 Проблема в ACL,  franc1, 15-Сен-14, 16:57 [смотреть все]Доброго времени суток!
помогите разобраться, может кто-то уже сталкивался!
на на 2811 настроены ACL, и вот недавно начали автоматически добавляться новые строчки, причем при редактировании ACL (его удалении или удалении строчки) происходит перезагрузка самого маршрутизатора. ACL приведен ниже:
Extended IP access list TEst
750 deny ip host 10.17.109.15 any
760 deny ip host 10.20.109.140 0.3.212.10 255.255.255.255 (125445 matches)
770 deny ip host 10.20.110.140 any
780 deny ip host 10.20.112.1 any
790 deny ip host 10.20.112.2 any
800 deny ip host 10.20.103.131 any
810 deny ip host 10.20.109.141 0.3.167.126 255.255.255.255 (119743 matches)
820 deny ip host 10.20.104.131 any
830 deny ip host 10.20.104.130 any
840 deny ip host 10.20.112.226 any
850 deny ip host 10.20.108.136 any
860 deny ip host 10.20.106.141 any
870 deny ip host 10.20.103.200 any
880 deny ip host 10.20.103.201 any
890 deny ip host 10.20.133.10 any
900 deny ip host 10.20.104.70 any
910 deny ip host 10.20.104.71 any
920 deny ip host 10.20.3.127 any
930 deny ip any host 13.120.36.17
940 deny ip host 10.20.3.12 any
950 deny ip host 10.20.3.13 any
960 deny ip host 10.20.3.95 any
970 deny ip host 10.20.105.160 any
980 deny ip host 10.20.106.25 any
990 deny ip host 10.20.106.160 any
1000 deny ip host 10.20.107.14 any
1010 deny ip host 10.20.108.147 any
1020 deny ip host 10.20.109.25 any
1030 deny ip host 10.20.109.145 0.2.38.86 255.255.255.255 (70443 matches)
1040 deny ip host 10.20.110.150 any
1050 deny ip host 10.20.37.200 any
1060 deny ip host 10.20.37.201 any
1070 deny ip host 10.20.37.211 any
1080 deny ip host 10.20.37.212 any
1090 deny ip any host 10.19.14.78
1100 deny ip any host 10.27.124.205
1110 deny ip any host 10.44.220.165
1120 deny ip any host 10.24.107.50
1130 permit ip any 0.27.164.46 255.255.255.255 (905749 matches)а после перезагрузки все так же, только ip адреса меняются!
760, 810, 1030 и 1130 строчки.
Заранее благодарен за помощь!
|
- Проблема в ACL, Merridius, 17:43 , 15-Сен-14 (1)
>[оверквотинг удален]
> 1070 deny ip host 10.20.37.211 any
> 1080 deny ip host 10.20.37.212 any
> 1090 deny ip any host 10.19.14.78
> 1100 deny ip any host 10.27.124.205
> 1110 deny ip any host 10.44.220.165
> 1120 deny ip any host 10.24.107.50
> 1130 permit ip any 0.27.164.46 255.255.255.255 (905749 matches)
> а после перезагрузки все так же, только ip адреса меняются!
> 760, 810, 1030 и 1130 строчки.
> Заранее благодарен за помощь!1. Прошивку обновить, доступ к консоли и терминалу ограничить только для себя.
2. Настроить логирование (вводимых команд тоже).
3. ACL переписать, используя wildcard маски.
4. Подумать над редизайном сети (ACL в 1230 строк - это, мягко говоря, не нормально).
- Проблема в ACL, ShyLion, 07:01 , 16-Сен-14 (2)
> 760 deny ip host 10.20.109.140 0.3.212.10 255.255.255.255 (125445
> matches)
> 810 deny ip host 10.20.109.141 0.3.167.126 255.255.255.255 (119743
> matches)
> 1030 deny ip host 10.20.109.145 0.2.38.86 255.255.255.255 (70443
> matches)
> 1130 permit ip any 0.27.164.46 255.255.255.255 (905749 matches) это что за бред? вайлкард 255.255.255.255 это 0.0.0.0/0
Что за адреса на 0. начинающиеся?
|
Версия для распечатки
