Задать вопрос
ferrum90
@ferrum90
Network support

Логирование событий IP Source Guard?

Глобально:
DHCP snooping
ARP Inspection
Port_Security

Конфигурация порта:
switchport mode access
switchport nonegotiate
switchport voice vlan 1011
switchport port-security violation restrict
switchport port-security aging time 5
switchport port-security aging type inactivity
switchport port-security
spanning-tree portfast
spanning-tree bpduguard enable
ip verify source port-security

При подключении хоста(ПК) со статически заданным IP(spoof) вижу только логи ARP inspection:
%SW_DAI-4-DHCP_SNOOPING_DENY: 3 Invalid ARPs (Req)
Глобально убираю ARP inspection, также подключаю хост(ПК) со статически заданным IP(spoof) адресом. IP Source Guard срабатывает, трафик отбрасывается, но в логах ничего.
Как логировать данные события, чтоб можно было видеть на каком порту отрабатывает именно IPSG, так как ARP Ins я могу обойти статическими записями
  • Вопрос задан
  • 518 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 2
@andrey_andrey_a
Можно попробовать повысить уровень логирования, но реального решения этого вопроса также не нашел когда-то.

To configure the device with the minimal required logging configuration, log into the command-line interface of the device and use the following commands:
switch(config)# logging level dhcp 6
switch(config)# logging logfile messages 6
switch(config)# logging event link-status default
Ответ написан
Комментировать
ferrum90
@ferrum90 Автор вопроса
Network support
В IOS(Cat 2960) этих команд нет. Но судя по синтаксису они врятли дадут нужный результат. Даже [debug ip verify source] выдает не то что мне нужно. Значит буду ориентироваться на логи ARP Inspection. Но спасибо за наводку по поводу уровня логирования
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы