Элтекс

Здравствуйте. В логах постоянно появляются вот такие сообщения:

15-Jan-2020 13:17:08 :%SNTP-I-SENDDATA: Illegal data size
15-Jan-2020 13:17:08 :%SNTP-I-SENDDATA: Illegal data size
15-Jan-2020 13:17:08 :%SNTP-I-SENDDATA: Illegal data size
Еще несколько десятков таких записей...

Повторяется несколько раз в день

Эти сообщения появляются в логах только если на коммутаторе настроены L3 интерфейсы с транзитным трафиком

Эти сообщения очень мешают чтению логов. Можно как-нибудь их отключить?

Код: Выделить всё

EMTLRG1#show system
System Description:                       MES3324F 28-port 1G/10G Managed Switch
System Up Time (days,hour:min:sec):       96,03:31:07
System Contact:                           ****
System Name:                              EMTLRG1
System Location:                          MTLRG1
System MAC Address:                       e0:d9:e3:24:8b:40
System Object ID:                         1.3.6.1.4.1.35265.1.81
Reset-Button:                             enable


Unit                           Device
---- ----------------------------------------------------------
 1             MES3324F 28-port 1G/10G Managed Switch


Unit Main Power Supply Redundant Power Supply
---- ----------------- ----------------------
 1          OK                   OK

Unit                Fans Status
----   -------------------------------------
 1                FANs OK

Unit Temperature (Celsius) Status
---- --------------------- -------
 1            21             OK

Код: Выделить всё

EMTLRG1#show version
Active-image: flash://system/images/rs
  Version: 4.0.12.6
  Commit: b22ca77c
  Build: 8 (master)
  MD5 Digest: 848ac48f4528edf9852d2122e17d1d1f
  Date: 08-Aug-2019
  Time: 18:32:11
Inactive-image: flash://system/images/mes3300-4012-R183.ros
  Version: 4.0.12
  Commit: 1d69b051
  Build: 183 (master)
  MD5 Digest: 43b8f8f3caeda940a068af397d930183
  Date: 04-Apr-2019
  Time: 12:51:57

Код: Выделить всё

EMTLRG1#show sntp configuration
SNTP destination port : 123 .
Polling interval: 3600 seconds.
No MD5 authentication keys.
Authentication is not required for synchronization.
No trusted keys.

Unicast Clients: Enabled
Unicast Clients Polling: Enabled

Server            : 172.23.192.26
  Polling         : Enabled
  Encryption Key  : Disabled


Broadcast Clients: disabled
Anycast Clients: disabled
No Broadcast Interfaces.
Source IPv4 interface:
Source IPv6 interface:
EMTLRG1#show sntp status

Clock is synchronized, stratum 2, reference is 172.23.192.26, unicast

Unicast servers:

Server            : 172.23.192.26
  Source          : Static
  Stratum         : 2
  Status          : up
  Last Response   : 15:03:49.0 MSK Jan 15 2020
  Offset          : 18375.1409036 mSec
  Delay           : 0 mSec



Anycast server:

Broadcast:

Код: Выделить всё

sntp client poll timer 3600
sntp unicast client enable
sntp unicast client poll
sntp server 172.23.192.26 poll

Здравствуйте.

https://tools.ietf.org/html/rfc2030
На стр 7 приведён формат SNTP пакета. Это формат SNTP пакета с информацией об авторизации (последние опциональные два поля Key Identifier и Message Digest ). Сообщение Illegal data size выводится, когда размер принятого NTP пакета меньше, чем пакет без авторизации (т.е. без двух последних опциональных полей). Наличие логов зависит исключительно от сервера.

Евгений Т писал(а):Здравствуйте.

https://tools.ietf.org/html/rfc2030
На стр 7 приведён формат SNTP пакета. Это формат SNTP пакета с информацией об авторизации (последние опциональные два поля Key Identifier и Message Digest ). Сообщение Illegal data size выводится, когда размер принятого NTP пакета меньше, чем пакет без авторизации (т.е. без двух последних опциональных полей). Наличие логов зависит исключительно от сервера.

Спасибо за помощь. Я проверил то что вы написали. Посмотрел дамп трафика. Обмен NTP пакетами между коммутатором и сервером происходит нормально (размер данных 48 байт) и в этот момент не появляются сообщения Illegal data size.

Потом я решил посмотреть трафик на других ip интерфейсах и обнаружил, что такие сообщения в логах появляются при получением коммутатором NTPv2 длинной 12 байт

Код: Выделить всё

11:09:46.892321 IP 184.105.139.122.24374 > 87.244.*.*.123: NTPv2, Reserved, length 12

Я этот пакет не записал, поэтому решил сам сформировать NTPv2 и отправить коммутатору. Используется программа scapy

Код: Выделить всё

#!/usr/bin/env python

from scapy.all import *
import threading
import os
import sys
import socket


# Любой из IP адресов, настроенных на коммутаторе
ntpip = "172.23.193.55"

packet = IP(dst=ntpip)/UDP(dport=123,sport=50000)/("\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")
rep,non_rep = sr(packet)
rep.show()

#  0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
# +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
# |LI | VN  |Mode |    Stratum     |     Poll      |  Precision   |
# +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

# LI = 0
# VN = 2
# Mode = 6

Поидее коммутатор не должен обрабатывать эти пакеты, ведь на нем нет NTP сервера.

На этом коммутаторе 20 адресов, которые доступны из интернета.

Заблокировать входящие UDP пакеты на 123 порт можно с помощью "management access-list"?

Здравствуйте.

Можно и с помощью обычного acl
Ip access-list extended test
deny udp any 123 any any
permit ip any any any any
!
int te0/xxx (или Int vlan yyy)
service-acl input test

Элтекс

MES3324F: %SNTP-I-SENDDATA: Illegal data size

MES3324F: %SNTP-I-SENDDATA: Illegal data size

Re: MES3324F: %SNTP-I-SENDDATA: Illegal data size

Re: MES3324F: %SNTP-I-SENDDATA: Illegal data size

Re: MES3324F: %SNTP-I-SENDDATA: Illegal data size