Перейти к содержимому
Калькуляторы

DES 3200 ACL & SysLog хочу все знать....

Дорого всем...

Уж поясните неграмотному!

Есть некие правила ACL, как видеть что там происходит...

Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо...

Свитчи в основной своей массе DES 3200, DES 3028

 

Возможно ли это???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, юзайте опцию counter enable в конце access_id. Counter'ы можно потом смотреть по snmp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, а попроще ничего не придумать? В сислоги никак???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В сислоги никак???

Как ... но уже на цисках. На блинках:

Никак

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здорева! Спасибо... А читалки counter-ов нет специализированной... типа маленькой утилитки штоль.... не охота выдумывать бульдозер, из часовых механизмов.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть. snmpget называется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть. snmpget называется.

:)

 

Я имел ввиду некий централизированный софт...ну или часть комплексной программы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я имел ввиду некий централизированный софт...ну или часть комплексной программы...
zabbix
на цисках.
самое то - ставить циски на доступ, ага

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

самое то - ставить циски на доступ, ага

Чем 2950 не свич доступа? Вот только не помню, как у него с ключем "log" в ACL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дорого всем...

Уж поясните неграмотному!

Есть некие правила ACL, как видеть что там происходит...

Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо...

Свитчи в основной своей массе DES 3200, DES 3028

 

Возможно ли это???

возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием)

Изменено пользователем mcdemon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дорого всем...

Уж поясните неграмотному!

Есть некие правила ACL, как видеть что там происходит...

Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо...

Свитчи в основной своей массе DES 3200, DES 3028

 

Возможно ли это???

возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием)

 

Как раз 3028 в режиме strict работают великолепно! и логи пишет и работает как нужно.. притензий небыло и нет...

а вот 3200 как раз наоборот, только loose и вечные траблы с хешем.. если strict включать ip-mac-port-binding живет своей жизнью, захотел залочил юзера (с валидным маком и ip), захотел отпустил... то начинает пакеты рвать, отключаешь - норм...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.