Ghi log các IP đi qua router cisco

by HaiNguyen -IT | 20/12/2024 | Lượt xem: 265

Cấu hình ghi lại ip source vào log trên router cisco

Giả sử cần check log xem ông nào remote vào 1 server nào đó

R2:

int e0/0
ip address 10.1.2.2 255.255.255.0
no shutdown
exit
!
access-list 100 permit tcp any any eq 3389 log ##Sinh ra log khi IP nào remote
access-list 100 permit ip any any
!
logging console information #Để xem được trên màn hình console cli

int e0/0

ip access-group 100 in

R1:

int e0/0
ip address 10.1.2.1 255.255.255.0
no shutdown
exit
!
ip route 0.0.0.0 0.0.0.0 10.1.2.2

TEST LẠI:
R1 telnet sang 1 IP nào đó 3389 phía

R1#telnet 8.8.8.8 3389

Check log trên R2: thấy có hiện log ra màn hình và show logging cũng có: