|
|
ru.cisco- RU.CISCO --------------------------------------------------------------------- From : Kardanev Alexandre 2:5020/400 26 Mar 2003 12:19:31 To : All Subject : FlowCache и ACL -------------------------------------------------------------------------------- День добрый! Поясните, что я тут не понимаю, как этот route cache работает с ACL. Конфигурация интерфейса: interface FastEthernet1/1/0 ip address 10.2/16 secondary ip address реальный/24 ip access-group My-in in ip access-group My-out out ip accounting output-packets ip accounting access-violations ip route-cache same-interface ip route-cache flow half-duplex lat enabled decnet cost 4 decnet routing-timer 1 decnet router-priority 127 decnet congestion-threshold 4 no cdp enable bridge-group 1 end ip access-list extended My-in permit ip реальный/24 any permit ip 10.2/16 any deny ip any any end Смотрим: #sho ip cache flow | incl 10.0.0.6 Fa1/1/0 10.0.0.6 Null 10.255.255.255 11 0089 0089 3 Fa1/1/0 10.0.0.6 Null 202.179.102.183 11 0401 0089 1 Fa1/1/0 10.0.0.6 Null 202.179.102.185 11 0401 0089 1 Fa1/1/0 10.0.0.6 Null 202.179.102.184 11 0401 0089 1 Fa1/1/0 10.0.0.6 Null 202.179.102.187 11 0401 0089 1 Fa1/1/0 10.0.0.6 Null 202.179.102.186 11 0401 0089 1 Fa1/1/0 10.0.0.6 Null 202.179.102.188 11 0401 0089 1 Fa1/1/0 10.0.0.6 Null 45.80.197.254 11 0401 0089 1 Fa1/1/0 10.0.0.6 Null 45.80.197.255 11 0401 0089 1 Fa1/1/0 10.0.0.6 Null 45.80.197.250 11 0401 0089 1 Fa1/1/0 10.0.0.6 Null 45.80.197.251 11 0401 0089 1 Fa1/1/0 10.0.0.6 Null 45.80.197.252 11 0401 0089 1 Fa1/1/0 10.0.0.6 Null 45.80.197.253 11 0401 0089 1 вот эти адреса--------^^^^^^^^^^^^^ непрерывно меняются, как будто идет сканирование. Как этот самый 10.0.0.6 проник сюда? Я же его зарезал. Или пакет все-таки сначала попадает в flow cache а потом режется ACL'ем? Да: Cisco Internetwork Operating System Software IOS (tm) RSP Software (RSP-JSV-M), Version 12.1(15), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 13-May-02 21:40 by kellythw Image text-base: 0x60010958, data-base: 0x614C0000 ROM: System Bootstrap, Version 11.1(2) [nitin 2], RELEASE SOFTWARE (fc1) BOOTLDR: RSP Software (RSP-BOOT-M), Version 12.1(15), RELEASE SOFTWARE (fc1) --- ifmail v.2.15dev5 * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.cisco/1667972e56782.html, оценка из 5, голосов 10
|