telephonist Опубликовано 8 июня, 2010 · Жалоба Имеем в логе записи типа 07-Jun-2010 10:20:59 :%ARPINSP-I-PCKTLOG: ARP packet dropped from port e7 with VLAN tag 403 and reason: packet verification failed SRC MAC 94:0c:6d:ab:4b:8b SRC IP 10.14.3.2 DST MAC 00:00:00:00:00:00 DST IP 10.14.3.254 Берем отсюда инфу и делаем ip source-guard binding 94:0c:6d:ab:4b:8b 403 10.14.3.2 ethernet e7 Но необходимо лезть на свич для того чтобы посмотреть в лог. Есть ли команда, которая покажет такие заблокированые маки? Из биллинга хочется это делать, чтобы на свич не лазить! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 8 июня, 2010 · Жалоба А вы куда команду эту хотите ввести? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telephonist Опубликовано 8 июня, 2010 · Жалоба А вы куда команду эту хотите ввести? Команду даем на коммутатор из биллинга, но получается, что для того чтобы собрать данные для неё все-равно приходится лезть на свич телнетом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 8 июня, 2010 · Жалоба Я понимаю, вы спросили: Есть ли команда, которая покажет такие заблокированые маки? Из биллинга хочется это делать, чтобы на свич не лазить!Я так понял что вы ищете какую-то команду, которую можно куда-то ввести не заходя на свитч? Так вот куда вы бы хотели её вводить? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telephonist Опубликовано 8 июня, 2010 · Жалоба Я понимаю, вы спросили: Есть ли команда, которая покажет такие заблокированые маки? Из биллинга хочется это делать, чтобы на свич не лазить!Я так понял что вы ищете какую-то команду, которую можно куда-то ввести не заходя на свитч? Так вот куда вы бы хотели её вводить? :) Вы поняли неправильно. Биллинг сходит телнетом на свич и даст команду (я не знаю какую) и вот в распечатке этой команды я хочу увидеть эту инфу: 07-Jun-2010 10:20:59 :%ARPINSP-I-PCKTLOG: ARP packet dropped from port e7 with VLAN tag 403 and reason: packet verification failed SRC MAC 94:0c:6d:ab:4b:8b SRC IP 10.14.3.2 DST MAC 00:00:00:00:00:00 DST IP 10.14.3.254 В любом виде, лишь бы была инфа о заблокированных маках (или дропнутых пакетах)! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 июня, 2010 · Жалоба Задача звучит странно: смотря кто попадает под запрет и разрешаю ему. Ну да ладно, если так хочется, то у Вас два вариант: a) настроить syslog на коммутаторе и мониторить log-файл на сервере чем-нибудь типа fail2ban или сделать правило в syslog-ng, который по нужному тексту сразу же запустит нужный скрипт 2) настроить отправку trap'ов и ловить их чем-нибудь типа snmptrapd(кажется правильнее, но snmptrapd какой-то странный, он похоже обрабатывает трапы поочерёдно в одну очередь(если подтормозит скрипт, то ппц)) Теоретически, ни того ни другого может не оказаться на свитче, но скорее всего что-нибудь есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telephonist Опубликовано 9 июня, 2010 · Жалоба Задача звучит странно: смотря кто попадает под запрет и разрешаю ему. Ну да ладно, если так хочется, то у Вас два вариант:a) настроить syslog на коммутаторе и мониторить log-файл на сервере чем-нибудь типа fail2ban или сделать правило в syslog-ng, который по нужному тексту сразу же запустит нужный скрипт 2) настроить отправку trap'ов и ловить их чем-нибудь типа snmptrapd(кажется правильнее, но snmptrapd какой-то странный, он похоже обрабатывает трапы поочерёдно в одну очередь(если подтормозит скрипт, то ппц)) Теоретически, ни того ни другого может не оказаться на свитче, но скорее всего что-нибудь есть Логфайл это несколько неудобно, хотя реализуемо, а вот трапы ловить - это идея! Нужно включить и попробовать - в логах он пишет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 июня, 2010 · Жалоба >Логфайл это несколько неудобно В сторону syslog-ng всё-таки посмотрите. Он умеет матчить по содержанию и передавать куда захотите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...