In original message =?koi8-r?B?RG1pdHJ5IEtvaG1hbnl1ayDkzcnU0snKIOvPyM3BzsDL?= writes:
http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml
я так понимаю, что дырка только в CPU-routed траффике для самого роутера? то есть если траффик транзитный или его обрабатывает карта (как там оно называется в циске... hardware-switched, что ли?) то это неактуально?
nazyvaetsya CEF - Cisco Express Forwarding. otdel'nayta pesnya. escho est' Process Switched Packets - eto kogda CEF disabled i vsyo routitsya cherez GRP/RSP (CPU). v documente mutno napisano: "A rare, specially crafted sequence of IPv4 packets which is handled by the processor on a Cisco IOS device may force the device to incorrectly flag the input queue on an interface as full....." - delo v tom, chto v bol'shikh router'akh tipa 75xx i 12xxx kazhdaya linecard eto otdel'nyj Cisco IOS device and handled by the processor :D no v documente oni privodyat ACL gde transit razreshen, tak chto pokhozhe, chto s nim vsyo ok.
primechatel'no to, chto oni rekomendujut ACLs as workaround, kotorye na nekotorykh platformakh prosto protivopokazany.
типа закрыть на вход все пакеты для management адресов, или поставить входной ACL на самих роутерах? а что тут такого?
a takogo tut to, chto naprimer na serii 12xxx (GSR) ACLs, policy i/ili netflow na interface IOS na linecard ili na GRP/RSP crash'itsya. khotite verlte, khotite net. :-)
а вообще - хороший повод купить новое железо 36xx серии ;)
da, a chem tebe 36xx pomozhet? :-)
о, еще один workaround, не упомянутый cisco - не включать ipv4 на самих роутерах, оставить только ipv6... интересно, работает ли у них tftp и rshell через ipv6?
nu, IPv6, esli ya ne oshibayus', tol'ko v T train'e poka est', a eto dlya samoubijts :-) plus k tomu, etot workaround budet rabotat' tol'ko esli transit traffic dejstvitel'no not affected. Regards, Igor. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message