не могу.

Вот что у меня, счётчики далеки от нуля. Если советы по этому поводу? Port-asic Port Drop Statistics - Summary ======================================== RxQueue 0 Drop Stats: 0 RxQueue 1 Drop Stats: 0 RxQueue 2 Drop Stats: 0 RxQueue 3 Drop Stats: 0 Port 0 TxQueue Drop Stats: 1106005871 Port 1 TxQueue Drop Stats: 0 Port 2 TxQueue Drop Stats: 1105983217 Port 3 TxQueue Drop Stats: 676 Supervisor TxQueue Drop Statistics Queue 0: 0 Queue 1: 0 Queue 2: 0 Queue 3: 0 Queue 4: 0 Queue 5: 0 Queue 6: 0 Queue 7: 0 Queue 8: 0 Queue 9: 0 Queue 10: 0 Queue 11: 0 Queue 12: 0 Queue 13: 0 Queue 14: 0 Queue 15: 0 Port-asic Port Drop Statistics - Details ======================================== RxQueue Drop Statistics Queue 0 Weight 0 Frames: 0 Weight 1 Frames: 0 Weight 2 Frames: 0 Queue 1 Weight 0 Frames: 0 Weight 1 Frames: 0 Weight 2 Frames: 0 Queue 2 Weight 0 Frames: 0 Weight 1 Frames: 0 Weight 2 Frames: 0 Queue 3 Weight 0 Frames: 0 Weight 1 Frames: 0 Weight 2 Frames: 0 Port 0 TxQueue Drop Statistics Queue 0 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 1 Weight 0 Frames 745276173 Weight 1 Frames 105130 Weight 2 Frames 10064 Queue 2 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 3 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 360614504 Port 1 TxQueue Drop Statistics Queue 0 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 1 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 2 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 3 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Port 2 TxQueue Drop Statistics Queue 0 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 1 Weight 0 Frames 745378725 Weight 1 Frames 105291 Weight 2 Frames 10192 Queue 2 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 3 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 360489009 Port 3 TxQueue Drop Statistics Queue 0 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 1 Weight 0 Frames 676 Weight 1 Frames 0 Weight 2 Frames 0 Queue 2 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 3 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Supervisor TxQueue Drop Statistics Queue 0: 0 Queue 1: 0 Queue 2: 0 Queue 3: 0 Queue 4: 0 Queue 5: 0 Queue 6: 0 Queue 7: 0 Queue 8: 0 Queue 9: 0 Queue 10: 0 Queue 11: 0 Queue 12: 0 Queue 13: 0 Queue 14: 0 Queue 15: 0

Доброго времени суток. Коллеги, ни стого ни сего наблюдаю потерю пакетов проходящих через стек коммутаторов 3750G. Топология простая, на стеке терминируются VLANы, к стеку подключены коммутаторы уровня доступа по средствам EtherChannel, таким же образом к стеку подключен маршрутизатор. Посути топологи простая звезда. Переодически в вечернее время когда нагрузка падает наблюдаю патерю пакетов проходящих через стек, ошибок на интерфейсах нет, загрузка минимальная, и влогах ничего нету. QoS не использую. Сталкивался ли кто с такой проблемой?

Чем weight не устраивает? В path selection стоит на втором месте после next-hop...

snooping не причём... По памяти ip dhcp smart-relay ip dhcp relay information trust-all ip dhcp-server ...

Задействуйте DHCP relay на 7507. Помимо Ip helper-address необходимо включить dhcp relay.

Всем привет. Интересует ваш опыт по шейпингу исходящего трафика в следующей ситуации. Есть Cisco 2811 с модулем FE Switch на котором висят несколько Vlan'ов. Шейпинг входящего трафика осуществляю с помощью policy-map на Vlan. Но вот как сделать шейпинг исходящего трафика с учётом использования NAT для каждого Vlan'a? Пробовал rate-limit input access-group 180 5000000 100000 100000 conform-action transmit exceed-action drop указывая в ACL 180 permit ip any x.x.x.x где x.x.x.x внешний адрес которым натится тот или иной Vlan, в результате ограничения скорости не происходит. P.S. Прошу сильно не пинать т.к. тема избитая, но для меня вопрос остался нерешенным. P.S.S. Правильно ли я понимаю, вешая policy-map на Vlan шейпится весь трафик включая тарфик проходящий между Vlan'ами?

Проблемы собственно нет. Вопрос больше в том кто как строит свою сеть за BGP маршрутизаторами.

Всем привет. Поднимаю AS, с теоретическими аспектами BGP разобрался осталось не понятным только один момент, как с помощью IGP (OSPF, EIGRP) прокинуть во внутреннею сеть блок адресов и как в таком случает нарезать сети 30й маской? Топология следующая, два аплинка приходят в 72е Cisco, получаем два Full View, анонсируем агрегированный блок PI (/23), остальное не столь важно как приоритет на использование каналов и т.п. Подскажите, буду очень признателен.

Всё оказалось проще, на коммутаторе между маршрутизаторами отвалился up-link до провайдера (выпала витая) =).

Всем привет. Странная ситуация, в Cisco 2811 приходит два провайдера по Ethternet, один провайдер работает а второй при подключение не может пингануть свой шлюз. При этом подключаюсь ноутом к не работающему провайдеру, всё работает. Конфиг на обоих интерфейсах одинаковый: interface FastEthernet0/0 ip address ip 255.255.255.248 secondary ip address ip 255.255.255.248 secondary ip address ip 255.255.255.248 secondary ip address ip 255.255.255.248 ip flow ingress ip nat outside ip virtual-reassembly duplex auto speed auto

photon Тогда какой выбрать? OpenSuSe, Debian?

Всем привет. Подскажите, какой дистриб будет более предпочтителен для виртуализации XEN?

А вот эта опция Options Indexes вам зачем? Она тут не к месту. В остальном надо научиться пользоваться англо-русским словарём =).

А вы обновлялись до 8ки или ставили с нуля? У меня была такая проблема когда я, обновлял с 7.2 до 8ки. Поставил с нуля, собрал ядро с netgraph всё заработало. Пробовал как модули ядра погрузить netgraph не работало хотя на 6ке и 7ке прокатывало.

jab Точно не скажу, но учитывая что всего 400 офисных юзеров то совсем не операторская.