Jump to content
Калькуляторы

DES 3200 ACL & SysLog хочу все знать....

Reply to this topic

MixX DeDrug   

MixX DeDrug
Posted

Дорого всем...

Уж поясните неграмотному!

Есть некие правила ACL, как видеть что там происходит...

Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо...

Свитчи в основной своей массе DES 3200, DES 3028

 

Возможно ли это???

Share this post

Link to post
Share on other sites

eill   

eill
Posted

да, юзайте опцию counter enable в конце access_id. Counter'ы можно потом смотреть по snmp.

Share this post

Link to post
Share on other sites

MixX DeDrug   

MixX DeDrug
Posted

Здорева! Спасибо... А читалки counter-ов нет специализированной... типа маленькой утилитки штоль.... не охота выдумывать бульдозер, из часовых механизмов.....

Share this post

Link to post
Share on other sites

eill   

eill
Posted
Я имел ввиду некий централизированный софт...ну или часть комплексной программы...
zabbix
на цисках.
самое то - ставить циски на доступ, ага

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted (edited)

Дорого всем...

Уж поясните неграмотному!

Есть некие правила ACL, как видеть что там происходит...

Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо...

Свитчи в основной своей массе DES 3200, DES 3028

 

Возможно ли это???

возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием)

Edited by mcdemon

Share this post

Link to post
Share on other sites

MixX DeDrug   

MixX DeDrug
Posted

Дорого всем...

Уж поясните неграмотному!

Есть некие правила ACL, как видеть что там происходит...

Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо...

Свитчи в основной своей массе DES 3200, DES 3028

 

Возможно ли это???

возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием)

 

Как раз 3028 в режиме strict работают великолепно! и логи пишет и работает как нужно.. притензий небыло и нет...

а вот 3200 как раз наоборот, только loose и вечные траблы с хешем.. если strict включать ip-mac-port-binding живет своей жизнью, захотел залочил юзера (с валидным маком и ip), захотел отпустил... то начинает пакеты рвать, отключаешь - норм...

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...