Jump to content
Калькуляторы

DES 3200 ACL & SysLog хочу все знать....

Дорого всем...

Уж поясните неграмотному!

Есть некие правила ACL, как видеть что там происходит...

Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо...

Свитчи в основной своей массе DES 3200, DES 3028

 

Возможно ли это???

Share this post


Link to post
Share on other sites

да, юзайте опцию counter enable в конце access_id. Counter'ы можно потом смотреть по snmp.

Share this post


Link to post
Share on other sites

В сислоги никак???

Как ... но уже на цисках. На блинках:

Никак

Share this post


Link to post
Share on other sites

Здорева! Спасибо... А читалки counter-ов нет специализированной... типа маленькой утилитки штоль.... не охота выдумывать бульдозер, из часовых механизмов.....

Share this post


Link to post
Share on other sites

Есть. snmpget называется.

:)

 

Я имел ввиду некий централизированный софт...ну или часть комплексной программы...

Share this post


Link to post
Share on other sites
Я имел ввиду некий централизированный софт...ну или часть комплексной программы...
zabbix
на цисках.
самое то - ставить циски на доступ, ага

Share this post


Link to post
Share on other sites

самое то - ставить циски на доступ, ага

Чем 2950 не свич доступа? Вот только не помню, как у него с ключем "log" в ACL.

Share this post


Link to post
Share on other sites

Дорого всем...

Уж поясните неграмотному!

Есть некие правила ACL, как видеть что там происходит...

Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо...

Свитчи в основной своей массе DES 3200, DES 3028

 

Возможно ли это???

возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием)

Edited by mcdemon

Share this post


Link to post
Share on other sites

Дорого всем...

Уж поясните неграмотному!

Есть некие правила ACL, как видеть что там происходит...

Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо...

Свитчи в основной своей массе DES 3200, DES 3028

 

Возможно ли это???

возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием)

 

Как раз 3028 в режиме strict работают великолепно! и логи пишет и работает как нужно.. притензий небыло и нет...

а вот 3200 как раз наоборот, только loose и вечные траблы с хешем.. если strict включать ip-mac-port-binding живет своей жизнью, захотел залочил юзера (с валидным маком и ip), захотел отпустил... то начинает пакеты рвать, отключаешь - норм...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this