2960-24G bag list

varney · April 5, 2013

структура:

3750g с ntp srv к ней подключен фряшный серв с запущенным ntpd

от циски -> snr2960g-24 -> dlink 3010g/3028 (с 32ой серией не проверил, хотя и не вижу особого смысла)

снр синхронизирует время с обоими сервами. длинк нет.

просканировав всшарком

принимал мирроринг с порта смотрящего в сторону длинка = запросы идут, ответов нет.

и с аплинк порта снра = запросы только от него.

так же и тспидамп на фре, не видит ни одного запроса от длинка

ацлы на магистральные порты, а так же на менеджмент влан - не задаествованы, да и в них нет ни слова о блокировке 123 порта.

такая же ситуация наблюдается и с сислогом. а вот снмпшный траф проходит.

Edited April 5, 2013 by varney

GFORGX · April 8, 2013

А sh ver со свитча?

varney · April 8, 2013

Switch Device, Compiled on Nov 16 13:52:51 2012

SoftWare Version 6.2.139.118

BootRom Version 4.22.1

HardWare Version 1.0.1

CPLD Version 1.2

Device serial number A20004EKKQ

Last reboot is warm reset.

Uptime is 0 weeks, 3 days, 1 hours, 12 minutes

Sergey Simonenko · April 9, 2013

Проблему воспроизвести не получается, конфиг можете привести?

varney · April 9, 2013

Sergey Simonenko · April 9, 2013

dosattack-check srcport-equal-dstport enable

У Вас включено в конфигурации. Именно поэтому NTP (src/dst 123) и Syslog (src/dst 514) фильтруются.

varney · April 9, 2013

благодарю.

не доглядел при конфигурации значит.

lumenok · April 9, 2013

Крайне не рекомендую включать dosattack-check srcport-equal-dstport enable, а то можно нафильтровать всякое нужное.

Recommended Posts