Jump to content

Cisco 6506 куда шлет трафик

Kami
 Share

Recommended Posts

Kami

Kami

Posted
Posted

случайно обнаружилось, что одна из цисок в большой сети, пытается отослать наружу трафик. прямого выхода у нее наружу нет, поэтому трафик попал в acl на промежуточном коммутаторе. за 10 минут наблюдения, набралась вот такая итоговая картина, куда она ломилась:

 

srcIP dstIP prot srcPort dstPort octets packe

172.16.22.18 224.0.0.10 eigr 0 0 60 1

172.16.22.18 212.118.253.32 icmp 0 2816 56 1

172.16.22.18 212.118.253.88 icmp 0 2816 112 2

172.16.22.18 66.151.91.24 icmp 0 2816 112 2

172.16.22.18 212.118.253.32 icmp 0 2816 112 2

172.16.22.18 212.118.253.88 icmp 0 2816 224 4

172.16.22.18 168.203.4.23 icmp 0 2816 56 1

 

 

172.16.22.18 - это как раз адрес самой 6506, а вот что это за адреса, куда она ломилась и, главное, зачем - вопрос. если первая строчка еще понятно, то остальные хосты - непонятно, зачем их пинговать.

И еще вопрос - что делать с таким трафиком ? просто завернуть в null или наоборот, его надо наружу пустить ?

 

Спасибо

ingress

ingress

Posted
Posted

это не пинг, это unreach.

 

сказать на аплинке no ip unreachables, или поставить белый адрес для приличия(зарезав количество unreach в секунду - ip icmp rate-limit unreachable )

Kami

Kami

Posted
  • Author
Posted

это не пинг, это unreach.

 

сказать на аплинке no ip unreachables, или поставить белый адрес для приличия(зарезав количество unreach в секунду - ip icmp rate-limit unreachable )

 

 

 

no ip unreachable включено, с обоих сторон:

 

на циске, которая рассылает:

 

interface Vlan59

description link-asr1002-oud1

ip address 172.16.22.18 255.255.255.248

no ip redirects

no ip proxy-arp

no ip unreachables

ip hello-interval eigrp 4 30

ip hold-time eigrp 4 90

end

 

с другой стороны:

 

interface Port-channel1.59

description asr-oud1-ipoe

encapsulation dot1Q 59

ip address 172.16.22.17 255.255.255.248

ip access-group ipoe in

no ip redirects

no ip unreachables

no ip proxy-arp

ip mtu 1492

ip hello-interval eigrp 4 30

ip hold-time eigrp 4 90

ip tcp adjust-mss 1400

service-policy type control enter-test1

ip subscriber routed

initiator unclassified ip-address

end

 

 

белый адрес у этой циски есть, но наружу ей ходить нельзя.

а что вообще это за адреса из списка выше, к примеру performance-17.lon.pnap.net ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.