|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 25 Feb 2007 12:10:12
To : Slawa Olhovchenkov
Subject : Re: Приоритизация трафика
--------------------------------------------------------------------------------
> From: Slawa Olhovchenkov <Slawa.Olhovchenkov@f500.n5030.z2.fidonet.org>
> Date: Fri, 23 Feb 2007 15:32:02 +0300
>
> >> VD>>> нагруженные участки сети не проходят, in-band management толком
> >> VD>>> не работает, приходится ехать к консоли. Конкретный тип пакетов
> >> VD>>> семантически неважен, ведь вирю всё равно, что рассылать.
> >>
> >> SO>> нет-нет, как раз это важно дабы понять -- тебе полосу засрали или
> >> SO>> проц перегрузили. Методы борьбы -- разные.
> >>
> >> SM> полосу забивают.
> >> SM> если это то же, что было у меня, троян генерит icmp-трафик.
> >> SM> да так чудесно, что за 20 минут нагенерил исходящего на 13 гиг.
> >> SM> т.е. как я прикинул - 100Мбит под завязку.
> >>
> >> ну и пусть бы себе забивал, как это помешать может?
>
> VD> Вышеотквочено же. Канал забит так, что через него не зайти в сеть по ssh
> VD> и не поправить проблему.
>
>не понимаю. какой канал? от затрояненной машины до свича?
Кусок транка между свичом в серверной и поэтажным свичом, куда пациент
подключен.
>а зачем тебе через этот канал заходить?
Hу вот такая вот сеть, что через этот же транк и другие вланы идут.
>зайди с незатрояненной машины. тем более, что с
>пользовательской машины managment vlan просто не должен быть доступен.
Получается, что с пользовательской машины доступны (для блокировки) все
вланы, идущие в том же транке.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
