Buy or Renew
Buy or Renew
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
cancel
Start a conversation
999
Views
0
Helpful
3
Replies

некорректно отображается срабатывание ACL cisco 6500

Go to solution
kostic8615
Level 1
Level 1

‎04-24-2017 12:33 AM

на коммутаторе сиг 6500 доступа для настроен список разграничений Между Vlan. ограничения настроены по определённым портам UDP и TCP. при срабатывании ACL в логе не отображает что конкретно сработало. это усложняет поиск кому было Отказано в доступе и НЕ позволяет оперативно  решать Проблему. Есть ли какие-то дополнительные настройки на отображения логов (их более подробное описание)

Labels:
0 Helpful
1 Accepted Solution

Accepted Solutions

Go to solution
chrihussey
VIP Alumni
VIP Alumni
In response to kostic8615

‎04-26-2017 03:17 AM 

Если вы укажете TCP или UDP и порт, журнал покажет порт. Однако, если есть запись ACL, которая говорит только IP, TCP или UDP без указанного порта, тогда он будет показывать порт как (0). Поскольку списки управления работают в том порядке, в котором они настроены, у вас может быть запись, которая применяется до определенного порта, и именно поэтому вы видите это. Надеюсь, это имеет смысл.

View solution in original post

0 Helpful
3 Replies 3

Go to solution
chrihussey
VIP Alumni
VIP Alumni

‎04-24-2017 12:10 PM 

(С помощью Google Translate) Если я правильно понимаю ваш вопрос, если вы используете расширение «log-input» для записи ACL, вы получите входной интерфейс, а также MAC-адрес исходного устройства.

Надеюсь это поможет.
0 Helpful

Go to solution
kostic8615
Level 1
Level 1
In response to chrihussey

‎04-25-2017 11:25 PM

нет просто команда "log"  после вывода "show logging" выводит сообщение "deny ip (0) -> ip (0)" в скобках как я понимаю должно быть указан порт по которому сработал ACL. Но он всегда 0

0 Helpful

Go to solution
chrihussey
VIP Alumni
VIP Alumni
In response to kostic8615

‎04-26-2017 03:17 AM 

Если вы укажете TCP или UDP и порт, журнал покажет порт. Однако, если есть запись ACL, которая говорит только IP, TCP или UDP без указанного порта, тогда он будет показывать порт как (0). Поскольку списки управления работают в том порядке, в котором они настроены, у вас может быть запись, которая применяется до определенного порта, и именно поэтому вы видите это. Надеюсь, это имеет смысл.
0 Helpful
Customers Also Viewed These Support Documents