Добрый день.
Помогите разобраться с настройкой логов.
Cisco 2960 конфиг логаlogging trap debugging
logging facility local7
logging 192.168.0.1в acceess-list по сле правила добавил log-input
На сервере Tftpd32 включен syslog server, но на него сыпется только LINK-3-UPDOWN и LINEPROTO-5-UPDOWN, про ацес листы ни слова хотя они срабатывают.
Что не так может быть?
> Добрый день.
> Помогите разобраться с настройкой логов.
> Cisco 2960 конфиг лога
> logging trap debugging
> logging facility local7
> logging 192.168.0.1
> в acceess-list по сле правила добавил log-input
> На сервере Tftpd32 включен syslog server, но на него сыпется только LINK-3-UPDOWN
> и LINEPROTO-5-UPDOWN, про ацес листы ни слова хотя они срабатывают.
> Что не так может быть?http://www.cisco.com/web/about/security/intelligence/acl-log...
Спасибо! Осталось только английский выучить и всё.
> Спасибо! Осталось только английский выучить и всё.Без английского в этой профессии делать нечего.
>> Спасибо! Осталось только английский выучить и всё.
> Без английского в этой профессии делать нечего.Не ну trunk и ping я знаю что такое, а вот чтобы целые тексты читать это да.
> Добрый день.
> Помогите разобраться с настройкой логов.show log
покаж шапку, до первого сообщения
>> Добрый день.
>> Помогите разобраться с настройкой логов.
> show log
> покаж шапку, до первого сообщенияcisco#show logg
Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)No Active Message Discriminator.
No Inactive Message Discriminator.
Console logging: level debugging, 3765 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 3773 messages logged, xml disabled,
filtering disabled
Exception Logging: size (4096 bytes)
Count and timestamp logging messages: disabled
File logging: disabled
Persistent logging: disabledNo active filter modules.
Trap logging: level debugging, 3769 message lines logged
Logging to 192.168.0.1 (udp port 514, audit disabled,
authentication disabled, encryption disabled, link up),
64 message lines logged,
0 message lines rate-limited,
0 message lines dropped-by-MD,
xml disabled, sequence number disabled
filtering disabledLog Buffer (4096 bytes):
state to down
Mar 20 12:29:31 UTC: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/11, changed state to down
--More--
> про ацес листы ни слова хотя они срабатывают.
> Что не так может быть?а экцес-лист привязан? А точно данное правило срабатывает?
>> про ацес листы ни слова хотя они срабатывают.
>> Что не так может быть?
> а экцес-лист привязан? А точно данное правило срабатывает?Extended IP access list 101
10 permit ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.255.255 log
20 deny ip any any log (513 matches)!
interface GigabitEthernet1/0/1
switchport access vlan 232
switchport mode access
ip access-group 101 in
!
На другой циске с новой прошивкой всё пашет, как так?
> На другой циске с новой прошивкой всё пашет, как так?Была какая?
>> На другой циске с новой прошивкой всё пашет, как так?
> Была какая?у меня две циски 2960, на которой не работает лог прошивка 12.2(55)SE3, на второй прошивка 15.2(1)Е2 лог пашет.
>>> На другой циске с новой прошивкой всё пашет, как так?
>> Была какая?
> у меня две циски 2960, на которой не работает лог прошивка 12.2(55)SE3,
> на второй прошивка 15.2(1)Е2 лог пашет.Только что проверил на WS-C2960S-24TS-S, c2960s-universalk9-mz.122-55.SE3.bin
Mar 24 13:58:22 10.y.y.y 10: sw-hostname: Mar 24 13:58:21.811 TYM: %SEC-6-IPACCESSLOGP: list 100 permitted tcp 10.x.x.x(63678) -> 10.y.y.y(22), 1 packet
>>>> На другой циске с новой прошивкой всё пашет, как так?
>>> Была какая?
>> у меня две циски 2960, на которой не работает лог прошивка 12.2(55)SE3,
>> на второй прошивка 15.2(1)Е2 лог пашет.
> Только что проверил на WS-C2960S-24TS-S, c2960s-universalk9-mz.122-55.SE3.bin
> Mar 24 13:58:22 10.y.y.y 10: sw-hostname: Mar 24 13:58:21.811 TYM: %SEC-6-IPACCESSLOGP:
> list 100 permitted tcp 10.x.x.x(63678) -> 10.y.y.y(22), 1 packetхз, но у меня 52 порта WS-C2960S-48TS-L, мож из за этого?
>>>>> На другой циске с новой прошивкой всё пашет, как так?
>>>> Была какая?
>>> у меня две циски 2960, на которой не работает лог прошивка 12.2(55)SE3,
>>> на второй прошивка 15.2(1)Е2 лог пашет.
>> Только что проверил на WS-C2960S-24TS-S, c2960s-universalk9-mz.122-55.SE3.bin
>> Mar 24 13:58:22 10.y.y.y 10: sw-hostname: Mar 24 13:58:21.811 TYM: %SEC-6-IPACCESSLOGP:
>> list 100 permitted tcp 10.x.x.x(63678) -> 10.y.y.y(22), 1 packet
> хз, но у меня 52 порта WS-C2960S-48TS-L, мож из за этого?Ну хрен с ним, выяснять бесполезно. Заработало и ладно.
>>>>>> На другой циске с новой прошивкой всё пашет, как так?
>>>>> Была какая?
>>>> у меня две циски 2960, на которой не работает лог прошивка 12.2(55)SE3,
>>>> на второй прошивка 15.2(1)Е2 лог пашет.
>>> Только что проверил на WS-C2960S-24TS-S, c2960s-universalk9-mz.122-55.SE3.bin
>>> Mar 24 13:58:22 10.y.y.y 10: sw-hostname: Mar 24 13:58:21.811 TYM: %SEC-6-IPACCESSLOGP:
>>> list 100 permitted tcp 10.x.x.x(63678) -> 10.y.y.y(22), 1 packet
>> хз, но у меня 52 порта WS-C2960S-48TS-L, мож из за этого?
> Ну хрен с ним, выяснять бесполезно. Заработало и ладно.O_o
> На другой циске с новой прошивкой всё пашет, как так?Не боги горшки обжигают. Баги есть везде.
>> На другой циске с новой прошивкой всё пашет, как так?
> Не боги горшки обжигают. Баги есть везде.вот это ближе к правде, а то сразу иди мануал кури на атглиском.