forum.opennet.ru

Составление сообщения

Исходное сообщение

"Подлый ACL! как заставить его работать?"
Отправлено Luxor, 12-Дек-07 01:53

Здравствуйте! Появилась следующая нетривиальная проблема. Есть циска 3550, обслуживает довольно крупную абонентскую сеть. Всегда вела себя адекватно. С незапамятных времен на ней настраивались и работали списки доступа. И вот недавно я проводил коренные изменения в его настройках а именно: появилась необходимость настроить dhcp snooping в связке с dinamyc arp inspector и ip source guard чтобы резать пользователей которые сидят со статикой. Потом настроил QoS на нем. И вообщем как-то незаметно перестали работать списки доступа (access-lists)... просто списки доступа это такая вещь которая была так сказать доверенная, т.е. ну никак не мог подумать что в циске она может по каким-то причинам отключиться. Хотя до всех этих изменений они работали, точно!
Я перерерыл все, узнал что списки доступа используют ассоциативную память, поставил sdm prefer access, который перераспределяет ассоциативную память под списки доступа... не помогло. Да у меня и немного этих списков доступа... под QoS четыре небольших списка и еще парй списков под клиентские сети в общей сложности все списки доступа имеют 115 строчек. Это много или мало???? Я думаю что для циски эти 115 строчек выполнить все равно что будерброд маслом намазать...
Вообщем поотключал я это все и QoS и dhcp snooping и dinamyc arp inspector и ip source guard, все равно списки не работают! Я уже начал грешить на все, думал что циска с ума сошла, сломалась, но волей судьбы буквально через неделю покупаем еще одну такую же циску 3550. Я ее с нуля настроил. Проверил специально все списки доступа. Все работало!!!! Значит поработала она недели две. Развернул на ней (новой) качество обслуживания (QoS), смотрю работает несоклько дней, все нормально списки доступа пашут, внедрил dhcp snooping, dinamyc arp inspector и ip source guard. И списки доступа перестали работать! Причем я как-то даже и не подумал сразу проверить после чего точно затыкаются эти списки доступа. Ну вообщем опять та же история, все технологии которые внедрил отключаю... списки доступа все равно не работают, и я даже не знаю на что грешить! Вообщем остался я у разбитого корыта. Ситуация очень не приятная... обыкновенные пользователи сейчас ничем не ограничены... вполть до того что имеют доступ в управляющую сеть (хотя пока об этом не догададываются).
Помогите пожалуйста!!!! Может кто слышал чего или может уже была у кого -нибудь такая проблема...

Исходное сообщение
"Подлый ACL! как заставить его работать?" Отправлено Luxor, 12-Дек-07 01:53
Здравствуйте! Появилась следующая нетривиальная проблема. Есть циска 3550, обслуживает довольно крупную абонентскую сеть. Всегда вела себя адекватно. С незапамятных времен на ней настраивались и работали списки доступа. И вот недавно я проводил коренные изменения в его настройках а именно: появилась необходимость настроить dhcp snooping в связке с dinamyc arp inspector и ip source guard чтобы резать пользователей которые сидят со статикой. Потом настроил QoS на нем. И вообщем как-то незаметно перестали работать списки доступа (access-lists)... просто списки доступа это такая вещь которая была так сказать доверенная, т.е. ну никак не мог подумать что в циске она может по каким-то причинам отключиться. Хотя до всех этих изменений они работали, точно! Я перерерыл все, узнал что списки доступа используют ассоциативную память, поставил sdm prefer access, который перераспределяет ассоциативную память под списки доступа... не помогло. Да у меня и немного этих списков доступа... под QoS четыре небольших списка и еще парй списков под клиентские сети в общей сложности все списки доступа имеют 115 строчек. Это много или мало???? Я думаю что для циски эти 115 строчек выполнить все равно что будерброд маслом намазать... Вообщем поотключал я это все и QoS и dhcp snooping и dinamyc arp inspector и ip source guard, все равно списки не работают! Я уже начал грешить на все, думал что циска с ума сошла, сломалась, но волей судьбы буквально через неделю покупаем еще одну такую же циску 3550. Я ее с нуля настроил. Проверил специально все списки доступа. Все работало!!!! Значит поработала она недели две. Развернул на ней (новой) качество обслуживания (QoS), смотрю работает несоклько дней, все нормально списки доступа пашут, внедрил dhcp snooping, dinamyc arp inspector и ip source guard. И списки доступа перестали работать! Причем я как-то даже и не подумал сразу проверить после чего точно затыкаются эти списки доступа. Ну вообщем опять та же история, все технологии которые внедрил отключаю... списки доступа все равно не работают, и я даже не знаю на что грешить! Вообщем остался я у разбитого корыта. Ситуация очень не приятная... обыкновенные пользователи сейчас ничем не ограничены... вполть до того что имеют доступ в управляющую сеть (хотя пока об этом не догададываются). Помогите пожалуйста!!!! Может кто слышал чего или может уже была у кого -нибудь такая проблема...

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Здравствуйте! Появилась следующая нетривиальная проблема. Есть циска 3550, обслуживает 
> довольно крупную абонентскую сеть. Всегда вела себя адекватно. С незапамятных времен 
> на ней настраивались и работали списки доступа. И вот недавно я 
> проводил коренные изменения в его настройках а именно: появилась необходимость настроить 
> dhcp snooping в связке с dinamyc arp inspector и ip source 
> guard чтобы резать пользователей которые сидят со статикой. Потом настроил QoS 
> на нем. И вообщем как-то незаметно перестали работать списки доступа (access-lists)... 
> просто списки доступа это такая вещь которая была так сказать доверенная, 
> т.е. ну никак не мог подумать что в циске она может 
> по каким-то причинам отключиться. Хотя до всех этих изменений они работали, 
> точно!
> Я перерерыл все, узнал что списки доступа используют ассоциативную память, поставил sdm 
> prefer access, который перераспределяет ассоциативную память под списки доступа... не 
> помогло. Да у меня и немного этих списков доступа... под QoS 
> четыре небольших списка и еще парй списков под клиентские сети в 
> общей сложности все списки доступа имеют 115 строчек. Это много или 
> мало???? Я думаю что для циски эти 115 строчек выполнить все 
> равно что будерброд маслом намазать...
>  Вообщем поотключал я это все и QoS и dhcp snooping и 
> dinamyc arp inspector и ip source guard, все равно списки не 
> работают! Я уже начал грешить на все, думал что циска с 
> ума сошла, сломалась, но волей судьбы буквально через неделю покупаем еще 
> одну такую же циску 3550. Я ее с нуля настроил. Проверил 
> специально все списки доступа. Все работало!!!! Значит поработала она недели две. 
> Развернул на ней (новой) качество обслуживания (QoS), смотрю работает несоклько дней, 
> все нормально списки доступа пашут, внедрил dhcp snooping, dinamyc arp inspector 
> и ip source guard. И списки доступа перестали работать! Причем я 
> как-то даже и не подумал сразу проверить после чего точно затыкаются 
> эти списки доступа. Ну вообщем опять та же история, все технологии 
> которые внедрил отключаю... списки доступа все равно не работают, и я 
> даже не знаю на что грешить! Вообщем остался я у разбитого 
> корыта. Ситуация очень не приятная... обыкновенные пользователи сейчас ничем не ограничены... 
> вполть до того что имеют доступ в управляющую сеть (хотя пока 
> об этом не догададываются).
> Помогите пожалуйста!!!! Может кто слышал чего или может уже была у кого 
> -нибудь такая проблема...

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру