Приветствую! Уважаемые коллеги, подскажите пожалуйста по настройке ACL logging в XOSе. Есть такой вот ACL: entry L2_MULTICAST { if match all { ethernet-destination-address 01:80:c2:00:00:00 mask ff:ff:ff:00:00:00 ; } then { deny ; mirror-cpu ; log ; count L2_MULTICAST ; } } Повешен на ingress на клиентском порту. Совпадения есть, счетчик L2_MULTICAST исправно растет, но в show log - пусто. configure log filter DefaultFilter add events Kern.Info сказал, как указано в доке. Что ему еще нужно для того, чтобы он начал писать лог? Спасибо. P.S. X650, Extreme XOS 12.4.3.5 -- Kind Regards, Alexander Shikoff AMS1-UANIC
Приветствую!
И Вам того же!
Уважаемые коллеги, подскажите пожалуйста по настройке ACL logging в XOSе.
Есть такой вот ACL: entry L2_MULTICAST { if match all { ethernet-destination-address 01:80:c2:00:00:00 mask ff:ff:ff:00:00:00 ; } then { deny ; mirror-cpu ; log ; count L2_MULTICAST ; } }
Может deny поставить последней строкой?
Повешен на ingress на клиентском порту. Совпадения есть, счетчик L2_MULTICAST исправно растет, но в show log - пусто.
configure log filter DefaultFilter add events Kern.Info сказал, как указано в доке.
Что ему еще нужно для того, чтобы он начал писать лог?
Спасибо.
P.S. X650, Extreme XOS 12.4.3.5
-- Kind Regards, Alexander Shikoff AMS1-UANIC
On Tue, Oct 04, 2011 at 07:14:47PM +0300, valik@naverex.net wrote:
Приветствую!
И Вам того же!
Уважаемые коллеги, подскажите пожалуйста по настройке ACL logging в XOSе.
Есть такой вот ACL: entry L2_MULTICAST { if match all { ethernet-destination-address 01:80:c2:00:00:00 mask ff:ff:ff:00:00:00 ; } then { deny ; mirror-cpu ; log ; count L2_MULTICAST ; } }
Может deny поставить последней строкой?
Пробовал. Без разницы. -- Kind Regards, Alexander Shikoff AMS1-UANIC
Еще из вариантов - убрать deny из этого ACL, и написать следующий с deny.
2011/10/4 Alexander Shikoff
On Tue, Oct 04, 2011 at 07:14:47PM +0300, valik@naverex.net wrote:
Приветствую!
И Вам того же!
Уважаемые коллеги, подскажите пожалуйста по настройке ACL logging в XOSе.
Есть такой вот ACL: entry L2_MULTICAST { if match all { ethernet-destination-address 01:80:c2:00:00:00 mask ff:ff:ff:00:00:00 ; } then { deny ; mirror-cpu ; log ; count L2_MULTICAST ; } }
Может deny поставить последней строкой?
Пробовал. Без разницы.
-- Kind Regards, Alexander Shikoff AMS1-UANIC
-- ~~~ WBR, Vitaliy Turovets Systems Administrator Corebug.Net +38(093)265-70-55 CORE16-RIPE
participants (3)
-
Alexander Shikoff -
valik@naverex.net -
Виталий Туровец