将源更改为管理端口后,日志消息不会离开交换机

网络工程 思科 管理 日志记录 系统日志
2021-07-04 13:14:53

我重新配置了一些交换机以从管理端口添加 OOB 连接。以下配置来自 4500X,但也在 3850s 和 2960s 上看到。

完成此操作后,我将日志更新到我们的外部日志服务器,以从管理端口获取源。在更新之前,日志记录是从带内管理地址工作的。将其更改为来自管理端口的源后,日志消息不再到达日志服务器。

logging source-interface FastEthernet1 vrf mgmtVrf
logging host 10.10.10.10 transport udp port 10023

我能够从管理 VRF ping 日志服务器:

ping vrf mgmtVrf 10.10.10.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

show log 表示正在尝试发送消息,并且计数在增加:

...
Trap logging: level informational, 238587 message lines logged
        Logging to 10.10.10.10  (udp port 10023, audit disabled,
              link up),
              15351 message lines logged,

我在此管理端口插入的交换机上运行了一个跨度会话,没有数据包发往日志服务器。因此,日志消息似乎永远不会离开管理端口的初始交换机。

我还能检查什么来查看日志记录停止工作的原因?

1个回答

在主机条目上设置 VRF。您的 VRF 也应该在管理界面本身上定义。

请发出以下命令:

no logging host 10.10.10.10 transport udp port 10023
logging host 10.10.10.10 vrf mgmtVrf transport udp port 10023
其它你可能感兴趣的问题
上一篇Cisco N3K-C3064 RACL 问题 下一篇Cisco CSR 1000v 是否有管理界面?