[n.lobanov]

Написал запрос с корпоративного адреса.

[martin74]

тоже вчера спросил с рабочего адреса

[max1976]

При выполнении команды над подопытным cisco 4949-10GE управление не работает.

[alexmern]

Да большинствой девайсов сложится от такого теста, так как почти всегда arp и icmp через проц обрабатывается.

[darkagent]

Да большинствой девайсов

... незащищенных ...

 

Опять же - кто то умирает совсем, а кто то уходит в спячку ненадолго, но затем возвращается. Ну а там где control-plane грамотно защищен (например mls rate-limit или через control-plane policy), управление и вовсе не потеряется.

[Ilya Evseev]

большинствой девайсов сложится от такого теста, так как почти всегда arp и icmp через проц обрабатывается.

Summit не умер. Загрузка процессора была 70-90%, все функции оставались доступны.

Возможно, это и есть их распиаренный "CPU DoS Protect" на ASIC'ах.

[max1976]

DGS-3620 - ведет себя так же как и cisco 4948. Управление через IP не работает (во время команды), в консоли кажет 60-70% загрузку проца, после прекращения флуда все восстанавливается и работает без проблем.

[Hawk128]

Отправил просьбу

На labs@ и @gmail ничего нет, ни во Входящих, ни в Спаме.

 

У меня таких адресов нет. В ЛС напишите - отвечу с корпоративного.

[sirmax]

Не ожидал таких ответов в теме, написал на мыло.

[biox]

dgs-3627g живёт уже 2 года с 1800 префиксами и не пукает.

[mlevel]

Для тех, кто ломится в личку, ещё раз:

а лучше опубликовать сразу примерную методику защиты от этого зла. в свое время ликвидировал из сети приличную пачку 3612, потому как даже с помощью длинковских ребят порешать проблему "почему эта скатина виснет каждые полчаса" не смогли за довольно таки длительное время. а сейчас и от всего прочего DGS-36xx избавляюсь потихоньку, благо нашел прекрасную, хоть и немного не дешевую, альтернативу. на столе сейчас лежит без дела приличная пачка 3420/3620/3627, а ставить в производство рука не поднимается.

3627 как L3? не, увольте.

 

Какая альтернатива?

[pppoetest]

За хотя бы примерно подобную цену

[Ilya Evseev]

Команду покажите, проверю у себя.

Писать её на общедоступном ресурсе не хочу именно по причине чудовищной тривиальности.

Если Вы NOC серьёзной сети, напишите емейлом со служебного адреса - в ответ пришлю текст команды.

Проверена на DGS-3610 (их ответ Цыске), 3612, 3627.

До тех пор, пока не будет найдена защита, я бы хотел прекратить рассылку.

Описание получили примерно 20 человек.

Полагаю, этого достаточно, чтобы подтвердить или опровергнуть серьёзность проблемы.

 

Никакой другой ценности, кроме деструктивной, знание данной команды не несёт.

Чем шире оно распространяется, тем выше риск утечки в нехорошие руки.

[darkagent]

Никакой другой ценности, кроме деструктивной, знание данной команды не несёт.

Чем шире оно распространяется, тем выше риск утечки в нехорошие руки.

поздняк метаться, в конкурентной борьбе нехорошие люди ни чем не поступятся.

Какая альтернатива?

озвучивал, неоднократно. x460 отлично полюбились как стабильный и надежный высокопроизводительный L2.

За хотя бы примерно подобную цену

скупой платит дважды...

[DVM-Avgoor]

До тех пор, пока не будет найдена защита, я бы хотел прекратить рассылку.

Описание получили примерно 20 человек.

Полагаю, этого достаточно, чтобы подтвердить или опровергнуть серьёзность проблемы.

 

Никакой другой ценности, кроме деструктивной, знание данной команды не несёт.

Чем шире оно распространяется, тем выше риск утечки в нехорошие руки.

 

Длинк в курсе?

[Ilya Evseev]

Длинк в курсе?

Есессьно :)

В марте обнаружили, в апреле отправили им описание.

[Diver]

Длинк в курсе?

Есессьно :)

В марте обнаружили, в апреле отправили им описание.

 

Да что вы?!!

А мужики то и не знали.....

 

Будьте так любезны, пришлите мне команду на корпоративный e-mail.

agakalo@dlink.ru

Изменено 10 января, 2012 пользователем Diver

[Ilya Evseev]

Будьте так любезны, пришлите мне команду на корпоративный e-mail.

agakalo@dlink.ru

Будьте так любезны, пришлите мне запрос с корпоративного e-maila, с указанием имени и должности.

 

В ответ перешлю Вам копию переписки с Бигаровым и Клюсом.

Либо сами поищите моё фамилиё в их почтовых ящиках :)

[martin74]

Ну меня последнее время длинк радует заявлениями "Так как у вас используются не наши SFP модули, то именно поэтому у вас и глючит DGS-3627G (DGS-3620-26SC)"....

У меня в сети 3620 ложился с полной потерей L3 функциональности за 5 минут. Достаточно было в него включить ровно одну узловую. Трафик в районе 400 мбит, людей в районе 500-700 человек. Включаешь - и все. Через 5 минут свича нет. С консоли - все работает, только ничего не пингуется ;)

Отказался от длинка, перешел на алкатели и кошку... Не нарадуюсь....

[dmvy]

два года назад заменили 3612 на старые cisco3550G. связь стала в разы стабильнее. длинк даже на обычные пинги по 200мс отвечал всегда. а пинг -ф вешал его... в итоге выснили, что cpu acl отрабатывают раньше обычных acl и на них не повесить flow-meter. в итоге они у нас считают sflow. причем в режиме L2 на прошивках серии выше 2.55 все так плохо как и в L3 режиме. 3627 используем только как L2 с QinQ. еще у них говорят проц мощнее чем у 3612.

[Diver]

Будьте так любезны, пришлите мне команду на корпоративный e-mail.

agakalo@dlink.ru

Будьте так любезны, пришлите мне запрос с корпоративного e-maila, с указанием имени и должности.

 

В ответ перешлю Вам копию переписки с Бигаровым и Клюсом.

Либо сами поищите моё фамилиё в их почтовых ящиках :)

 

Легко,если вы укажете на какой е-mail я должен выслать вам запрос.

 

Кстати поговорил с Русланом (который Бигаров),он в своей переписке так не смог ничего интересного найти.

Теперь нам двоим уже интересно, что же вы такого накопали.

Так куда писать то ?

На этот адрес (ilya_evseev@hotmail.com) ?

Изменено 10 января, 2012 пользователем Diver

[mlevel]

Какая альтернатива?

озвучивал, неоднократно. ex460 отлично полюбились как стабильный и надежный высокопроизводительный L2.

За хотя бы примерно подобную цену

скупой платит дважды...

 

Пожалуй цена нового Extreme Summit x460 будет даже в 3 раза дороже того же D-Link DGS-3610-26G.

[Ilya Evseev]

куда писать то ?

labs@homelink точка ru

[Butch3r]

Сообщите о результатах, интересно узнать ответ длинка

[nickD]

Длинк в курсе?

Есессьно :)

В марте обнаружили, в апреле отправили им описание.

 

Да что вы?!!

А мужики то и не знали.....

 

Будьте так любезны, пришлите мне команду на корпоративный e-mail.

agakalo@dlink.ru

 

С месяц назад эта команда уже была послана на agakalo@dlink.ru

Но мужики dlink твёрдо верят в свои ACL.