• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

مشكل با روتر

A

Arvand

Registered User
تاریخ عضویت
16 دسامبر 2003
نوشته‌ها
12
لایک‌ها
0
سلام و وقت دوستان به خير
از اول مشكل رو توضيح ميدم
زماني كه تازه ويروس blaster اومده بود ما دچار یه مشکل شدیم به اینصورت که proccess روتر بالا میرفت و همزمان ram اون هم شروع می کرد به پر شدن و بعد از مدتی پیغام low memory or too many process رو دریافت میکردم چند تا Extended IP Access list تعریف کردم روی پورت serial و ethernet تعریف کردم ولی بازم مشکل حل نشد تا اینکه با راهنمایی یکی از دوستان همون Access List ها رو روی پورتهای acync هم تعریف کردیم و خوشبختانه مشکل حل شد .
اما الان متاسفانه اون مشکل باز هم پیدا شده با این تفاوت که فقط زمان پر شدن ram سیستم کمی بیشتر شده یعنی قبلا خیلی سریع یعنی حدود 1 ساعت طول میکشید الان این زمان حدود 20 ساعت میشه
دیگه واقعا موندم چیکار کنم
Router : Cisco 3640
NM16AM
 
aryagohar

aryagohar

کاربر تازه وارد
تاریخ عضویت
31 جولای 2003
نوشته‌ها
680
لایک‌ها
0
سن
46
محل سکونت
Iran
در مورد اون Access List ها يه كمي توضيح بيشتر بده. مشكل دقيقا به همون علته. ICMP رو روي Async بايد Deny كني. و حدس مي زنم از Nat هم استفاده مي كني.
 
ssa1357

ssa1357

کاربر تازه وارد
تاریخ عضویت
10 نوامبر 2003
نوشته‌ها
152
لایک‌ها
0
سن
46
محل سکونت
Tehran-Iran
سلام دوست عزيز

به نظر من يكبار چك كن كه پورتي براي بستن رو روتر يادت نرفته باشه.
دوما دستور No Fair-queue روي اينترفيس سريال يات نره.
سوما ورژن IOS اكه پائينه سعي كن به روزش كني.
 
A

Arvand

Registered User
تاریخ عضویت
16 دسامبر 2003
نوشته‌ها
12
لایک‌ها
0
آقا رضا
اون access liste به این صورته :
access-list 199 deny icmp any any
access-list 199 deny tcp any any eq 135
access-list 199 deny tcp any any eq 139
access-list 199 deny tcp any any eq 445
access-list 199 deny tcp any any eq 593
access-list 199 deny udp any any eq 135
access-list 199 deny udp any any eq netbios-ns
access-list 199 deny udp any any eq netbios-dgm
access-list 199 permit ip any any

آقای ssa1357
دستور No Fair-queue روی پورت serial هست
ورژن IOS هم 12.2(5d) فکر نمی کنم نیاز به Update داشته باشه
 
ssa1357

ssa1357

کاربر تازه وارد
تاریخ عضویت
10 نوامبر 2003
نوشته‌ها
152
لایک‌ها
0
سن
46
محل سکونت
Tehran-Iran
من اينا رو پيشنهاد مي كنم (البته icmp رو واسه Async-Group ميگم نه واسه اونيكي اينترفيسها

deny udp any any eq tftp
deny tcp any any eq 135
deny udp any any eq 135
deny udp any any eq netbios-ns
deny udp any any eq netbios-dgm
deny tcp any any eq 139
deny udp any any eq netbios-ss
deny tcp any any eq 445
deny tcp any any eq 593
deny tcp any any eq 4444
deny icmp any any
permit ip any any​

IOS هم به نظر نيازي به update نداره
 
aryagohar

aryagohar

کاربر تازه وارد
تاریخ عضویت
31 جولای 2003
نوشته‌ها
680
لایک‌ها
0
سن
46
محل سکونت
Iran
پورت هاي UDP از 995 تا 999 روهم ببند. و حتما همه اين aceess-group روي serial هم فعال كن. بجز ICMP.
اگه پورتهاي TCP از 135 تا 139 رو همه رو با هم فله اي ببندي خيلي بهتره چون من رو پورت 138 ورم Blaster رو sniff كردم.
 
R

rasanet2

کاربر تازه وارد
تاریخ عضویت
28 آگوست 2003
نوشته‌ها
102
لایک‌ها
0
مشكل تو سخت افزاريه، هيچ ربطي به كانفيك روتر يا ويروس نداره.
 
You must log in or register to reply here.

بک‌لینک


بالا