Динамические Access-list на cisco

Технические вопросы по UTM 5.0
Ответить
dimastii
Сообщения: 5
Зарегистрирован: Чт мар 19, 2009 11:04

Динамические Access-list на cisco

Сообщение dimastii »

Привет Всем!
В общем проблема такая, может кто сможет подсказать, при большом динамическом access-liste на циски происходит какойто глюк и циска не пропускает в интернет пользователей которым доступ туда разрешен. Количество записей в access-liste примерно около 600. С чем это может быть связано, может кто сталкивался и помошет решить данную проблему.
Вернуться к началу
Аватара пользователя
detx
Сообщения: 346
Зарегистрирован: Вт мар 11, 2008 12:00
Откуда: Нижний Новгород

Re: Динамические Access-list на cisco

Сообщение detx »

dimastii писал(а):Привет Всем!
В общем проблема такая, может кто сможет подсказать, при большом динамическом access-liste на циски происходит какойто глюк и циска не пропускает в интернет пользователей которым доступ туда разрешен. Количество записей в access-liste примерно около 600. С чем это может быть связано, может кто сталкивался и помошет решить данную проблему.
А что за циска????
Вернуться к началу
dimastii
Сообщения: 5
Зарегистрирован: Чт мар 19, 2009 11:04

Сообщение dimastii »

cisco 3750
Вернуться к началу
Аватара пользователя
Chrst
Сообщения: 370
Зарегистрирован: Пт май 11, 2007 09:28
Откуда: Медиахолдинг "ЛеККС"
Контактная информация:
Контактная информация пользователя Chrst

Re: Динамические Access-list на cisco

Сообщение Chrst »

dimastii писал(а):Привет Всем!
В общем проблема такая, может кто сможет подсказать, при большом динамическом access-liste на циски происходит какойто глюк и циска не пропускает в интернет пользователей которым доступ туда разрешен. Количество записей в access-liste примерно около 600. С чем это может быть связано, может кто сталкивался и помошет решить данную проблему.
А правило для того, кого не пускает в этот момент есть в листе?

2. Взглянуть бы на конфигу.

3. Была похожая проблема, но не с динамическим листом. Периодически отдельные машины теряли инет. Как выяснилось причиной был именно маршрутизатор Cisco 7507. Причем глобальных проблем не было. При выключении ip cef проблема уходила, но соответственно возрастала загрузка CPU. Решено заменой IOSа, причем замена 12.3(19) rsp-jsv-m на 12.3(19) rsp-pv-m.
Вернуться к началу
dimastii
Сообщения: 5
Зарегистрирован: Чт мар 19, 2009 11:04

Сообщение dimastii »

Вот именно, что в access-liste правило для пользователя есть, а его не пускает.
Вернуться к началу
dimastii
Сообщения: 5
Зарегистрирован: Чт мар 19, 2009 11:04

Сообщение dimastii »

Вот именно, что в access-liste правило для пользователя есть, а его не пускает.
Вернуться к началу
dimastii
Сообщения: 5
Зарегистрирован: Чт мар 19, 2009 11:04

Сообщение dimastii »

И прошивку меня несколько раз но ничего не помогает, в самой циске говорят укорачивайте access-list, но это проблемотично ))))
Вернуться к началу
Аватара пользователя
Chrst
Сообщения: 370
Зарегистрирован: Пт май 11, 2007 09:28
Откуда: Медиахолдинг "ЛеККС"
Контактная информация:
Контактная информация пользователя Chrst

Сообщение Chrst »

dimastii писал(а):И прошивку меня несколько раз но ничего не помогает, в самой циске говорят укорачивайте access-list, но это проблемотично ))))
У циско все не совсем просто. ИОС можно менять несколько раз и до бесконечности, пока не будет найдена золотая середина под свою, конкретную (именно конкретную) задачу.

Сложно что-либо порекомендовать в ситуации когда и рекомендовать-то нечего.
Какая железяка?
Какой IOS?
Конфиг?
Загрузка?
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»