combr

Посмотрел сейчас еще раз что отправляет свитч. свитч SNR : $HOST - ip адрес, $SOURCEIP - ip адрес другой свитч: $HOST - hostname, $SOURCEIP - ip адрес

А какие-либо изменения в работе SNR планируются на тему соотвествия отправляемого в удаленный лог тому, что ожидает rsyslog, syslog-ng и другие системы сбора логов ? (сейчас есть разные системы мониторинга на основе сбора логов. например Logstash).

Здравствуйте. У меня есть syslog-ng, где надо настроить фильтрацию поступающих сообщений по полю host. с SNR-S2990G-24TX SoftWare Version 7.0.3.5(R0102.0233) это почему-то не работает. правило filter f_snr-8ecf-193 { host("SNR-8ECF-193"); }; сообщение Facility local0 (16), Severity warning (4) Msg: SNR-8ECF-193 %Nov 23 09:07:13 2017 [zIMI]:[Telnet/SSH] admin@172.16.52.1:38412, no logging loghost sequence-number Для другого свитча работает такое: filter f_ecs-f029-173 { host("ECS4110-F029-173"); }; Facility local7 (23), Severity info (6) Msg: Nov 23 09:06:49 ECS4110-F029-173 SNMP: CPU rising trap. Видно, что порядок полей в сообщении от SNR другой (хост, дата вместо дата, хост) Хотя пишут, что они есть и в заголовке: " the HEADER section contains a timestamp and the hostname or IP address of the device " Есть еще заброшенная, неотвеченная тема такая: https://forum.nag.ru/index.php?/topic/123153-snr-2990g-24fx-vs-syslog/ Можете пояснить, что шлет SNR и как это фильтровать? или по Host это невозможно, надо только по IP? в конфиге: logging 172.27.214.123 level informational logging executed-commands enable еще пробовал logging loghost sequence-number с ним : Msg: 000952: SNR-8ECF-193 %Nov 23 09:06:20 2017 [zIMI]:[Telnet/SSH] admin@172.16.52.1:38412, sh ip interface brief\0x0a logging loghost source-ip <такой-то>, с ним было так 000908: SNR-8ECF-193[172.27.30.193] %Nov 22 16:27:24 2017 MODULE_PORT Но фильтр по host() все равно не работает.

1996 год по случаю, 1998 год постоянно, но какое это имеет значение?

есть люди, которые начинали изучать CLI вовсе не с cisco, а например с Edge-Core. Поэтому вовсе не надо делать так чтобы все было похоже на cisco (есть одна 2960.. не лучший вариант cli)

да, и еще странная вещь: начав с такого SNR-8E78-196(config-if-ethernet1/0/24)#lldp transmit med tlv networkPolicy Invalid select network policy med tlv command получаю эту невнятную ошибку - инвалид, мол, и все тут. работает только после all SNR-8E78-196(config-if-ethernet1/0/24)#lldp transmit med tlv all SNR-8E78-196(config-if-ethernet1/0/24)#lldp transmit med tlv networkPolicy SNR-8E78-196(config-if-ethernet1/0/24)# network policy voice status enable tag tagged vid 2

Да, спасибо, вижу. хоть стиль и не очень информативный (не показаны дефолтные значения, не показаны примеры задания различных опций, формат значений которых не очевиден), но я смотрел, вилимо, в часть 3 про "Vlan and mac-addres configuration"). Например написано "voice-vlan mac <mac-address> mask <mac-mask>", а в каком виде в общем задавать эту mask, если надо шире чем 255 - неясно. Кстати, даже само слово mask не всегда принимается: SNR-8E78-196(config)#voice-vlan mac 00:15:65:00:00:00 mask 255 priority 6 SNR-8E78-196(config)#voice-vlan mac 00:15:65:00:00:00 mask 00-00-00-ff-ff-ff priority 6 ^ % Invalid input detected at '^' marker. SNR-8E78-196(config)#voice-vlan mac 00:15:65:00:00:00 00-00-00-ff-ff-ff priority 6 SNR-8E78-196(config)# почему так? mask 255 принимает, а 00-00-00-ff-ff-ff только без mask. Ага, это видимо важно. т.е. просто подключив что-то с wireshark в порт результат будет только в виде отправки обязательных частей. тут некоторая путаница в терминологии, видимо. Я хочу настроить voice vlan, начинаю смотреть, но в документации под voice vlan подразумевается только то что в "1.8 Voice VLAN Configuration" (OUI-based). Хотя настройка через LLDP-MED network policy voice не менее можно считать "voice vlan" по сути. Начав искать в документации и найдя только 1.8, я подумал что иначе никак сначала. ЗЫ сейчас подключив телефон, сделав lldp mode both, lldp transmit med tlv all и остальное как выше - получил нужный эффект (телефон попал в нужный vlan и получил там адрес). До написания, как обычно, "вроде пробовал", но видимо не в том порядке, не работало ;)

Здравствуйте. Возник такой вопрос по коммутатору 2990G. Даже обновил прошивку на последнюю сегодня, чтобы его задать. sh ver SNR-S2990G-24TX Device, Compiled on Jun 07 12:24:48 2017 SoftWare Version 7.0.3.5(R0102.0228) BootRom Version 7.1.24 HardWare Version 1.0.3 Serial No.:SW041310G402000214 Есть такая документация от фирмы Yealink : VLAN Feature on yealink IP Phones и там написано There are four ways to get VLAN ID for Internet (WAN) port, but the VLAN used is chosen by the priority of each method (from highest to lowest): LLDP/CDP>Manual>DHCP VLAN. В документации от 2014 года (устаревшей. где новая, кстати?) /SNR Switches/Configuration Guide/SNR-S2990G/ упоминается только OUI-based настройка номера voice vlan The switch can judge if the data traffic is the voice data traffic from specified equipment according to the source MAC address field of the data packet entering the port. The packet with the source MAC address complying with the system defined voice equipment OUI (Organizationally Unique Identifier) will be considered the voice data traffic and transmitted to the Voice VLAN. В то время как в вышеуказанной прошивке есть возможность настройки LLDP MED network policy tlv (есть, например в документации на Snr-S2940-8g-V2) Configure network policy of the port, including VLAN ID, the supported application (such as voice and video), the application priority and the used policy, and so on. Думаю, что с помощью передачи этой network policy на порту (или на всех портах сразу?) можно передать телефону Vlan ID, а телефон должен настроить Vlan для порта передачи голосового траффика. Хоть в документации и нет, но с подсказкой из CLI и примером из вышеуказанной доки я настроил такое: voice-vlan vlan 2 lldp enable Interface Ethernet1/0/11 lldp mode send lldp transmit med tlv capability lldp transmit med tlv networkPolicy lldp transmit med tlv location lldp transmit med tlv extendPoe lldp transmit med tlv inventory lldp management-address tlv 172.27.30.196 lldp med trap enable network policy voice tag tagged vid 2 switchport access vlan 2 так же настраивал SNR-8E78-196(config)#interface ethernet 1/0/11 SNR-8E78-196(config-if-ethernet1/0/11)#switchport voice-vlan enable SNR-8E78-196(config-if-ethernet1/0/11)#end Но в конфиге этого не видно, почему? так же этого порта нет в выводе sh voice vlan - он работает только на mac-based ? получилось sh lldp interface ethernet 1/0/11 Port name :Ethernet1/0/11 LLDP Agent Adminstatus : Tx Only LLDP Operation TLV : default LLDP Management Address TLV status : enable Management address type : ipv4 Management address : 172.27.30.196 Management address interface type : IfIndex Management address interface id : 0 Management address OID : 0 LLDP Trap Status : disable LLDP maxRemote :100 LLDP Overflow handle : discard LLDP interface remote status : Free MED Optional TLV : capabilities networkPolicy location power inventory MED Trap Status:Enable MED TLV Transmit Status:Disable MED Fast Transmit Status:Disable Dot3 Optional TLV : В выводе wireshark на этом порту видно, что передается только такие tlv chassis subtype port subtype time to live management address причем первые три относятся к mandatory, а последнее к optional. Но те, что я хотел optional не передается, в частности nnetwork policy. Видимо, из-за MED TLV Transmit Status:Disable Вопросы такие: 1. как правильно и современно на современной прошивке настроить Voice vlan + LLDP? 2. как включить MED TLV Transmit, в частности ? lldp transmit med tlv networkPolicy недостаточно?