❶ 怎样把cisco switch 的系统日志送到系统日志服务器上
您好,很高兴为您解答。
基于IOS的命令行:
(config)#logging xxx.xxx.xxx.xxx 指定日志服务器IP地址。
(config)#logging trap debugging 指定日志级别,可选的级别有0-7共八个级别,0最高,7最低。这八个级别分别为:
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
(config)#logging on 启用日志服务。
选取最低的debugging级别可以记录所有可以记录的信息
如若满意,请点击右侧【采纳答案】,如若还有问题,请点击【追问】
希望我的回答对您有所帮助,望采纳!
~ O(∩_∩)O~
❷ 请教思科ASA5520如何设置FTP日志服务器地址
首先你应该明确你的日志服务器接在哪个地方,位于asa的那个区域 inside ?outside? 或者其他
不明白你所说的FTP日志服务器是个什么东西。
网络设备的若接入日志服务器的话,日志是实时发送的,在服务器端应该有一个运行的程序去收集设备发过来的日志信息,然后保存到文件里。
有个3CSyslog的软件,能收集日志信息,只要保持其运行即可,但实际使用证明,其运行效果不好,总是自动中断进程。
还有一个kiwi syslog 软件,幸运的话能在网上找到破解版,这款软件用着还行。
不多说下面是日志服务器指向方法
首先打开日志功能: logging enable
然后配置日志记录时间 : logging timestamp
配置记录日志的控制台:
logging console warnings
logging monitor warnings
logging buffered warnings
配置日志记录的告警级别:logging trap warnings
记录asdm的信息:logging asdm informational
指定日志服务: logging host outside 192.168.254.157 // 与路由交换的区别就是需要指定inside或者outside。然后填写主机地址即可。
❸ 如何配置路由器日志服务器
市面上的路由器品牌很多。以飞鱼星路由器为例进行说明:
具体配置步骤:
(1)开启系统日志服务器功能
点开《路由器的系统状态》系统日志,启用“系统日志服务器”,并启用“日志服务器”,输入对应日志服务器的IP地址。
启用系统日志服务,便可在《路由器的系统状态》系统日志中查看路由器的常见系统更改。
以内网192.168.1.3的计算机作为日志服务器,则需要在这台计算机上安装VE日志分析软件,之后便可在此PC机上看见内网用户所浏览网址。
(2)安装数据库
下载MYSQL数据库,官方下载地址:http://www.mysql.com/downloads/
安装数据库,设置密码、端口号。
(3)运行“飞鱼星日志系统(VLS)”
“飞鱼星日志系统(VLS)”及具体使用方法请到http://www.adslr.com/down/文件下载中心,找到设备对应型号进行下载,下载后解压运行Volans log system.exe,输入数据库的密码、端口号(服务器IP、用户名不用修改),即可运行,并自动连接获取日志。
用户如果是初次使用飞鱼星路由器产品,建议用户阅读一下说明书。
❹ Cisco路由器如何开启日志
Cisco路由器日志对于网络安全来说非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。路由器是各种信息传输的枢纽,被广泛用于企事业单位的网络建设中,承担着局域网之间及局域网与广域网之问连接的重任
路由器日志功能的具体设置方法首先在UNIX主机上做下列工作,以超级用户注册进入:其中168.1.1.2为日志主机的IP地址。在configure模式下,logging on即可。
具体代码:
Router>enable
Router#conf t
Router(config)#logging on
❺ 如何把linux设置成cisco路由器的日志服务器
对于Cisco路由器日志的服务器设置,是一个很高端的问题。在使用的过程中需要不停地寻找更好的方式,但对于linux,很多人都不是很清楚。如何把linux设置成Cisco路由器日志服务器?想实现日志的统一管理,包括2950 6509 3550 2611和华为的3526交换机。
方法一:
QUOTE:RedHat的话:vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改为SYSLOGD_OPTIONS=”-r -m 0″ ,然后/etc/rc.d/init.d/syslog restart就OK了.别忘了设置防火墙规则,仅允许你的设备发送到udp/514。
方法二:
QUOTE:对于cisco交换机,你只要用下面logging on,logging trap warning , trap后面共有7个参数,对应不同的级别,logging host inside 192.168.7.2 这个地址是log服务器的地址QUOTE:Cisco路由器日志主机设置vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改为SYSLOGD_OPTIONS=”-r -m 0″ //-r 从远端主机写入 -m 0 vi /etc/syslog.conf加入下列内容。
把设备号为local4(PIX的默认设备号)的所有的日志记录到 /var/log/router.log中#Save pix messages all to router.loglocal4.* 把设备号为local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日志记录到 /var/log/router.log中#Save S8016 messages all to S8016.loglocal5.*/var/log/S8016.log。
然后/etc/rc.d/init.d/syslog restart就OK了.别忘了设置防火墙规则,仅允许你的设备发送到udp/514(默认的UDP端口为514,默认的tcp端口为104,PIX的配置logging on //打开Cisco路由器日志logging host [if_name] ip_address [protocol/port] //指定日志主机例:logging host log 133.3.3.2logging trap level //指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))。
logging trap 7 //把调试信息设置为Debug级,记录FTP命令和WWW的URL另外可用logging facility命令更改设备号,PIX默认为local4(20),Huawei S8016的配置,Huawei S8016 新命令行设置日志服务器,info-center enable //打开信息中心,inf-center loghost host-ip-addr channel 2 facility local-number,设置日志主机的IP地址,info-center logging host host-ip-addr,设置Cisco路由器日志主机的信息通道,info-center host host-ip-addr channel {channel-number|channel-name},设置日志主机记录工具,set logging host host-ip-addr facility local-number,取消向日志主机输出信息undo info-center loghost host-ip-addr。
Cisco 7505的配置
logging 133.3.3.2
logging on
logging trap 6
logging facility local0
❻ 思科交换机如何开启同步日志与域名解析
1,同步日志,你是指把日志保存到一个服务器上吗,下例为使得交换机的所有日志都保存到192.168.25.17的/tol/logs/cisco/cisco.log日志中.
cisco#conf t
cisco(config)#logging on -->打开日志显示
cisco(config)#logging 192.168.25.17
cisco(config)#logging facility local2
cisco(config)#logging source-interface vlan 1
cisco(config)#service timestamps debug uptime
cisco(config)#logging buffered 8192 debugging
2,cisco#conf t
cisco(config)#ip name-server 192.168.1.18 设置域名服务器<---DNS 服务器
3,VLAN描述字符与端口描述是否有区别
VLAN 描述字符是指给VLAN取的名字,因为VLAN 都有一个数字式的ID的。
端口描述,是给指定端口设定描述。是在进行端口配置之后用 “DESCRIPTION 描述字符”设定的。
❼ 怎么搭建Linux syslog服务器抓思科交换机的日志
将Cisco设备的日志发往syslog服务器,如下操作:
device#conf t
device(config)#logging on
device(config)#logging 172.16.86.102
device(config)#logging trap errors //日志记录级别,可用"?"查看详细内容
device(config)#logging source-interface loopback0 //日志发出用的源IP地址
device(config)#service timestamps log datetime localtime //日志记录的时间戳设置,可根据需要具体配置检验
device#sh logging
设置完成后,最好设置一下当前交换机或路由器的时钟。这样在日志服务器上就可以看到何时产生的日志。
switch#clock 9:48:00 21 Feb 2011
logging trap level //指定日志消息的级别
(0:紧急(Emergencies)
❽ 如果设置CISCO路由器和交换机,让其让配置操作记录到SYSLOG日志中
SYSLOG无法记录配置变更,你只能架一台TACACS服务器。
❾ 求思科配置方法~
你这个问题的配置太多了。我发一个项目给你看看吧。
1.首先配置vlan及整个拓扑图内的网络设备IP地址。
(1)配置trunk链路
3560核心交换机
enable
configure terminal
interface rangefastethernet0/3 -5 //同时进入fa0/3~fa0/5端口模式
switchport trunkencapsulation dot1q //封装trunk中继封装
switchport mode trunk //配置成trunk模式
exit
interfacefastethernet0/24
switchport modetrunk //配置成trunk模式
no switchport //关闭二层接口,转换成三层接口,可配置IP地址
ip address192.168.1.249 255.255.255.252
shutdown //关闭端口
no shutdown //激活端口
(2)配置vtp(vlan中继协议)
3560核心交换机
enable
configure terminal
vtp domain intranet //vtp域名为intranet
vtp mode server //vtp角色为server
人事部交换机、财务部交换机、研发部交换机都要以下配置
enable
configure terminal
vtp domain intranet //vtp域名为intranet
vtp mode client //vtp角色为client
(3)配置vlan
a.3560核心交换机
enable
vlan database //进入vlan数据库
vlan 10 //创建vlan 10
vlan 20 //创建vlan20
vlan 30 //创建vlan30
vlan 40 //创建vlan40
vlan 50 //创建vlan50
vlan 60 //创建vlan60
vlan 70 //创建vlan70
exit
show vlan //显示vlan 数据库信息
b.在其他二层交换机查看vlan信息,检验vlan信息是否同步,在人事部交换机、财务部交换机、研发部
交换机分别都是用下面命令,来检验是否vlan同步信息,验证成功!那么
c.将相应的端口划入相应的vlan当中
3560核心交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 10 //将该端口划入vlan 10
interfacefastethernet0/2
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 20 //将该端口划入vlan 20
人事部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 30 //将该端口划入vlan 30
财务部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 40 //将该端口划入vlan 40
研发部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 50 //将该端口划入vlan 50
分部交换机
enable
vlan database //进入vlan数据库
vlan 60 //创建vlan 60
vlan 70 //创建vlan 70
exit
configure terminal
interfacefastethernet0/2
switchport modeaccess //配置成接入模式
switchport accessvlan 70 //将该端口划入vlan 70
interfacefastethernet0/3
switchport modeaccess //配置成接入模式
switchport accessvlan 60 //将该端口划入vlan 60
d.配置路由器IP地址,以及vlan间网关
总部路由器
enable
configure terminal
interfacefastethernet0/0
ip address192.168.1.250 255.255.255.252
no shutdown
interface serial0/0
ip address 202.103.23.101255.255.255.248
no shutdown
分支机构路由器
enable
configure terminal
interface serial0/0
ip address202.103.23.100 255.255.255.248
no shutdown
interfacefastethernet0/0
no shutdown
exit
interfacefastethernet0/0.1 //进入fa0/0.1子接口
encapsulation dot1q70 //封装802.1q协议
ip address192.168.1.1 255.255.255.192
exit
interfacefastethernet0/0.2 //进入fa0/0.2子接口
encapsulation dot1q60 //封装802.1q协议
ip address192.168.1.65 255.255.255.192
exit
3560核心交换机
enable
configure terminal
interface vlan 10 //进入vlan 10接口
ip address192.168.1.229 255.255.255.252
exit
interface vlan 20 //进入vlan 20接口
ip address192.168.1.225 255.255.255.252
exit
interface vlan 30 //进入vlan 30接口
ip address192.168.1.209 255.255.255.240
exit
interface vlan 40 //进入vlan 40接口
ip address192.168.1.193 255.255.255.240
exit
interface vlan 50 //进入vlan 50接口
ip address192.168.1.129 255.255.255.192
2.接下来就是DHCP动态分配ip给人事部、财务部、研发部。在3560核心交换机做
3560核心交换机
enable
configure terminal
ip dhcp pool vlan30 //创建DHCP地址池,名称vlan30
network192.168.1.208 255.255.255.240 //配置要分配的网络
default-router192.168.1.209 //指定缺省网关
exit
ip dhcp pool vlan40 //创建DHCP地址池,名称vlan40
network 192.168.1.192255.255.255.240 //配置要分配的网络
default-router192.168.1.193 //指定缺省网关
exit
ip dhcp pool vlan50 //创建DHCP地址池,名称vlan50、
network192.168.1.128 255.255.255.192 //配置要分配的网络
default-router192.168.1.129 //指定缺省网关
exit
ip dhcpexcluded-address 192.168.1.209 //静态分配网关IP,排除网关地址
ip dhcpexcluded-address 192.168.1.193 //静态分配网关IP,排除网关地址
ip dhcpexcluded-address 192.168.1.129 //静态分配网关IP,排除网关地址
如果配置好端口(PC)关联了vlan,那么PC应该可以成功自动获取IP地址。
3.实现使用一个公网地址接入Internet。使用PAT端口地址转发机制。需要在总部路由器配置PAT。
总部路由器:
enable
configure terminal
interfacefastethernet0/0
ip nat inside //配置成内网口
interface serial0/0
ip nat outside //配置成外网口
exit
access-list 10permit 192.168.1.0 255.255.255.0 //创建可以访问外网的网段ACL
ip nat pool net202.103.23.101 202.103.23.101 netmask 255.255.255.248 //创建nat地址池
ip nat insidesource list 10 pool net overload //将ACL绑定在NAT中,并且使用端口地址转换
4.为路由器和交换机配置telnet,用户名和密码,并且利用tftp进行下载和保存NVRAM
所有设备都用以下命令:
enable
configure terminal
hostname admin //配置主机名为admin
enable passwordadmin //配置特权模式密码,明文加密
line vty 0 4 //进入line路线,远程telnet线路,0~4
login //远程telnet被开启,并且需要登录认证
password admin //配置远程登录密码,为admin
分支机构交换机
enable
configure terminal
interface vlan 60 //配置vlan管理地址,方便远程网管该交换机
ip address192.168.1.2 255.255.255.192
exit
ip default-gateway192.168.1.65 //配置缺省网关,方便telnet交换机,注意cisco pt模拟器不支持此命令
使用pc使用telnet {IP地址}的格式登陆。
ftfp下载和和保存:
enable
tftp:startup-config //从tftp服务器上下载配置文件到路由器NVRAM
...............输入tftp的IP地址
..............输入或者依然保持原来的文件名
startup-configrunning-config //将现有的启动配置文件覆盖当前的运行文件
running-configstartup-config //将当前运行的配置文件保存到NVRAM中
5.总经理可以访问任何人,人力资源部和公司财务部的主机除了总经理和内部人员,之外其他部门不可
访问。服务器的ftp服务只允许内网成员访问(只能ACL)。实现这样的效果有两种,分别是VTP和ACL,建
议采用vtp的修剪(拒绝指定vlan的流量),ACL难点。下次两种方法,可以任意采用一种,为了考试,可
以采用ACL。
第一种,在3560核心交换机vtp修剪,拒绝指定vlan的流量通过。
eenable
configure terminal
access-list 10 permit 192.168.1.226 0.0.0.3
access-list 10 permit 192.168.1.192 0.0.0.15
access-list 10 deny 192.168.1.0 0.0.0.255
access-list 11 permit 192.168.1.226 0.0.0.3
access-list 11 permit 192.168.1.208 0.0.0.15
access-list 11 deny 192.168.1.0 0.0.0.255
interface vlan 30
ip access-group 11 out
exit
interface vlan 40
ip access-group 10 out
6.服务器的ftp服务只允许内网成员访问。在总部路由器配置ACL
enable
configure terminal
access-list 100
permit tcp 192.168.1.0 0.0.0.255 host
192.168.1.230 eq 21 //创建拓展ACL,编号100,允许内网用户访问服务器的ftp服务
access-list 100
deny tcp any host 192.168.1.230 eq 21
//拒绝外网用户访问服务器的ftp服务
access-list 100
permit ip any any
//允许其他通讯
interface serial0/0
ip access-group 100 in //将扩展ACL 100挂在该接口
7.配置模拟Internet云,使用帧中继来模拟器该广域网连接。让总部路由器和分支机构路由通过帧中继
模拟的Internet进行广域网连接。
总部路由器
enable
configure terminal
hostname zong
user-name fen password 123
interface serial0/0
encapsulation ppp //封装PPP
ppp au chap
分支机构路由器
enable
configure terminal
hostanme fen
user-name zong password 123
interface serial0/0
encapsulation ppp //封装PPP
ppp au chap
8.好了。所有配置基本完了。如果需要配置路由。可以参考下面的:
3560核心交换机:
enable
configure terminal
ip route 0.0.0.00.0.0.0 fastethernet0/24 //配置缺省路由
或者ip default-gateway 192.168.1.250 (注意:cisco pt不支持此命令) //配置缺省网关
总部路由器
enable
configure terminal
ip route
192.168.1.0 255.255.255.128 serial0/0
ip route
192.168.1.128 255.255.255.128 fastethernet0/0
分支机构路由器
enable
configure terminal
ip route 0.0.0.00.0.0.0 serial0/0 //配置缺省路由
❿ 思科交换机路由器日志问题
应该先在命令行中开启日志!
set logging server enable
set logging server 192.168.2.3
后面的地址就是你的服务器也就是PC的地址。
你在网络上查下具体的配置。
反正要设置一大堆的参数。
CISCO交换机基本配置:Console端口连接
用户模式hostname# ;
特权模式hostname(config)# ;
全局配置模式hostname(config-if)# ;
交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname csico ;设置交换机的主机名
switch(config)#enable secret csico1 ;设置特权加密口令
switch(config)#enable password csico8 ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;虚拟终端允许登录
switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6
switch#exit ;返回命令
交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config)#speed ? 查看speed命令的子命令
switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)
switch(config)#plex ? 查看plex的子命令
switch(config)#plex full 设置该端口为全双工(auto/half)
switch(config)#description TO_PC1 这是该端口描述为TO_PC1
switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2
switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式)
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain vtpserver ;设置vtp域名相同
switch(config)#vtp password ;设置发vtp密码
switch(config)#vtp server ;设置vtp服务器模式
switch(config)#vtp client ;设置vtp客户机模式
交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址
switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关
switch(config)#ip domain-name cisco.com 设置域名
switch(config)#ip name-server 192.168.1.18 设置域名服务器
switch(config)#mac-address-table? 查看mac-address-table的子命令
switch(config)#mac-address-table aging-time 100 设置超时时间为100ms
switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口
switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7
switch(config)#end
switch#show mac-address-table 查看整个MAC地址表
switch#clear mac-address-table restricted static 清除限制性静态地址
交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
switch#show int f0/0 status;查看指定端口状态
switch#dir flash: ;查看闪存
http://www.netexpert.cn/thread-2000-1-1.html