Jump to content

Можно ли повестиь маршрутизатор?

Guest
 Share

Recommended Posts

Guest

Guest

Posted
Posted

Подскажите пожалуйста, возможно ли повестиь маршрутизатор Cisco, если его атакуют 5 компьютеров? Если быть точнее, то сильна ли будет загрузка, если через маршрутизатор 5 компьютеров пытаются раскидать что-то похожее на Lovesan?

ReFlex

ReFlex

Posted
Posted

вообще от 5 компов флуд не должен вешать маршрутер, если это именно флуд а не спланированная атака

smsm

smsm

Posted
Posted

при работе в таких критичных режимах можеит произойти что угодно. Правда конкретно циски, себя довольно корректо ведут. А железки попроще, могут впасть в ступор с которого не выйти..

Guest

Guest

Posted
Posted

Детский сад вторая группа. Это называется - я даю одно из десяти исходных условий, остальное догадайся сам. А остальные якобы догадались и стали давать обоснованные выводы. С небес на землю. Быстро. Какой маршрутизатор? Какие модули? Или может это свич 3го уровня? А к чему компы подключены непосредственно? С одного интерфейса они идут или с нескольких? Что маршрутизатор с пакетами делает? Только маршрутизирует или он их транслирует и фильтрует? Чем он еще занят?

 

С циско при работе в критичных моментах действительно может произойти что угодно (не уточняя с какой), и не ведут они себя корректо, и в осадок выпадают не

успевая трап кинуть и пакеты из произвольно взятого потока дропать начинают и акцес листы игнорировать и многое другое. Так что предсказуемостью они как раз не отличаются. Да в общем строго говоря они и не являются показателем того как сетевое оборудование должно себя вести. Если только вы не Фанаты. Для вас любое поведение будет считаться эталоном логики.

 

Предлагаю дискуссию прекратить. До появления конкретного вопроса. Или вообще нах закрыть. Ибо когда у парня появится шквал трафика адреналин ему подскажет что делать и он тут же забудет о чем он тут теоретизировал.

Roman Ivanov

Roman Ivanov

Posted
Posted
С циско при работе в критичных моментах действительно может произойти что угодно (не уточняя с какой), и не ведут они себя корректо, и в осадок выпадают не ...

 

"Постой паровоз, не стучите колеса..."

 

И Вы туда же. Говорите "Cisco делает что угодно". Какая? Router, Routing Switch? Протокол, прошивка, нагрузка? Факты в студию, а не "слова".

 

Вот с аналогами китайцев "24 порта+2" managment (весьма популярный свитч (REM3224 например)) - я натрахался. Ибо

1) traffic shaping 100% работает только на half duplex.

2) Привязал MAC, поставил port security. На порту - СЕРВЕР с одним IP.

Через 6 часов порт заблокировался.

3) Через 8 месяцев стал виснуть 1-2 раза в месяц. (питание ХОРОШЕЕ - из online UPS идет).

 

Поменял сие чудо на 2950T - спать спокойно стал.

Guest

Guest

Posted
Posted

Большое спасибо за ответы, мне и нужна была теория, т.к. подробностей я сам не знаю! Спасибо!!!

Guest

Guest

Posted
Posted
Вот с аналогами китайцев "24 порта+2" managment (весьма популярный свитч (REM3224 например)) - я натрахался. Ибо  

1) traffic shaping 100% работает только на half duplex.

2) Привязал MAC, поставил port security.  На порту - СЕРВЕР с одним IP.

Через 6 часов порт заблокировался.

3) Через 8 месяцев стал виснуть 1-2 раза в месяц. (питание ХОРОШЕЕ - из online UPS идет).

 

Поменял сие чудо на 2950T - спать спокойно стал.

 

Честное пионерское люди, либо деньги на жратву копим, либо на часы радо. А между китайскими свичами и циско у нас ничего нет?

 

Что касается того какие устройства циско мы имели ввиду - однозначно сказано не было. Но однозначно можно сказать что 2950 сюда никак не подходит. Говорили либо про маршрутизаторы либо ро коммутаторы третьего уровня. И у тех и удругих есть проблемы. Причем серьезные. Особенно касаемо вышеуказанных вирусов. У маршрутизаторов проблемы возникают по совершенно понятной причине. Лошадиных сил у проца ограниченое количество. А с коммутаторами 3го уровня все несколько сложнее. Если взять 3550 то следует обратиться к информации предоставляемой производителем чипсетов (для 3550 это broadcom) и узнать какие у этого чипа характеристики. А характеристики эти весьма скромны - это всего 12 маршрутов определенных аппаратно (без возможности решить вручную какие). И 2048 записей в роуте кэше с опятьже неменяемым aging timer. Я думаю не стоит быть пророком что бы понимать что 5ю компами 2048 дестинейшенов опросить, даже через дефолт - много времени не надо, тем более что для заполения таблицы мы не ждем ответов - получаем секунд 20-30. После этого гадаем на кофейной гуще куда пойдет трафик (и пойдет ли вообще) который в принципе должен идти.

А что на этом свиче станет с САМ? Как при превышении максимальных значений будут адресоваться аппаратные фильтры. Классификаторы качества обслуживания?

Когда осознаете что передача данных это существенно более серьезная задача чем выбор между шуреком и джунипер, тогда наверное вместо колыхания воздуха вдруг посыпятся умные мысли. А пока админ с тремя свичами, который не видел ничего кроме циско и китайского барахла считает себя хоть сколько нибудь понимающим в трафике персонажем, толку у нас не будет.

По тому что потом эти придурки идут работать к магистральным операторам. И обслуживают там сети. В то время как капельку более образованные идиоты эти сети там проектируют. А потом когда дело боком становится и сеть довольно быстро перестает быть управляемой,

и не отвечает тем задачам для которых собственно существует. И те и другие спецы разводят руками и тычут друг в друга пальцами. И потом это дерьмо приходится разгребать, долго и нудно. И удивляешся, кому

в голову приходит строить транзитные сети на корпоративных свичах циско. Не для того они предназначены. Я имею ввиду и специалистов и свичи вместе взятых.

 

Сорри за умеренную грубость.

smsm

smsm

Posted
Posted

о, касательно 3550.

было такое построение сети - звезда, в центре простой свитчик вроде планет 24 порта, от него 20 линков оптических, на выходе юнихи, и клиенты. всего около 1000. Был взят поиграцца 3550 ( я много работал с циской, но в основном с маршрутизаторами ) .. и в этот момент сдох бедный планет ( сгорел БП ) 3550 в режиме простого свича встал в центр сети и работал около месяца, все не доходили руки. А информашку о свиче читал, довольно вдумчиво. Решил попробовать его нагрузить. Для начала поднял ИП интерфейсы к каждому маршрутизатору. адреса назначил типа 10.1.1.х/30 прописал маршруты.. около 60 штук кстати. потом стал использовать активно ACL .. резать вири, клиентов. Потом стал выдавать CIR, потом и вланы подоспели.. ну и маршрутизация не только по назначению, но и по источнику. К этому моменту число маршрутов выросло до 80, клиентов около 1500.. загрузка проца на свиче до 20 процентов. А между прочим на 16 портах утилизация почти всегда под 80..90 процентов, на 4 под 50 , остальные по паре процентов. ( используются 24 порта ). Потом сказали мы аминь, и стали снимать юниховые маршрутизаторы, и шлюзовые адреса для клиентов ессно переносить на свичЬ. И месяца 4 со свича виделось около полуторы тысячи МАК адресов. Маршрутов правда осталось около десятка. Загрузка процессора под 30..40 процентов. Затыков/задержек/глюков.. нет. Дальше я иссяк, не смог придумать чем сей свич еще загрузить :) И, собственно, немного побаловался, поставил вместо циски Длинк Дес3326с. Сеть встала прмерно через 10 сек после загрузки свича :) Длинк не отвечал на пинги, не пускал к себе телнетом, с консоли тоже не удавалось управлять железкой. Ессно вернул все взад. И с Длинком начались большие разборки .. ну в общем на форуме длинка можно почитать об этом. Но это совсем другая история :)

Roman Ivanov

Roman Ivanov

Posted
Posted
Честное пионерское люди, либо деньги на жратву копим, либо на часы радо. А между китайскими свичами и циско у нас ничего нет?

Нет. Как не странно. Разница по цене (для меня) между D-Link/cisco/3com - менее 50% была. Вывод очевиден.

 

 

Что касается того какие устройства циско мы имели ввиду - однозначно сказано не было. Но однозначно можно сказать что 2950 сюда никак не подходит.  Говорили либо про маршрутизаторы либо ро коммутаторы третьего уровня.  

Вы сказали - cisco виснет. Фраза больно общая.

 

И у тех и удругих есть проблемы. Причем серьезные. Особенно касаемо вышеуказанных вирусов. У маршрутизаторов проблемы возникают по совершенно понятной причине. Лошадиных сил у проца ограниченое количество. А с коммутаторами 3го уровня все несколько сложнее. Если взять 3550 то следует обратиться к информации предоставляемой производителем чипсетов (для 3550 это broadcom)  

ссылку на инфу плиз.

 

и узнать какие у этого чипа характеристики. А характеристики эти весьма скромны - это всего 12 маршрутов определенных аппаратно (без возможности решить вручную какие). И 2048 записей в роуте кэше с опятьже неменяемым aging timer.  Я думаю не стоит быть пророком что бы понимать что 5ю компами 2048 дестинейшенов опросить, даже через дефолт - много времени не надо, тем более что для заполения таблицы мы не ждем ответов - получаем секунд 20-30. После этого гадаем на кофейной гуще куда пойдет трафик (и пойдет ли вообще) который в принципе должен идти.

Вы - теоретик, как я вижу. А я общаюсь с практиками. Большая разница. Меня абслолютно не волнует какой чип там стоит.

Главное - оно работает. И работает хорошо. А сдуру - и *** поломать можно.

 

Далее цитировать Вас глупо, так там ерунда чистой воды.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.