请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 251|回复: 4

cisco Nexus 5596 是否支持ACL 命令后添加log 功能?

[复制链接]
发表于 2018-10-10 10:22:10 | 显示全部楼层 |阅读模式
4可用金钱
求确认cisco Nexus 5596 版本version7.1 是否支持ACL 命令后添加log或log-input 功能?

最佳答案

查看完整内容

ACL log 不支持任何的 permit ACE;只适用于 deny。 对于 RACL, 只能应用在 out 方向。 release note 有一个表格: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5500/sw/release/notes/6_02/Nexus5500_Release_Notes_6_02.html Table 5 ACL Logging Support Table Nexus 5500 Nexus 5600/6000 Logging Support Logging Support PACL Yes Drop only Yes Drop o ...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
发表于 2018-10-10 10:22:11 | 显示全部楼层
Kevingu 发表于 2018-10-10 14:14
我有应用有报错哦
N5K_A(config-acl)# 81 permit tcp any 172.16.1.3/32 eq 445 log
ERROR: ACL logging ...

ACL log 不支持任何的 permit ACE;只适用于 deny。
对于 RACL, 只能应用在 out 方向。

release note 有一个表格:
https://www.cisco.com/c/en/us/td ... ase_Notes_6_02.html
Table 5 ACL Logging Support Table

Nexus 5500
Nexus 5600/6000


Logging Support



Logging Support



PACL

Yes

Drop only

Yes

Drop only

Ingress RACL





Yes

Drop only

Egress RACL

Yes

Drop only

Yes

Drop only

VACL

Yes

(action Drop log also

supported)

Drop only

Yes

Drop only

RBACL

Yes (SW logging)

Permit/Drop

N/A



vty ACL

Yes

Permit/Drop

Yes

Permit/Drop

Ingress RACL on

mgmt 0

Yes

Permit/Drop

Yes

Permit/Drop


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)
发表于 2018-10-10 12:11:18 | 显示全部楼层
支持

N5548-1(config)# ip access-list test
N5548-1(config-acl)# permit ip any any log ?
  <CR>        
  dscp        Match packets with given dscp value
  fragments   Check non-initial fragments
  precedence  Match packets with given precedence value

N5548-1(config-acl)# permit ip any any log
N5548-1(config-acl)# show ver | in 7.1
  kickstart: version 7.1(4)N1(1)
  system:    version 7.1(4)N1(1)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)
 楼主| 发表于 2018-10-10 14:14:28 | 显示全部楼层
本帖最后由 Kevingu 于 2018-10-10 14:16 编辑
fushuang 发表于 2018-10-10 12:11
支持

N5548-1(config)# ip access-list test
我有应用有报错哦
N5K_A(config-acl)# 81 permit tcp any 172.16.1.3/32 eq 445 log
ERROR: ACL logging is not supported on Ingress RACL

N5K_A(config-acl)# show ver | include 7.1
  kickstart: version 7.1(4)N1(1)
  system:    version 7.1(4)N1(1)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
 楼主| 发表于 2018-10-11 16:51:43 | 显示全部楼层
fushuang 发表于 2018-10-10 20:18
ACL log 不支持任何的 permit ACE;只适用于 deny。
对于 RACL, 只能应用在 out 方向。

感谢大神解惑
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-10-24 13:55 , Processed in 0.095842 second(s), 41 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表