怎么查看CISCO交换机日志?
1、首先,进行打开一个的robotframework的窗口的界面当中,进行点击 tools的菜单。
2、进行点击了tools的菜单之后,弹出了下拉菜选中为 run tests的选项。
3、可以看到的在当前中运行的结果当中,可以显示日志的log的路径的位置。
4、或者进行点击的robotframework的工具的中的 log的按钮。
5、就可以使用的在浏览器的输入上日志的路径的来log的日志的文件。
6、这就把日志的文件进行打开了,可查看的文件内容日志的文件内容。
Cisco路由器日志对于网络安全来说非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。路由器是各种信息传输的枢纽,被广泛用于企事业单位的网络建设中,承担着局域网之间及局域网与广域网之问连接的重任
路由器日志功能的具体设置方法首先在UNIX主机上做下列工作,以超级用户注册进入:其中168112为日志主机的IP地址。在configure模式下,logging on即可。
具体代码:
Router>enable
Router#conf t
Router(config)#logging on
你还要在交换机上设置snmp trap,说白了就是当交换机的某些状态变化时自动发一条消息给syslog服务器。
在我的3750上面默认有如下的trap
sw01(config)#snmp-server enable traps
bridge Enable SNMP STP Bridge MIB traps
cluster Enable Cluster traps
config Enable SNMP config traps
copy-config Enable SNMP config-copy traps
entity Enable SNMP entity traps
envmon Enable SNMP environmental monitor traps
flash Enable SNMP FLASH notifications
fru-ctrl Enable SNMP entity FRU control traps
hsrp Enable SNMP HSRP traps
mac-notification Enable SNMP MAC Notification traps
port-security Enable SNMP port security traps
rtr Enable SNMP Response Time Reporter traps
snmp Enable SNMP traps
stpx Enable SNMP STPX MIB traps
syslog Enable SNMP syslog traps
vlan-membership Enable SNMP VLAN membership traps
vlancreate Enable SNMP VLAN created traps
vlandelete Enable SNMP VLAN deleted traps
vtp Enable SNMP VTP traps
<cr>
如果开启的话,上面的配置每发生一次变化就会发送一条消息出去。IOS版本不一样,支持的trap有多有少。
在配置模式下输入snmp-server enable traps就开启了。但是还得加点条件。
比如说接收trap的服务器地址:snmp-server host 192168xx traps xxxxx
把命令帖完格式全变了,给你帖个图上来吧。
cisco路由器上查看日志文件方法:
1、打开浏览器,在地址栏输入19216811(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认一般是admin)。
2、点击:系统工具---系统日志---查看所有日志即可。
应该先在命令行中开启日志!
set logging server enable
set logging server 19216823
后面的地址就是你的服务器也就是PC的地址。
你在网络上查下具体的配置。
反正要设置一大堆的参数。
CISCO交换机基本配置:Console端口连接
用户模式hostname# ;
特权模式hostname(config)# ;
全局配置模式hostname(config-if)# ;
交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname csico ;设置交换机的主机名
switch(config)#enable secret csico1 ;设置特权加密口令
switch(config)#enable password csico8 ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;虚拟终端允许登录
switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6
switch#exit ;返回命令
交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config)#speed 查看speed命令的子命令
switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)
switch(config)#duplex 查看duplex的子命令
switch(config)#duplex full 设置该端口为全双工(auto/half)
switch(config)#description TO_PC1 这是该端口描述为TO_PC1
switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2
switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式)
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain vtpserver ;设置vtp域名相同
switch(config)#vtp password ;设置发vtp密码
switch(config)#vtp server ;设置vtp服务器模式
switch(config)#vtp client ;设置vtp客户机模式
交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address 19216811 2552552550 ;设置IP地址
switch(config)#ip default-gateway 19216816 ;设置默认网关
switch(config)#ip domain-name ciscocom 设置域名
switch(config)#ip name-server 192168118 设置域名服务器
switch(config)#mac-address-table 查看mac-address-table的子命令
switch(config)#mac-address-table aging-time 100 设置超时时间为100ms
switch(config)#mac-address-table permanent 00000c01bbcc f0/3 加入永久地址在f0/3端口
switch(config)#mac-address-table restricted static 00000c02bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7
switch(config)#end
switch#show mac-address-table 查看整个MAC地址表
switch#clear mac-address-table restricted static 清除限制性静态地址
交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
switch#show int f0/0 status;查看指定端口状态
switch#dir flash: ;查看闪存
http://wwwnetexpertcn/thread-2000-1-1html
命令:access-list {1-99} {permit/deny} source-ip source-wildcard [log]
说明:wildcard为反掩码,host表示特定主机等同于19216823 0000;any表示所有的源或目标等同于0000 255255255255 ;log表示有匹配时生成日志信息;标准ACL一般用在离目的最近的地方
如何查看ACL都过滤了哪些流量?
在需要记录的acl条目的最后加一个log关键字,另外需要配置设备的日志语句及日志服务器,在此不做说明。
我在GNS上测试了一下,配置了NTP,然后输入clock timezone GMT 8先定义时区之后,你需要的时间戳信息都显示了,Packet Tracer上却不行,可能还是模拟器问题吧
0条评论