请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
12
返回列表 发新帖
楼主: 622145789631

Stack ACL 疑問

[复制链接]
 楼主| 发表于 2018-7-4 15:35:54 | 显示全部楼层
likuo 发表于 2018-7-4 15:20
我猜是设备配置。

ip access-list extend test
deny ip any any log

int g1/0/1
switchport mode access
switchport acccess vlan 201
ip access-group test in

int g2/0/1
switchport mode access
switchport acccess vlan 201
ip access-group test in

int vlan 201
ip address 192.168.1.1 255.255.255.0

目前只有下這樣的配置做測試,流量從g1/0/1進入acl會正常運作也有log,流量從g2/0/1進入acl也會deny,但是show access-lists 查看match沒增加也沒log
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-7-4 15:50:54 | 显示全部楼层
建议咨询思科工程师。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-7-4 21:44:20 | 显示全部楼层
622145789631 发表于 2018-7-4 13:58
log都有加,但是只有流量從master那台進入時才有log,從member進入master不會吐log

我提供的那篇文章里还有其他的方法,你看一看是否有用。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-7-5 23:19:52 | 显示全部楼层
可以试试
logging trap 5 or 6
logging buffered 5 or 6
5 is notifications and 6 is informational.

或者试试 log-input, 例如:
access-list 100 deny ip any any log-input
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-7-6 14:54:05 | 显示全部楼层
Rocky 发表于 2018-7-5 23:19
可以试试
logging trap 5 or 6
logging buffered 5 or 6

這些我試過了,一樣的結果
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-7-16 04:58 , Processed in 0.078364 second(s), 38 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表