Jump to content

злобно виснет циска ?

smsm
 Share

Recommended Posts

smsm

smsm

Posted
Posted

у соседей, наша бывшая 2691. Что там сконфигурировано - точно незнаю, один порт смотрит в инет, второй в локал. При включении порта выставленного в инет минут через несколько просто виснет, помогает только питание. Иос - 12.4 ..какой-то. Файрволов на порту снаружи никаких нет, это точно. Разбора полетов еще не проводилось.. но интересно стало, что это такое ? У меня лично циски в открытом доступе нет, потому особо темой не интересовался.

Кто-нить наблюдал такой номер вживую ?

Nailer

Nailer

Posted
Posted
у соседей, наша бывшая 2691. Что там сконфигурировано - точно незнаю,  один порт смотрит в инет, второй в локал. При включении порта выставленного в инет минут через несколько просто виснет, помогает только питание. Иос - 12.4 ..какой-то. Файрволов на порту снаружи никаких нет, это точно. Разбора полетов еще не проводилось.. но интересно стало, что это такое ? У меня лично циски в открытом доступе нет, потому особо темой не интересовался.

Кто-нить наблюдал такой номер вживую ?

 

Вживую дохнущей циски не наблюдалось, бывает что 100% cpu load, гораздо реже 100% забитая память.

 

12.4 я бы пока не рекомендовал ставить, сыроват еще..

smsm

smsm

Posted
  • Author
Posted

для пробы зарядили 2821 в инет, зависла через 20 мин. Просто зависла. Никаких сообщений в логе нет. Консоль тоже неработает. иос flash:c2800nm-advsecurityk9-mz.124-3.bin Передернули.. 10 мин - опять. Передернули.. 30 мин - опять. Помониторил трафик, ничего явно бросающегося в глаза вроде нет. Скорее всего само падает, на атаку не похоже как-то. Теперь вопрос, где иос взять, сравнить. Хочется такой-же с advsecurityk9, но 12.3

случайно нет ? :)

olebedev

olebedev

Posted
Posted

Смотрим загрузку процессора и включаем ip flow - ловим трафик, просто сортировкой, кошка убивается на раз-два просто хорошим потоком трафика с левых адресов на левые адреса пущеного ей в порт если на нем стоит ACL который эти самые адреса и не пропускает.

smsm

smsm

Posted
  • Author
Posted

хм, тут это не катит.

эта 2691 стояла в инет с иос 123. года два.

да и написал, трафик просто зазеркалировал и смотрел что там, криминала нет.

порыл по инет, списался с народом - отозвалось около двух десятков человек, у которых похожая фигня. То-есть просто зависон циски.

несколько иосов уже нарыл - буду посмомтреть.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.