IP SLA Responder — все порты открыты?

Rolando Valenzuela

Играя с IP SLA, я настроил udp-зонду со случайным портом 65051, а на другой стороне настроил только «ip sla responder», и она начала работать... Я несколько раз менял порт (63500, 64111 и т. д.), и она продолжает работать, что вызывает много опасений по поводу безопасности. Даже если я настроил статический порт на удаленном маршрутизаторе (R2), он продолжает отвечать. Есть ли в сегменте IP или заголовке другое поле, которое сигнализирует, что это тестовое сообщение SLA от другого устройства Cisco, или маршрутизатор просто начинает отвечать на каждое сообщение в каждом порту? (Сейчас не могу получить захват пакетов). R1(config-ip-sla)# udp-jitter 172.16.22.254 65051 num-packets 20 R1(config-ip-sla-jitter)# request-data-size 160
R1(config-ip-sla-jitter)# frequency 30
R1(config-ip-sla-jitter)# exit
R1(config)# !
!
! R2(config)# ip sla responder ![RolandoValenzuela_0-1768423958401.png] ![RolandoValenzuela_1-1768423965231.png]

barryjm

Если я не ошибаюсь, то, по-моему, маршрутизатор-источник будет использовать протокол управления, чтобы сообщить ответчику, какой порт он будет использовать для отправки тестовых пакетов, чтобы ответчик начал прослушивать этот порт. Однако вы можете настроить конкретный порт для прослушивания ответчиком, что обычно требуется только в том случае, если на маршрутизаторе-источнике отключено управление протоколом. Управление протоколом включено по умолчанию на маршрутизаторах Cisco. Вот документация по настройке IP SLA и различным опциям, если это поможет: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipsla/configuration/15-mt/sla-15-mt-book/sla_udp_jitter.html

Rolando Valenzuela

Мне обязательно нужно получить пакет захвата при выполнении этой операции, но теперь я знаю, где его искать — спасибо.