Hej,
mam pytanie - czy w IOS istnieje możliwość skonfigurowania wysyłki logów o zdarzeniach w protokole ARP ? Chodzi mi głównie o nowe mapowania MAC-IP z timestamp'em.
Jeśli jest to wykonalne, będę wdzięczny tylko za jakieś hasło naprowadzające lub link.
Dzięki,
Marek.
Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
Kod: Zaznacz cały
mac address-table notification
snmp-server enable traps mac-notification
Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
Dzięki za odpowiedź
Ja potrzebuję mieć info nie tyle o interfejsach/portach, na których pojawiają się i znikają adresy MAC, ale bardziej o mapowania ARP - MAC i odpowiadający mu adres IP.
Wydaje mi się, że komenda "mac address-table notification..." mi tego nie dostarczy. Czy może się mylę ?
Tak czy inaczej, jeszcze raz dzięki!
Marek.
Ja potrzebuję mieć info nie tyle o interfejsach/portach, na których pojawiają się i znikają adresy MAC, ale bardziej o mapowania ARP - MAC i odpowiadający mu adres IP.
Wydaje mi się, że komenda "mac address-table notification..." mi tego nie dostarczy. Czy może się mylę ?
Tak czy inaczej, jeszcze raz dzięki!
Marek.
Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
Z tego wynika, ze mozna tylko wyslac trapy dotyczace ilosci mapowan:
https://www.cisco.com/c/en/us/td/docs/i ... 39776AD87A
moze warto robic "pull" a nie "push", czyli monitorowac wpisy za pomoca SNMP i OID:
https://puck.nether.net/pipermail/cisco ... 00017.html
Z tego co sprawdzilem nie ma mozliwosci zrzucenia zmian w arp cahce do sysloga, ani wyslania trapa.
Zastanawiam sie tylko, czy to wlasnie o to Ci chodzi, a jesli tak, to jaki mialby byc cel. Bo ruch tranzytowy nie bedzie mial odzwierciedlenia w ARP cache. A logowanie polaczen do management interfejsu juz mozna zrobic.
https://www.cisco.com/c/en/us/td/docs/i ... 39776AD87A
moze warto robic "pull" a nie "push", czyli monitorowac wpisy za pomoca SNMP i OID:
https://puck.nether.net/pipermail/cisco ... 00017.html
Z tego co sprawdzilem nie ma mozliwosci zrzucenia zmian w arp cahce do sysloga, ani wyslania trapa.
Zastanawiam sie tylko, czy to wlasnie o to Ci chodzi, a jesli tak, to jaki mialby byc cel. Bo ruch tranzytowy nie bedzie mial odzwierciedlenia w ARP cache. A logowanie polaczen do management interfejsu juz mozna zrobic.
.ılı..ılı.
Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
Hej, dzięki za odpowiedź!
Potrzebuję to na potrzeby retencji. Już w tej chwili mam skrypty, które robią okresowy zapis zawartości ARP cache z ruterów do bazy danych. Ale dużo prościej i pewniej byłoby to robić zdarzeniowo (a nie okresowo, jak teraz), i bez tego całego narzutu własnych skryptów, tylko przez mechanizmy standardowe.
Drugi link podany przez Ciebie się nie wyświetla.
Dzięki, Marek.
Potrzebuję to na potrzeby retencji. Już w tej chwili mam skrypty, które robią okresowy zapis zawartości ARP cache z ruterów do bazy danych. Ale dużo prościej i pewniej byłoby to robić zdarzeniowo (a nie okresowo, jak teraz), i bez tego całego narzutu własnych skryptów, tylko przez mechanizmy standardowe.
Drugi link podany przez Ciebie się nie wyświetla.
Dzięki, Marek.
Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
Zawartość linka:
"Ryan O'Connell" said
+> Is there a MIB to get the ARP table of a router? Should be one I would
+> think but can't find it.
+
+Yes, .iso.org.dod.internet.mgmt.mib-2.at.atTable.atEntry.atPhysAddress will
+do what you want.
=================
That works but the mib entry is depricated. The entry they want
you to use instead is:
Directory: ~ip/ipNetToMediaTable/ipNetToMediaEntry/ipNetToMediaPhysAddress
OID: 1.3.6.1.2.1.4.22.1.2
The "at" entry was put in the MIB with the implicit assumption
that no protocol other than IP would ever use ARP. That's why
something different was needed. My experience is that cisco
supports both. Other router vendors do not.