Tomsk Sysadmins Forum
Оборудование => Cisco => Topic started by: mx5 on March 18, 2016, 17:26:24
-
Дабы не плодить темы, изменил название и спрошу тут по еще одному вопросу.
2911 минимум раз в сутки самопроизвольно уходит в ребут. Скажите пожалуйста из-за чего это может происходить? У меня есть только предположение, что это происходит из-за не оптимизированного конфига. Можете подтвердить мои догадки или опровергнуть? В чем причина может быть?
Спасибо!
Коллеги, в частности цысководы, напишите как закрыть на cisco 2911 порт 53 снаружи?
Я правильно понимаю, что т.к. это не firewall, то по сути 2911 не умеет и не может рубить внешние запросы на outside на порт 53? Тогда как прикрыть?
Почитал, что можно только навесить ACL на внешний интерфейс и включить инспектирование пакетов. Как правильно задать ip inspect и ACL на outside?
Напишите плизз. Горит!
Спасибо!
-
На интерфейсе
ip access-group acl-outside-in in
ip access-group acl-outside-out out
в группах с соответствующими именами, как они написаны выше, правила типа
deny tcp any any eq 53
правило запрещает прохождение пакетов tcp на порт 53
если не нужно ограничивать исходящие, второй группы не нужно. А вот учиться нужно, хотя бы через сеть. Гугль с Хабром очень помогут.
-
Да. Это я уже читал.
Но и на этом спасибо.
Что еще можно придумать?
-
Зачем? Задача закрыть порт от внешних запросов или что-то хитромудрое придумать?
Да, кстати, в access-list последний параметр, вставляемый по умолчанию - deny all all. Учитывайте.
-
Спасибо!
-
Дабы не плодить темы, изменил название и спрошу тут по еще одному вопросу.
2911 минимум раз в сутки самопроизвольно уходит в ребут. Скажите пожалуйста из-за чего это может происходить? У меня есть только предположение, что это происходит из-за не оптимизированного конфига. Можете подтвердить мои догадки или опровергнуть? В чем причина может быть?
Спасибо!
-
А может проблема в питании?
-
sh ver
-
Не вредно посмотреть содержимое флешки - при падении IOS пишет crashinfo.