URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14998
[ Назад ]

Исходное сообщение
"SPAN on Catalyst 3560"
Отправлено eadmin , 04-Дек-07 21:14

Есть девайс:

rs0#show version
Cisco IOS Software, C3560 Software (C3560-IPBASE-M), Version 12.2(25)SEB4, RELEA
SE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 30-Aug-05 14:19 by yenanh

ROM: Bootstrap program is C3560 boot loader
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWAR
E (fc4)

rs0 uptime is 22 weeks, 5 days, 20 hours, 59 minutes
System returned to ROM by power-on
System restarted at 21:01:23 UTC Wed Jun 27 2007
System image file is "flash:c3560-ipbase-mz.122-25.SEB4/c3560-ipbase-mz.122-25.S
EB4.bin"

cisco WS-C3560-24TS (PowerPC405) processor (revision D0) with 118784K/12280K byt
es of memory.
Processor board ID CAT0945R2BL
Last reset from power-on
6 Virtual Ethernet interfaces
24 FastEthernet interfaces
2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address       : 00:15:FA:C7:D9:80
Motherboard assembly number     : 73-9897-06
Power supply part number        : 341-0097-02
Motherboard serial number       : CAT09451K0X
Power supply serial number      : AZS0940010G
Model revision number           : D0
Motherboard revision number     : A0
Model number                    : WS-C3560-24TS-S
System serial number            : CAT0945R2BL
Top Assembly Part Number        : 800-26160-02
Top Assembly Revision Number    : C0
Version ID                      : V02
CLEI Code Number                : COMMG00ARB
Hardware Board Revision Number  : 0x01

Switch   Ports  Model              SW Version              SW Image
------   -----  -----              ----------              ----------
*    1   26     WS-C3560-24TS      12.2(25)SEB4            C3560-IPBASE-M

Configuration register is 0xF

На этом девайсе:
fa0/1 - аплинк от прова с белыми адресами.
int fa0/1
descr "Uplink TP-100M fa0/9 sw2-mo"
switchport mode access
switchport access vlan 90

fa0/15 - линк к серваку с FreeBSD 6.2
int fa0/15
descr "srv005-bge1-dot1q-trunk"
switchport mode trunk
switchport trunk encap dot1q
switchport trunk allowed vlan 99,101

На FreeBSD подняты соответствующие VLAN`ы и все пучком пашет.
А теперь возникла задача: используя SPAN зеркалить весь траф с порта fa0/1 в отдельный VLAN (for example vlan id 91), на FreeBSD-шной тачке поднять еще один VLAN-интерфейс и на нем считалкой глядеть траф.
Возможно ли это?

Содержание

SPAN on Catalyst 3560,Volosan, 09:26 , 05-Дек-07
- SPAN on Catalyst 3560,eadmin, 11:55 , 05-Дек-07
SPAN on Catalyst 3560,eadmin, 12:16 , 05-Дек-07
- SPAN on Catalyst 3560,eadmin, 12:28 , 05-Дек-07
  - SPAN on Catalyst 3560,Volosan, 09:18 , 06-Дек-07
- SPAN on Catalyst 3560,Volosan, 09:26 , 06-Дек-07
  - SPAN on Catalyst 3560,Volosan, 09:28 , 06-Дек-07
  - SPAN on Catalyst 3560,eadmin, 12:01 , 06-Дек-07
    - SPAN on Catalyst 3560,nikl, 13:06 , 06-Дек-07
      - SPAN on Catalyst 3560,eadmin, 15:06 , 06-Дек-07
      - SPAN on Catalyst 3560,eadmin, 15:12 , 06-Дек-07

Сообщения в этом обсуждении

"SPAN on Catalyst 3560"
Отправлено Volosan , 05-Дек-07 09:26

>[оверквотинг удален]
>SE SOFTWARE (fc1)
>Copyright (c) 1986-2005 by Cisco Systems, Inc.
>Compiled Tue 30-Aug-05 14:19 by yenanh
>
>
>На FreeBSD подняты соответствующие VLAN`ы и все пучком пашет.
>А теперь возникла задача: используя SPAN зеркалить весь траф с порта fa0/1
>в отдельный VLAN (for example vlan id 91), на FreeBSD-шной тачке
>поднять еще один VLAN-интерфейс и на нем считалкой глядеть траф.
>Возможно ли это?
monitor session 1 source int fa 0/1
monitor session 1 destination remote vlan 91
На fa0/1 рекомендую сказать:
switchport trunk allowed vlan remove 91

"SPAN on Catalyst 3560"
Отправлено eadmin , 05-Дек-07 11:55

>[оверквотинг удален]
>>
>>На FreeBSD подняты соответствующие VLAN`ы и все пучком пашет.
>>А теперь возникла задача: используя SPAN зеркалить весь траф с порта fa0/1
>>в отдельный VLAN (for example vlan id 91), на FreeBSD-шной тачке
>>поднять еще один VLAN-интерфейс и на нем считалкой глядеть траф.
>>Возможно ли это?
>
>monitor session 1 source int fa 0/1
>monitor session 1 destination remote vlan 91
>
Спасибо!
А что данная команда делает?
>На fa0/1 рекомендую сказать:
>switchport trunk allowed vlan remove 91

"SPAN on Catalyst 3560"
Отправлено eadmin , 05-Дек-07 12:16

Итак, что сделал:
на FreeBSD
bash-2.05b# ifconfig vlan91
vlan91: flags=8842<BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        ether 00:14:38:50:58:db
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 91 parent interface: bge1
На 3560
rs0#show monitor session 1
Session 1
---------
Type              : Remote Source Session
Source Ports      :
    Both          : Fa0/1
Dest RSPAN VLAN   : 91
порт куда воткнута FreeBSD
rs0#sh run int fa0/15
Building configuration...
Current configuration : 174 bytes
!
interface FastEthernet0/15
description srv005-Gi0-1-dot1q-trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 91,99,101
switchport mode trunk
end
В итоге на vlan91 tcpdump пакетов не видит совсем. Что не так?

"SPAN on Catalyst 3560"
Отправлено eadmin , 05-Дек-07 12:28

Это порт откуда надо зеркалить траф
rs0#show running-config interface FastEthernet 0/1
Building configuration...
Current configuration : 117 bytes
!
interface FastEthernet0/1
description uplink 100M
switchport access vlan 90
switchport mode access
end
сответственно не вижу смысла в switchport trunk allowed vlan remove 91 на нем

"SPAN on Catalyst 3560"
Отправлено Volosan , 06-Дек-07 09:18

>[оверквотинг удален]
>Current configuration : 117 bytes
>!
>interface FastEthernet0/1
> description uplink 100M
> switchport access vlan 90
> switchport mode access
>end
>
>сответственно не вижу смысла в switchport trunk allowed vlan remove 91 на
>нем
Да. Не нужен. Я конфиг невнимательно посмотрел.

"SPAN on Catalyst 3560"
Отправлено Volosan , 06-Дек-07 09:26

>[оверквотинг удален]
>!
>interface FastEthernet0/15
> description srv005-Gi0-1-dot1q-trunk
> switchport trunk encapsulation dot1q
> switchport trunk allowed vlan 91,99,101
> switchport mode trunk
>end
>
>В итоге на vlan91 tcpdump пакетов не видит совсем. Что не так?
>
В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать только для передачи SAPN-трафика.

"SPAN on Catalyst 3560"
Отправлено Volosan , 06-Дек-07 09:28

>
>>
>>В итоге на vlan91 tcpdump пакетов не видит совсем. Что не так?
>>
>
>В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать
>только для передачи SAPN-трафика.
Имел в виду не VLAN 2, а VLAN 91.

"SPAN on Catalyst 3560"
Отправлено eadmin , 06-Дек-07 12:01

>[оверквотинг удален]
>> switchport trunk encapsulation dot1q
>> switchport trunk allowed vlan 91,99,101
>> switchport mode trunk
>>end
>>
>>В итоге на vlan91 tcpdump пакетов не видит совсем. Что не так?
>>
>
>В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать
>только для передачи SAPN-трафика.
Немного не понял, где надо указать remote-span. Сделал так, но трафа нет.
rs0#show monitor session 1
Session 1
---------
Type              : Remote Source Session
Source Ports      :
    Both          : Fa0/1
Dest RSPAN VLAN   : 91

rs0#sh run int fa0/1
Building configuration...
Current configuration : 117 bytes
!
interface FastEthernet0/1
description uplink 100M
switchport access vlan 90
switchport mode access
end
rs0#sh run int fa0/15
Building configuration...
Current configuration : 174 bytes
!
interface FastEthernet0/15
description srv005-Gi0-1-dot1q-trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 91,99,101
switchport mode trunk
end

"SPAN on Catalyst 3560"
Отправлено nikl , 06-Дек-07 13:06

>[оверквотинг удален]
>>> switchport mode trunk
>>>end
>>>
>>>В итоге на vlan91 tcpdump пакетов не видит совсем. Что не так?
>>>
>>
>>В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать
>>только для передачи SAPN-трафика.
>
>Немного не понял, где надо указать remote-span.
conf t
vlan 91
remote-span

"SPAN on Catalyst 3560"
Отправлено eadmin , 06-Дек-07 15:06

>[оверквотинг удален]
>>>>
>>>
>>>В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать
>>>только для передачи SAPN-трафика.
>>
>>Немного не понял, где надо указать remote-span.
>
>conf t
> vlan 91
> remote-span
Спасибо, все заработало.
А вот еще вопрос, обязательно ли надо назначать IP адрес на интерфейс (на FreeBSD) если я хочу просто ловить на нем пакеты libpcap`ом?

"SPAN on Catalyst 3560"
Отправлено eadmin , 06-Дек-07 15:12

>[оверквотинг удален]
>>>>
>>>
>>>В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать
>>>только для передачи SAPN-трафика.
>>
>>Немного не понял, где надо указать remote-span.
>
>conf t
> vlan 91
> remote-span
Спасибо, все заработало!