AV
напомните пожалуйста, у SNR-S2990G-24FX-UPS есть холодный старт от батареи?
нет. только у S2995G
Size: a a a
2020 May 23
G
Andy K
Эта настройка пропускает на CPU и только там дропает, у меня 4550 с внешними адресами, мне пришлось генерить ACL'и на физические порты чтобы мне сканированием CPU не просаживали. Я делал тикет 66285. Меня эта тема продолжает раздражать.
Не факт что это сканирование просаживает. 2995 и 3850 когда я в бой поставил, даже при нагрузке 20-30 процентов лагали, вплоть до разрыва bgp, и тормозов консоли Создавал тикеты. Что то правилось. По итогу в последней прошивке загрузка упала значительно, и не лагает ничего.
G
Вот из тикета фраза:
G
Вот эта команда заставляет свитч рвать BFD и BGP
nping --udp -g 3364 -p 3600 -rate 999999999 -c 999999999 --data-length 1300 -H -N x.x.x.x
Где x.x.x.x хост которого в данный момент нет в сети и не известен его мак и arp.
nping --udp -g 3364 -p 3600 -rate 999999999 -c 999999999 --data-length 1300 -H -N x.x.x.x
Где x.x.x.x хост которого в данный момент нет в сети и не известен его мак и arp.
G
Возможно таже проблема, потому как на 4550 я сейчас на все грабли 2995 нарываюсь.
s
Ну на 4550 все же имхо цпу помощнее будет
AG
Ну на 4550 все же имхо цпу помощнее будет
Уху.. но всё равно коммутатор выставлять наружу голой ж..так себе идея...
s
Уху.. но всё равно коммутатор выставлять наружу голой ж..так себе идея...
Дык буржуйский флаг, о звездами флаг... Циски сильно о нем блин скучали )
AK
Не факт что это сканирование просаживает. 2995 и 3850 когда я в бой поставил, даже при нагрузке 20-30 процентов лагали, вплоть до разрыва bgp, и тормозов консоли Создавал тикеты. Что то правилось. По итогу в последней прошивке загрузка упала значительно, и не лагает ничего.
В моем случае это точно из-за долбежки извне. Я вижу в логе что левый ip droped, вижу высокую загрузку cpu, добавляю свой новый ip на 4550 в acl - проблема уходит
AK
Чем долбят я не выяснял, долбят на внешний ip на котором нету bgp и т.п., это просто шлюз для очередного мелкого юрика
AG
Дык буржуйский флаг, о звездами флаг... Циски сильно о нем блин скучали )
:)
AG
Andy K
Чем долбят я не выяснял, долбят на внешний ip на котором нету bgp и т.п., это просто шлюз для очередного мелкого юрика
ну так обычный дудос.
VT
наверняка брутфорс, ботнеты долбят все открытые telnet/ssh
VT
ну и вообще сканируют регулярно все сети
AG
AG
Щас вот по 1 из галер волна юдп флуда с 53 порта с 100500 микротиков и камер..
AG
И чуть поменьше с винсерверов
G
Да сейчас очень много флуда летит
s
Да когда его не летело )
G
Ну сейчас прямя больше