Jump to content

Alcatel LS 6224 Информация по заблокированым MAC

telephonist
 Share

Recommended Posts

telephonist

telephonist

Posted
Posted

Имеем в логе записи типа

 

07-Jun-2010 10:20:59 :%ARPINSP-I-PCKTLOG: ARP packet dropped from port e7 with VLAN tag 403 and reason: packet verification failed
SRC MAC 94:0c:6d:ab:4b:8b SRC IP 10.14.3.2 DST MAC 00:00:00:00:00:00 DST IP 10.14.3.254

 

Берем отсюда инфу и делаем

 

ip source-guard binding 94:0c:6d:ab:4b:8b 403 10.14.3.2 ethernet e7

 

Но необходимо лезть на свич для того чтобы посмотреть в лог. Есть ли команда, которая покажет такие заблокированые маки? Из биллинга хочется это делать, чтобы на свич не лазить!

telephonist

telephonist

Posted
  • Author
Posted
А вы куда команду эту хотите ввести?

Команду даем на коммутатор из биллинга, но получается, что для того чтобы собрать данные для неё все-равно приходится лезть на свич телнетом...

mschedrin

mschedrin

Posted
Posted

Я понимаю, вы спросили:

Есть ли команда, которая покажет такие заблокированые маки? Из биллинга хочется это делать, чтобы на свич не лазить!
Я так понял что вы ищете какую-то команду, которую можно куда-то ввести не заходя на свитч? Так вот куда вы бы хотели её вводить? :)
telephonist

telephonist

Posted
  • Author
Posted
Я понимаю, вы спросили:
Есть ли команда, которая покажет такие заблокированые маки? Из биллинга хочется это делать, чтобы на свич не лазить!
Я так понял что вы ищете какую-то команду, которую можно куда-то ввести не заходя на свитч? Так вот куда вы бы хотели её вводить? :)

Вы поняли неправильно. Биллинг сходит телнетом на свич и даст команду (я не знаю какую) и вот в распечатке этой команды я хочу увидеть эту инфу:

 

07-Jun-2010 10:20:59 :%ARPINSP-I-PCKTLOG: ARP packet dropped from port e7 with VLAN tag 403 and reason: packet verification failed
SRC MAC 94:0c:6d:ab:4b:8b SRC IP 10.14.3.2 DST MAC 00:00:00:00:00:00 DST IP 10.14.3.254

 

В любом виде, лишь бы была инфа о заблокированных маках (или дропнутых пакетах)!

s.lobanov

s.lobanov

Posted
Posted

Задача звучит странно: смотря кто попадает под запрет и разрешаю ему. Ну да ладно, если так хочется, то у Вас два вариант:

a) настроить syslog на коммутаторе и мониторить log-файл на сервере чем-нибудь типа fail2ban или сделать правило в syslog-ng, который по нужному тексту сразу же запустит нужный скрипт

2) настроить отправку trap'ов и ловить их чем-нибудь типа snmptrapd(кажется правильнее, но snmptrapd какой-то странный, он похоже обрабатывает трапы поочерёдно в одну очередь(если подтормозит скрипт, то ппц))

 

Теоретически, ни того ни другого может не оказаться на свитче, но скорее всего что-нибудь есть

telephonist

telephonist

Posted
  • Author
Posted
Задача звучит странно: смотря кто попадает под запрет и разрешаю ему. Ну да ладно, если так хочется, то у Вас два вариант:

a) настроить syslog на коммутаторе и мониторить log-файл на сервере чем-нибудь типа fail2ban или сделать правило в syslog-ng, который по нужному тексту сразу же запустит нужный скрипт

2) настроить отправку trap'ов и ловить их чем-нибудь типа snmptrapd(кажется правильнее, но snmptrapd какой-то странный, он похоже обрабатывает трапы поочерёдно в одну очередь(если подтормозит скрипт, то ппц))

 

Теоретически, ни того ни другого может не оказаться на свитче, но скорее всего что-нибудь есть

Логфайл это несколько неудобно, хотя реализуемо, а вот трапы ловить - это идея! Нужно включить и попробовать - в логах он пишет...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.