Frozen Fido : RU.CISCO : FlowCache и ACL

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Kardanev Alexandre                   2:5020/400     26 Mar 2003  12:19:31
 To : All
 Subject : FlowCache и ACL
 --------------------------------------------------------------------------------

 День добрый!
 Поясните, что я тут не понимаю, как этот route cache работает с ACL.
 Конфигурация интерфейса:
 interface FastEthernet1/1/0
  ip address 10.2/16 secondary
  ip address реальный/24
  ip access-group My-in in
  ip access-group My-out out
  ip accounting output-packets
  ip accounting access-violations
  ip route-cache same-interface
  ip route-cache flow
  half-duplex
  lat enabled
  decnet cost 4
  decnet routing-timer 1
  decnet router-priority 127
  decnet congestion-threshold 4
  no cdp enable
  bridge-group 1
 end
 
 ip access-list extended My-in
  permit ip реальный/24 any
  permit ip 10.2/16 any
  deny ip any any
 end
 
 Смотрим:
 #sho ip cache flow | incl 10.0.0.6
 Fa1/1/0 10.0.0.6 Null 10.255.255.255 11 0089 0089 3
 Fa1/1/0 10.0.0.6 Null 202.179.102.183 11 0401 0089 1
 Fa1/1/0 10.0.0.6 Null 202.179.102.185 11 0401 0089 1
 Fa1/1/0 10.0.0.6 Null 202.179.102.184 11 0401 0089 1
 Fa1/1/0 10.0.0.6 Null 202.179.102.187 11 0401 0089 1
 Fa1/1/0 10.0.0.6 Null 202.179.102.186 11 0401 0089 1
 Fa1/1/0 10.0.0.6 Null 202.179.102.188 11 0401 0089 1
 Fa1/1/0 10.0.0.6 Null 45.80.197.254 11 0401 0089 1
 Fa1/1/0 10.0.0.6 Null 45.80.197.255 11 0401 0089 1
 Fa1/1/0 10.0.0.6 Null 45.80.197.250 11 0401 0089 1
 Fa1/1/0 10.0.0.6 Null 45.80.197.251 11 0401 0089 1
 Fa1/1/0 10.0.0.6 Null 45.80.197.252 11 0401 0089 1
 Fa1/1/0 10.0.0.6 Null 45.80.197.253 11 0401 0089 1
 вот эти адреса--------^^^^^^^^^^^^^ непрерывно меняются, как будто идет
 сканирование.
 Как этот самый 10.0.0.6 проник сюда? Я же его зарезал. Или пакет все-таки
 сначала попадает в flow cache а потом режется ACL'ем?
 
 Да:
 Cisco Internetwork Operating System Software
 IOS (tm) RSP Software (RSP-JSV-M), Version 12.1(15), RELEASE SOFTWARE (fc1)
 Copyright (c) 1986-2002 by cisco Systems, Inc.
 Compiled Mon 13-May-02 21:40 by kellythw
 Image text-base: 0x60010958, data-base: 0x614C0000
 
 ROM: System Bootstrap, Version 11.1(2) [nitin 2], RELEASE SOFTWARE (fc1)
 BOOTLDR: RSP Software (RSP-BOOT-M), Version 12.1(15), RELEASE SOFTWARE (fc1)
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
FlowCache и ACL	Kardanev Alexandre	26 Mar 2003 12:19:31
Re: FlowCache и ACL	Andrey Blochintsev	27 Mar 2003 01:28:33

Архивное /ru.cisco/1667972e56782.html, оценка 1 из 5, голосов 10