Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Ongebruikte routes filteren op een cisco 2800 en EdgeOS

Pagina: 1
Acties:

Verwijderd

Topicstarter
He allemaal,

Ik heb een lopende opdracht om een aantal (statische) oude routes uit de routetabel te filteren. Over de loop van de jaren zijn er alleen maar routes bijgevoegd en er is niks weggehaald. De apparatuur waar ik mee werk is een cisco 2801 en een Ubiquiti EdgeOS router (cli heeft veel weg van junOS). Ik heb toegang tot een syslog server waarmee ik de routes kan debuggen.

Ik vroeg me af wat de beste manier hiervoor is, een ACL toevoegen en kijken naar de hits? Of een debug op de ip routing toepassen en deze doorsturen naar de syslog server.

Bij voorbaat dank,

Ben

  • plizz
  • Registratie: Juni 2009
  • Nu online
Ik zou ACL toevoegen en kijken naar hits. Het vreet minder CPU dan debug. Hoeveel exit interface hebben die routers? Je kunt met default-route, ip route 0.0.0.0 0.0.0.0 interface next-hp ip address, Cisco) een hoop static routes vervangen.

  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 14:23
Ik veronderstel dat je echt wel "opkuisen" en niet zo direct zaken will "aggregeren" naar minder routes met grotere prefixes ?
IP-routing debugging kan je natuurlijk wel gebruiken (ip-accounting eventueel ook) maar kan impact hebben op de performantie indien die 2801 al serieus zou staan te stompen...
Je moet toch al een goed inzicht hebben in de belangrijkste IP-ranges van het netwerk zelf niet om op basis hiervan de routing kritisch te evalueren ? Liggen die statische routes dan naar externe partijen oid vandaar dat je ni weet of ze nog gebruikt zijn etc ?

Verwijderd

Topicstarter
Er is in de loop van 10 jaar alleen maar bijgevoegd, en niemand heeft de moeite genomen om een topology te maken. documentatie is ook verouderd.

Ja er zitten een aantal vpn's tussen dus het is lastig...Het is niet zo zeer belangrijk om de router op te schonen, het gaat meer om erachter te komen wat nog in gebruik is.

  • tomtom901
  • Registratie: Maart 2010
  • Laatst online: 13:59

tomtom901

Moderator General Chat
Dan zou een ACL met log statement waarschijnlijk je beste gok zijn. Die dan als access-group op je interfaces haken.

  • Barreljan
  • Registratie: December 2001
  • Laatst online: 10:35

Barreljan

...Zoom-Zoom...

Pas wel op met die log optie, ik weet niet over hoeveel verkeer en packet p/s het gaat maar dat kan intensief op de cpu gaan werken. Als je de mogelijkheid hebt, lokaal logging uitzetten en naar een syslog server sturen.

Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output


  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 29-11 11:14

Kabouterplop01

chown -R me base:all

Yup een of een paar ACL's (ook voor de VPN's) kun je gelijk zien wat er leeft.
Pagina: 1