MixX DeDrug Posted February 16, 2013 · Report post Дорого всем... Уж поясните неграмотному! Есть некие правила ACL, как видеть что там происходит... Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо... Свитчи в основной своей массе DES 3200, DES 3028 Возможно ли это??? Share this post Link to post Share on other sites
eill Posted February 17, 2013 · Report post да, юзайте опцию counter enable в конце access_id. Counter'ы можно потом смотреть по snmp. Share this post Link to post Share on other sites
MixX DeDrug Posted February 17, 2013 · Report post Блин, а попроще ничего не придумать? В сислоги никак??? Share this post Link to post Share on other sites
snark Posted February 17, 2013 · Report post В сислоги никак??? Как ... но уже на цисках. На блинках: Никак Share this post Link to post Share on other sites
MixX DeDrug Posted February 17, 2013 · Report post Здорева! Спасибо... А читалки counter-ов нет специализированной... типа маленькой утилитки штоль.... не охота выдумывать бульдозер, из часовых механизмов..... Share this post Link to post Share on other sites
sexst Posted February 17, 2013 · Report post Есть. snmpget называется. Share this post Link to post Share on other sites
MixX DeDrug Posted February 17, 2013 · Report post Есть. snmpget называется. :) Я имел ввиду некий централизированный софт...ну или часть комплексной программы... Share this post Link to post Share on other sites
eill Posted February 18, 2013 · Report post Я имел ввиду некий централизированный софт...ну или часть комплексной программы...zabbixна цисках.самое то - ставить циски на доступ, ага Share this post Link to post Share on other sites
snark Posted February 18, 2013 · Report post самое то - ставить циски на доступ, ага Чем 2950 не свич доступа? Вот только не помню, как у него с ключем "log" в ACL. Share this post Link to post Share on other sites
mcdemon Posted February 19, 2013 (edited) · Report post Дорого всем... Уж поясните неграмотному! Есть некие правила ACL, как видеть что там происходит... Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо... Свитчи в основной своей массе DES 3200, DES 3028 Возможно ли это??? возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием) Edited February 19, 2013 by mcdemon Share this post Link to post Share on other sites
MixX DeDrug Posted April 5, 2013 · Report post Дорого всем... Уж поясните неграмотному! Есть некие правила ACL, как видеть что там происходит... Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо... Свитчи в основной своей массе DES 3200, DES 3028 Возможно ли это??? возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием) Как раз 3028 в режиме strict работают великолепно! и логи пишет и работает как нужно.. притензий небыло и нет... а вот 3200 как раз наоборот, только loose и вечные траблы с хешем.. если strict включать ip-mac-port-binding живет своей жизнью, захотел залочил юзера (с валидным маком и ip), захотел отпустил... то начинает пакеты рвать, отключаешь - норм... Share this post Link to post Share on other sites
