Перейти к содержимому
Калькуляторы

Alcatel LS 6224 Информация по заблокированым MAC ...нужно разобраться

Имеем в логе записи типа

 

07-Jun-2010 10:20:59 :%ARPINSP-I-PCKTLOG: ARP packet dropped from port e7 with VLAN tag 403 and reason: packet verification failed
SRC MAC 94:0c:6d:ab:4b:8b SRC IP 10.14.3.2 DST MAC 00:00:00:00:00:00 DST IP 10.14.3.254

 

Берем отсюда инфу и делаем

 

ip source-guard binding 94:0c:6d:ab:4b:8b 403 10.14.3.2 ethernet e7

 

Но необходимо лезть на свич для того чтобы посмотреть в лог. Есть ли команда, которая покажет такие заблокированые маки? Из биллинга хочется это делать, чтобы на свич не лазить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы куда команду эту хотите ввести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы куда команду эту хотите ввести?

Команду даем на коммутатор из биллинга, но получается, что для того чтобы собрать данные для неё все-равно приходится лезть на свич телнетом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я понимаю, вы спросили:

Есть ли команда, которая покажет такие заблокированые маки? Из биллинга хочется это делать, чтобы на свич не лазить!
Я так понял что вы ищете какую-то команду, которую можно куда-то ввести не заходя на свитч? Так вот куда вы бы хотели её вводить? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я понимаю, вы спросили:
Есть ли команда, которая покажет такие заблокированые маки? Из биллинга хочется это делать, чтобы на свич не лазить!
Я так понял что вы ищете какую-то команду, которую можно куда-то ввести не заходя на свитч? Так вот куда вы бы хотели её вводить? :)

Вы поняли неправильно. Биллинг сходит телнетом на свич и даст команду (я не знаю какую) и вот в распечатке этой команды я хочу увидеть эту инфу:

 

07-Jun-2010 10:20:59 :%ARPINSP-I-PCKTLOG: ARP packet dropped from port e7 with VLAN tag 403 and reason: packet verification failed
SRC MAC 94:0c:6d:ab:4b:8b SRC IP 10.14.3.2 DST MAC 00:00:00:00:00:00 DST IP 10.14.3.254

 

В любом виде, лишь бы была инфа о заблокированных маках (или дропнутых пакетах)!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача звучит странно: смотря кто попадает под запрет и разрешаю ему. Ну да ладно, если так хочется, то у Вас два вариант:

a) настроить syslog на коммутаторе и мониторить log-файл на сервере чем-нибудь типа fail2ban или сделать правило в syslog-ng, который по нужному тексту сразу же запустит нужный скрипт

2) настроить отправку trap'ов и ловить их чем-нибудь типа snmptrapd(кажется правильнее, но snmptrapd какой-то странный, он похоже обрабатывает трапы поочерёдно в одну очередь(если подтормозит скрипт, то ппц))

 

Теоретически, ни того ни другого может не оказаться на свитче, но скорее всего что-нибудь есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача звучит странно: смотря кто попадает под запрет и разрешаю ему. Ну да ладно, если так хочется, то у Вас два вариант:

a) настроить syslog на коммутаторе и мониторить log-файл на сервере чем-нибудь типа fail2ban или сделать правило в syslog-ng, который по нужному тексту сразу же запустит нужный скрипт

2) настроить отправку trap'ов и ловить их чем-нибудь типа snmptrapd(кажется правильнее, но snmptrapd какой-то странный, он похоже обрабатывает трапы поочерёдно в одну очередь(если подтормозит скрипт, то ппц))

 

Теоретически, ни того ни другого может не оказаться на свитче, но скорее всего что-нибудь есть

Логфайл это несколько неудобно, хотя реализуемо, а вот трапы ловить - это идея! Нужно включить и попробовать - в логах он пишет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>Логфайл это несколько неудобно

 

В сторону syslog-ng всё-таки посмотрите. Он умеет матчить по содержанию и передавать куда захотите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.