Veröffentlicht von Wie ich feststellen musste, nutzt Cisco für Syslog Nachrichten als IP Adresse immer die primäre IP eines Interfaces, selbst wenn die sekundäre IP deutlich besser geeignet wäre -_-
Folgendes Szenario:
interface Vlan50 ip address 10.101.10.123 255.255.255.0 secondary ip address 10.101.16.7 255.255.255.0 ip default-gateway 10.101.16.1 logging source-interface Vlan50 logging host 10.101.10.196
Vom normalen Verständnis her wird immer der Weg genommen, der dem Ziel am nahesten ist. In diesem Fall ist die sekundäre IP vom VLAN Interface 50, 10.101.10.123, im selben Subnetz wie der Syslog Server, 10.101.10.196. Aber nein, nicht an dieser Stelle bei Cisco. In diesem Szenario wird immer die primäre IP genutzt. Das hat bei mir zu Problemen geführt, weil das Subnetz 10.101.16.0 gar nicht zum Syslog Server durfte -_-
Wenn man die sekundäre IP tauscht, muss drauf geachtet werden, dass die Verbindungen zu diesen IPs abgebrochen werden.
