Добрый день!Имеется следующая проблема при мониторинге трафика с циски 3750 ME
Схема следующая (PC1 <----> Cisco 3750G <----> Cisco 3750ME <----> PC2)
Трафик мониторится с интерфеса FastEthernet1/0/1 (cisco 3750 ME) и
передаётся в транспортный влан 911 на через Cisco 3750G на PC2:
в первом случае влан по транку проходит через интерфейс FastEthernet1/0/2 и
все данные снимается корректно;
во втором случае влан по транку проходит через интерфейс GigabitEthernet1/1/1
(ES port) и данные с PC2 порта не поступают на PC1.
Трафик мониторю с помощью tcpdump.3750G:
vlan 911
remote-spaninterface GigabitEthernet2/0/8
description PC1interface GigabitEthernet2/0/24
description TRUNK TO 3750ME
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2,352,355,406,690,911
switchport mode trunkmonitor session 1 destination interface Gi2/0/8
monitor session 1 source remote vlan 9113750ME (Конфиг описанный в первом случае):
vlan 911
name test_rspan
remote-spaninterface FastEthernet1/0/1
description PC2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2,355,406,690,912
switchport mode trunk
speed 100
spanning-tree portfastinterface FastEthernet1/0/2
description TRUNK TO 3750G
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2,352,355,406,690,911
switchport mode trunk
speed 100
spanning-tree portfastmonitor session 1 source interface Fa1/0/1
monitor session 1 destination remote vlan 9113750ME (Конфиг описанный во втором случае, не работающий):
vlan 911
name test_rspan
remote-spaninterface FastEthernet1/0/1
description PC2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2,355,406,690,912
switchport mode trunk
speed 100
spanning-tree portfastinterface GigabitEthernet1/1/1
description TRUNK TO 3750G
switchport trunk allowed vlan 911
switchport mode trunk
speed auto 1000monitor session 1 source interface Fa1/0/1
monitor session 1 destination remote vlan 911Может кто сталкивался с подобным?
>[оверквотинг удален]
>interface GigabitEthernet1/1/1
> description TRUNK TO 3750G
> switchport trunk allowed vlan 911
> switchport mode trunk
> speed auto 1000
>
>monitor session 1 source interface Fa1/0/1
>monitor session 1 destination remote vlan 911
>
>Может кто сталкивался с подобным?Могу лишь только предположить: вы хотите таггированные пакеты передать в другом влане через транковый порт, то есть еще раз приделать таг. Не пролезает наверно.
Как вариант - попробовать в сессии руками перечислить эти вланы. Но опять же не знаю в каком виде он их будет зеркалировать - тагированными или нет
>[оверквотинг удален]
>>monitor session 1 destination remote vlan 911
>>
>>Может кто сталкивался с подобным?
>
>Могу лишь только предположить: вы хотите таггированные пакеты передать в другом влане
>через транковый порт, то есть еще раз приделать таг. Не пролезает
>наверно.
>Как вариант - попробовать в сессии руками перечислить эти вланы. Но опять
>же не знаю в каком виде он их будет зеркалировать
>- тагированными или нетyou need to create rspan vlan on the switch
switch(config-t)#vlan 10
switch(config-vlan)#remote-spancretae span session on the swith with the port as a source and vlan as a destination
on the target switch create another span session with the vlan as a source and port as a source.
good luck...
>[оверквотинг удален]
>>же не знаю в каком виде он их будет зеркалировать
>>- тагированными или нет
> you need to create rspan vlan on the switch
> switch(config-t)#vlan 10
> switch(config-vlan)#remote-span
> cretae span session on the swith with the port as a source
> and vlan as a destination
> on the target switch create another span session with the vlan as
> a source and port as a source.
> good luck...во втором случае у тебя не прокатило (как я думаю)из-зи разной инкапсюляции на портах.
interface FastEthernet1/0/1
description PC2
switchport trunk encapsulation dot1qа на interface GigabitEthernet1/1/1
стандартная изернетовская ARPA