forum.opennet.ru

Составление сообщения

Исходное сообщение

"загрузка процессора Cisco 4507"
Отправлено Anton_kst, 03-Июл-19 19:29

Спасибо всем, немного отлучился в отпуск по семейным.
Вобщем сделал
monitor session 1 source cpu rx
monitor session 1 destination interface Fa4/5
и посмотрел wireshark что твориться, очень много постоянных запросов на непонятные адреса, так как сеть большая, много подключено отделов расбросанных по городу, к которым у меня доступа нет, и у них все завирусовано как я понял и с их компов все эти запросы. Я создал access-list3 на их порты и добавляю адреса которые смотрю wireshark. Реально sh proce cpu упало до 25-35 %, но постоянно приходиться смотреть и периодически добавлять новые адреса, тупо сети заблокировать не могу, так как многие компы должны ходить везде. что можно еще сделать?
interface Port-channel9
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
ip access-group 3 in
ip access-group 3 out
!
interface GigabitEthernet5/4
switchport trunk encapsulation dot1q
switchport mode trunk
ip access-group 3 in
ip access-group 3 out
!
interface GigabitEthernet5/5
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet5/6
!
interface GigabitEthernet6/1
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 9 mode active
!
interface GigabitEthernet6/2
ip access-group 3 in
ip access-group 3 out
spanning-tree vlan 1 cost 23
spanning-tree vlan 2-25 cost 4
!
interface GigabitEthernet6/3
ip access-group 3 in
ip access-group 3 out
spanning-tree vlan 1 cost 23
spanning-tree vlan 2-25 cost 4
access-list 3 deny 192.168.65.43
access-list 3 deny 192.168.60.87
access-list 3 deny 192.168.58.86
access-list 3 deny 192.168.65.44
access-list 3 deny 10.24.20.14
access-list 3 deny 192.168.60.92
access-list 3 deny 10.24.12.16
access-list 3 deny 192.168.60.91
access-list 3 deny 192.168.60.68
access-list 3 deny 10.24.12.14
access-list 3 deny 192.168.61.68
access-list 3 deny 10.24.16.19
access-list 3 deny 10.24.176.179
access-list 3 deny 192.168.59.66
access-list 3 deny 10.24.8.8
access-list 3 deny 10.24.32.32
access-list 3 deny 10.24.200.200
access-list 3 deny 192.168.59.64
access-list 3 deny 192.168.60.64
access-list 3 deny 10.24.4.2
access-list 3 deny 10.25.4.3
access-list 3 deny 10.24.4.3
access-list 3 deny 192.164.57.75
access-list 3 deny 192.168.58.68
access-list 3 deny 10.24.8.2
access-list 3 deny 10.24.12.6
access-list 3 deny 192.168.57.75
access-list 3 deny 10.24.16.24
access-list 3 deny 10.24.16.31
access-list 3 deny 10.25.12.2
access-list 3 deny 192.168.60.75
access-list 3 deny 10.24.120.117
access-list 3 deny 192.164.59.64
access-list 3 deny 192.168.60.119
access-list 3 deny 10.24.32.17
access-list 3 deny 10.24.12.58
access-list 3 deny 10.24.8.63
access-list 3 deny 172.18.159.7
access-list 3 deny 172.18.159.9
access-list 3 deny 10.24.28.38
access-list 3 deny 172.18.159.8
access-list 3 deny 10.24.8.51
access-list 3 deny 172.18.159.11
access-list 3 deny 172.18.159.10
access-list 3 deny 10.24.176.137
access-list 3 deny 10.24.8.49
access-list 3 deny 10.24.32.25
access-list 3 deny 172.18.159.13
access-list 3 deny 10.24.176.142
access-list 3 deny 172.18.159.12
access-list 3 deny 192.168.58.127
access-list 3 deny 192.168.59.125
access-list 3 deny 192.168.57.97
access-list 3 deny 192.168.58.98
access-list 3 deny 192.168.60.102
access-list 3 deny 10.24.176.145
access-list 3 deny 10.24.32.4
access-list 3 deny 192.168.61.111
access-list 3 deny 10.24.4.45
access-list 3 deny 10.24.60.18
access-list 3 deny 10.24.72.102
access-list 3 deny 192.168.57.108
access-list 3 deny 192.168.57.111
access-list 3 permit any

Исходное сообщение
"загрузка процессора Cisco 4507" Отправлено Anton_kst, 03-Июл-19 19:29
Спасибо всем, немного отлучился в отпуск по семейным. Вобщем сделал monitor session 1 source cpu rx monitor session 1 destination interface Fa4/5 и посмотрел wireshark что твориться, очень много постоянных запросов на непонятные адреса, так как сеть большая, много подключено отделов расбросанных по городу, к которым у меня доступа нет, и у них все завирусовано как я понял и с их компов все эти запросы. Я создал access-list3 на их порты и добавляю адреса которые смотрю wireshark. Реально sh proce cpu упало до 25-35 %, но постоянно приходиться смотреть и периодически добавлять новые адреса, тупо сети заблокировать не могу, так как многие компы должны ходить везде. что можно еще сделать? interface Port-channel9 switchport switchport trunk encapsulation dot1q switchport mode trunk ip access-group 3 in ip access-group 3 out ! interface GigabitEthernet5/4 switchport trunk encapsulation dot1q switchport mode trunk ip access-group 3 in ip access-group 3 out ! interface GigabitEthernet5/5 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet5/6 ! interface GigabitEthernet6/1 switchport trunk encapsulation dot1q switchport mode trunk channel-group 9 mode active ! interface GigabitEthernet6/2 ip access-group 3 in ip access-group 3 out spanning-tree vlan 1 cost 23 spanning-tree vlan 2-25 cost 4 ! interface GigabitEthernet6/3 ip access-group 3 in ip access-group 3 out spanning-tree vlan 1 cost 23 spanning-tree vlan 2-25 cost 4 access-list 3 deny 192.168.65.43 access-list 3 deny 192.168.60.87 access-list 3 deny 192.168.58.86 access-list 3 deny 192.168.65.44 access-list 3 deny 10.24.20.14 access-list 3 deny 192.168.60.92 access-list 3 deny 10.24.12.16 access-list 3 deny 192.168.60.91 access-list 3 deny 192.168.60.68 access-list 3 deny 10.24.12.14 access-list 3 deny 192.168.61.68 access-list 3 deny 10.24.16.19 access-list 3 deny 10.24.176.179 access-list 3 deny 192.168.59.66 access-list 3 deny 10.24.8.8 access-list 3 deny 10.24.32.32 access-list 3 deny 10.24.200.200 access-list 3 deny 192.168.59.64 access-list 3 deny 192.168.60.64 access-list 3 deny 10.24.4.2 access-list 3 deny 10.25.4.3 access-list 3 deny 10.24.4.3 access-list 3 deny 192.164.57.75 access-list 3 deny 192.168.58.68 access-list 3 deny 10.24.8.2 access-list 3 deny 10.24.12.6 access-list 3 deny 192.168.57.75 access-list 3 deny 10.24.16.24 access-list 3 deny 10.24.16.31 access-list 3 deny 10.25.12.2 access-list 3 deny 192.168.60.75 access-list 3 deny 10.24.120.117 access-list 3 deny 192.164.59.64 access-list 3 deny 192.168.60.119 access-list 3 deny 10.24.32.17 access-list 3 deny 10.24.12.58 access-list 3 deny 10.24.8.63 access-list 3 deny 172.18.159.7 access-list 3 deny 172.18.159.9 access-list 3 deny 10.24.28.38 access-list 3 deny 172.18.159.8 access-list 3 deny 10.24.8.51 access-list 3 deny 172.18.159.11 access-list 3 deny 172.18.159.10 access-list 3 deny 10.24.176.137 access-list 3 deny 10.24.8.49 access-list 3 deny 10.24.32.25 access-list 3 deny 172.18.159.13 access-list 3 deny 10.24.176.142 access-list 3 deny 172.18.159.12 access-list 3 deny 192.168.58.127 access-list 3 deny 192.168.59.125 access-list 3 deny 192.168.57.97 access-list 3 deny 192.168.58.98 access-list 3 deny 192.168.60.102 access-list 3 deny 10.24.176.145 access-list 3 deny 10.24.32.4 access-list 3 deny 192.168.61.111 access-list 3 deny 10.24.4.45 access-list 3 deny 10.24.60.18 access-list 3 deny 10.24.72.102 access-list 3 deny 192.168.57.108 access-list 3 deny 192.168.57.111 access-list 3 permit any

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Спасибо всем, немного отлучился в отпуск по семейным.
> Вобщем сделал 
> monitor session 1 source cpu rx 
> monitor session 1 destination interface Fa4/5

> и посмотрел wireshark что твориться, очень много постоянных запросов на непонятные адреса, 
> так как сеть большая, много подключено отделов расбросанных по городу, к 
> которым у меня доступа нет, и у них все завирусовано как 
> я понял и с их компов все эти запросы. Я создал 
> access-list3 на их порты и добавляю адреса которые смотрю wireshark. Реально 
> sh proce cpu упало до 25-35 %, но постоянно приходиться смотреть 
> и периодически добавлять новые адреса, тупо сети заблокировать не могу, так 
> как многие компы должны ходить везде. что можно еще сделать?

> interface Port-channel9 
> switchport 
> switchport trunk encapsulation dot1q 
> switchport mode trunk 
> ip access-group 3 in 
> ip access-group 3 out 
> !
> interface GigabitEthernet5/4 
> switchport trunk encapsulation dot1q 
> switchport mode trunk 
> ip access-group 3 in 
> ip access-group 3 out 
> !
> interface GigabitEthernet5/5 
> switchport trunk encapsulation dot1q 
> switchport mode trunk 
> !
> interface GigabitEthernet5/6 
> !
> interface GigabitEthernet6/1 
> switchport trunk encapsulation dot1q 
> switchport mode trunk 
> channel-group 9 mode active 
> !
> interface GigabitEthernet6/2 
> ip access-group 3 in 
> ip access-group 3 out 
> spanning-tree vlan 1 cost 23 
> spanning-tree vlan 2-25 cost 4 
> !
> interface GigabitEthernet6/3 
> ip access-group 3 in 
> ip access-group 3 out 
> spanning-tree vlan 1 cost 23 
> spanning-tree vlan 2-25 cost 4

> access-list 3 deny 192.168.65.43 
> access-list 3 deny 192.168.60.87 
> access-list 3 deny 192.168.58.86 
> access-list 3 deny 192.168.65.44 
> access-list 3 deny 10.24.20.14 
> access-list 3 deny 192.168.60.92 
> access-list 3 deny 10.24.12.16 
> access-list 3 deny 192.168.60.91 
> access-list 3 deny 192.168.60.68 
> access-list 3 deny 10.24.12.14 
> access-list 3 deny 192.168.61.68 
> access-list 3 deny 10.24.16.19 
> access-list 3 deny 10.24.176.179 
> access-list 3 deny 192.168.59.66 
> access-list 3 deny 10.24.8.8 
> access-list 3 deny 10.24.32.32 
> access-list 3 deny 10.24.200.200 
> access-list 3 deny 192.168.59.64 
> access-list 3 deny 192.168.60.64 
> access-list 3 deny 10.24.4.2 
> access-list 3 deny 10.25.4.3 
> access-list 3 deny 10.24.4.3 
> access-list 3 deny 192.164.57.75 
> access-list 3 deny 192.168.58.68 
> access-list 3 deny 10.24.8.2 
> access-list 3 deny 10.24.12.6 
> access-list 3 deny 192.168.57.75 
> access-list 3 deny 10.24.16.24 
> access-list 3 deny 10.24.16.31 
> access-list 3 deny 10.25.12.2 
> access-list 3 deny 192.168.60.75 
> access-list 3 deny 10.24.120.117 
> access-list 3 deny 192.164.59.64 
> access-list 3 deny 192.168.60.119 
> access-list 3 deny 10.24.32.17 
> access-list 3 deny 10.24.12.58 
> access-list 3 deny 10.24.8.63 
> access-list 3 deny 172.18.159.7 
> access-list 3 deny 172.18.159.9 
> access-list 3 deny 10.24.28.38 
> access-list 3 deny 172.18.159.8 
> access-list 3 deny 10.24.8.51 
> access-list 3 deny 172.18.159.11 
> access-list 3 deny 172.18.159.10 
> access-list 3 deny 10.24.176.137 
> access-list 3 deny 10.24.8.49 
> access-list 3 deny 10.24.32.25 
> access-list 3 deny 172.18.159.13 
> access-list 3 deny 10.24.176.142 
> access-list 3 deny 172.18.159.12 
> access-list 3 deny 192.168.58.127 
> access-list 3 deny 192.168.59.125 
> access-list 3 deny 192.168.57.97 
> access-list 3 deny 192.168.58.98 
> access-list 3 deny 192.168.60.102 
> access-list 3 deny 10.24.176.145 
> access-list 3 deny 10.24.32.4 
> access-list 3 deny 192.168.61.111 
> access-list 3 deny 10.24.4.45 
> access-list 3 deny 10.24.60.18 
> access-list 3 deny 10.24.72.102 
> access-list 3 deny 192.168.57.108 
> access-list 3 deny 192.168.57.111 
> access-list 3 permit any

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру