C’est beaucoup ce niveau de CPU sur un Cisco… Sachant que c’est un moyenne, ça signifie que tu as des crêtes plus hautes.
Pour le filtrage ntp, je crois que tu peux te permettre de filtrer aussi: deny udp any eq ntp any eq ntp Tout client NTP moderne ne doit plus utiliser le port 123 comme port source, donc il ne doit pas y avoir de traffic 123<—>123 > Le 9 janv. 2020 à 12:52, Fabien H <frnog.fab...@gmail.com> a écrit : > > Non, il ne l'a pas ! > > Je vais appliquer en soirée pour voir merci. > > Mais nos routeurs sont un peu chargés d'habitude environ 60-65% à cause des > sessions BGP.. > > > > Le jeu. 9 janv. 2020 à 12:48, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> > a écrit : > >> Hello, >> >> On Thu, 9 Jan 2020 12:41:39 +0100 >> Fabien H <frnog.fab...@gmail.com> wrote: >> >>> J'ai appliqué l'ACL suivante sur plusieurs interfaces (transitaires + >> GIX) >>> du routeur CISCO : >>> >>> ip access-list extended INTERNET_TRANSIT_IN >>> deny udp any eq ntp host A.B.C.D >>> permit ip any any >>> >>> Pour un trafic équivalent à hier, le CPU a pris un bon 5% mais ça reste >>> tout à fait correct, je suis à 70% environ >> >> Ton CPU est a 70% d'usage ??? >> Je sais pas ce que c'est comme modele et de quand il date, mais regarde si >> ton IOS a la commande : >> >> access-list compiled >> >> et assure-toi que c'est applique. >> >> Paul >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
