آخرین زمان Update
| 6 مرداد 1389, 2:27 ق.ظ |
افراد آنلاين در سايت
حاضرين در سايت : 4 نفر مهمان
| استفاده از IP Accounting |
|
در یکی از مقالات های ماه گذشته تحت عنوان " ACL و CEF Switching" به توضیح مغایرت های بین CEF و ACL ها پرداخته شد . اینگونه بین شد ، که در استفاده از ACL از کلمه LOG در انتهای تعریف ACL باعث می شود تا CEF Switching غیر فعال شود که این امر موجب کاهش performance خواهد شد. ضعف دیگر استفاده از روش ذکر شده اینست که به دلیل محدودیت در ارسال packet های syslog ممکن است که روتر قادر به ارسال تمامی پیغام ها نشده و برخی از آنها را drop کند. به علاوه اگر بیش از یک packet در ثانیه ارسال شود تمامی آنها drop خواهند شد.به علاوه ارسال پیغام های syslog بگونه ای است که پیغام اول ارسال شده و پس از گذر زمان 5 دقیقه اطلاعات packet های logشده ارسال خواهد شد. لذا براحتی می توان نتیجه گرفت که اطلاعات بدست آمده از logging قابل اطمینان نبوده و به عنوان یک منبع معتبر و قابل اعتماد محسوب نمی شود. لذا سیسکو به ارائه یک راهکار بهتر ، یک قابلیت به نام IP Accounting را معرفی کرد. با استفاده از این feature می توان تمامی ACL هایی را که به یک interface منصوب شده است و Drop می شوند را track کرد. پارامترهایی نظیر آدرس IP های مبداء و مقصد و تعداد Packet ها drop شده اطلاعاتی هستند که از یک ACL ارائه می شوند. برای استفاده از IP Accounting تنها کافیست به interface مورد نظر رفته و فرمان ip accounting access-violation را وارد کنیم. برای مشاهده statictics مربوط به IP Accounting از فرمان show ip accounting استفاده می شود.
RTR-LAB# show ip accounting access-violations Source Destination Packets Bytes ACL 195.186.19.40 195.65.65.50 5 606 55 195.186.16.55 195.65.65.50 65 5549 185 195.186.5.50 195.15.66.51 15 1111 140 195.186.5.50 160.96.5.1 19 619 140 195.186.19.40 160.96.5.1 45 565 55
و اما مثل همیشه ، نکته های مهم در استفاده از IP Accounting : نکته مهم اول اینکه ip accounting دستور Implicit deny را شامل نمی شود و برای مشمول کردن می بایست که حتما به صورت دستی یک فرمان Denyدر انتهای دستورات ACL ها اضافه شود. و نکته بعدی اینکه استفاده از IP Accounting به شکل خودکار Silicon Switching ، Autonomous Switching و dCEF را غیر فعال می کند اما خود CEF غیر فعال نخواهد شد.
RTR-7200-CORE#sh ip int se 1/0 Serial1/0 is up, line protocol is up Interface is unnumbered. Using address of Loopback10 (192.168.1.9) .... Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is 101 .... IP fast switching is enabled IP fast switching on the same interface is enabled IP Flow switching is disabled IP CEF switching is enabled IP Feature Fast switching turbo vector IP Feature CEF switching turbo vector IP multicast fast switching is enabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast, CEF IP output packet accounting is enabled IP access violation accounting is enabled, system threshold is 512 ... Outgoing inspection rule is INT_TRAFFIC
: بيننده: 327 :: ايميل
|
||||||
ارسال نظر
| < بعد | قبل > |
|---|
آخرين اخبار
- setup express
- SSL inspection
- L2TP/IPSec یا PPTP ؟
- one-time password
- BGP looking glass
- Packet Tracer 5.2 + Labs
- تغییرات در CCNP
- پرونکل RIP تمام شد !
- Annual Security Report 2009
- پس از bootcamp
- Cisco CPQRG September 2009
- بعد از یک ماه
- static route redistribution در EIGRP
- سری جدید روتر های ISR
- خوب CCIE شروع شد !!
- EIGRP Network Command
- EIGRP Auto-Summary
- AREA ID در OSPF
- Cisco 2009 Midyear Security Report
- فیلتر کردن TCP Flag در IOS
لینک های متفرقه
| لینک دوستان |
| Cisco In Persian |
| IP2Location |
| Swiss Army Knife |
| Latest Threats info |
| All Net Monitoring Tools |
| Online Network Tools |
| Networking ToolBox |
| speedtest.net |
| DNS Stuff |
ورود اعضا
خبر خوان
تمامی حقوق مادی و معنوی این وب سایت محفوظ و متعلق به مدیر آن ( ایمان منصوری) می باشد. 1387
For More Information Please contact the Web Master ( webmaster [at] mynetnote. Com)