Система NXOS отличается от IOS. Настройка отправки логов на сервер логирования в Cisco Nexus происходит иначе: 1. Указываем, что надо отправлять логи на сервер 192.168.0.1 — пример IP-адреса сервера логирования6 — это уровень логов, которые…
Иногда бывает нужно посмотреть какие процессы грузят Cisco. Сделать это можно следующим образом: Выводим весь список процессов и убираем тех, кто потребляет 0.
Иногда надо заблокировать трафик от определенного MAC на Сisco, особенно если там DHCP крутится.Можно сделать это следующим образом:1. Переходим в нужный режим на Cisco и создаем ACL с указанием MAC 2. Вешаем ACL на нужный…
Иногда в Cisco бывает нужно быстро найти mac по IP. Сделать это достаточно просто смотрим arp таблицу и фильтруем по известному ip через include sh ip arp | i 10.111.222.111
Чтобы заблокировать сайты на прокси со Squid надо:1. Создать список с сайтами для блокировки или 2. Добавляем сайты в список. Например: Т.к. работа будет происходить по регулярным выражениям,то точку надо экранировать3. В начале acl’ов указываем…
Чтобы зеркалировать трафик надо указать куда зеркалировать, откуда и какой трафик (входящий и/или исходящий). 1. Переходим в режим конфигурирования: 2. Выбираем порт наблюдения. Например 11 3. Указываем порт откуда трафик зеркалировать. Например 10: Если требуется…
Для начала надо настроить время. Указываем зону и NTP-сервер: Далее настроиваем куда отправлять логи. Отправляем логи через inside-интерфейс и указываем, что отправляем их на порт 1234. По умолчанию 514 порт, но иногда лучше поменять порт….
Наткнулся на ситуацию, когда логи с оборудования Zelax не появляются в Graylog. Сначала надо настроить Zelax. В документации почему-то информация по настройке Syslog’а yt подходит и настраивается немного иначе:1. Включаем info-center 2. Указываем источника для…
Столкнулся с ситуацией, что для коммутаторов Zelax 30ХХ, на данный момент, нет модели в Oxidized.В качестве тестового примера можно закоментить лишнее в ios.rb и назвать файл типа zlx.rb в папке model, потому что синтаксис необходимых…
На одной из Cisco 3560-X в логи сыпались постоянно ошибки: Т.к. на Cisco нет какой-то сложной конфигурации, то помогло: Некоторые писали, что это может быть баг на конкретной железке. Некоторые писали, что может вырасти нагрузка…
25.12.2024