форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Cisco Catalyst. Слить траффик"

Сообщение от Skif (??) on 14-Дек-06, 12:15

Суть вопроса. Есть уже готовая сеть на 2950. Есть предварительная задача: определить возможность анализа (заметьте не учета, а анализа) траффика через порты свитей. Можно не в риалтайме. Идеально - слить траффик для анализа на какой-нить комп. Ось не принципиальна. Подойдет вариант даже не по портам/vlan-ам, а вообще по свитчам суммарно. Собственно сам вопрос: кому-то приходилось таким заниматьься, тем более на таком оборудовании? Если да - поделитесь идеей как это делается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Cisco Catalyst. Слить траффик"

Сообщение от magr (??) on 14-Дек-06, 13:54

>Суть вопроса. Есть уже готовая сеть на 2950. Есть предварительная задача: определить >возможность анализа (заметьте не учета, а анализа) траффика через порты свитей. >Можно не в риалтайме. Идеально - слить траффик для анализа на >какой-нить комп. Ось не принципиальна. Подойдет вариант даже не по портам/vlan-ам, >а вообще по свитчам суммарно. >Собственно сам вопрос: кому-то приходилось таким заниматьься, тем более на таком оборудовании? >Если да - поделитесь идеей как это делается. Каталисты умеют SPAN и RSPAN сессии организовывать. настраиваете span-source и span-destination порты. span-source -- перечисляете порты, от которых надо сливать трафик (наверное без избыточности и дублирования пакетов). К span-destination подключена странция которая собирает трафик. у 2950 есть ограничения , по-моему это только в пределах одной каталисты и не более одной или двух сессий позволено. Подробнее на www.cisco.com про лимиты. Плюс, очевидно, надо подумать про максимальный суммарный поток который приходит на span-destination. Если есть свободный гигабит, то лучше к такому порту подключать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Cisco Catalyst. Слить траффик"
	Сообщение от Skif (??) on 15-Дек-06, 13:13
	>Каталисты умеют SPAN и RSPAN сессии организовывать. >настраиваете span-source и span-destination порты. span-source -- перечисляете порты, от которых надо >сливать трафик (наверное без избыточности и дублирования пакетов). >К span-destination подключена странция которая собирает трафик. > >у 2950 есть ограничения , по-моему это только в пределах одной каталисты >и не более одной или двух сессий позволено. Подробнее на www.cisco.com >про лимиты. > >Плюс, очевидно, надо подумать про максимальный суммарный поток который приходит на span-destination. >Если есть свободный гигабит, то лучше к такому порту подключать... Да, похоже оно: SPAN Traffic You can use local SPAN to monitor all network traffic, including multicast and bridge protocol data unit (BPDU) packets, and Cisco Discovery Protocol (CDP), VLAN Trunk Protocol (VTP), Dynamic Trunking Protocol (DTP), Spanning Tree Protocol (STP), Port Aggregation Protocol (PagP), and Link Aggregation Control Protocol (LACP) packets. You cannot use RSPAN to monitor Layer 2 protocols. See the "RSPAN Configuration Guidelines" section for more information.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco Catalyst. Слить траффик"

Сообщение от Romik (??) on 14-Дек-06, 13:58

>Суть вопроса. Есть уже готовая сеть на 2950. Есть предварительная задача: определить >возможность анализа (заметьте не учета, а анализа) траффика через порты свитей. >Можно не в риалтайме. Идеально - слить траффик для анализа на >какой-нить комп. Ось не принципиальна. Подойдет вариант даже не по портам/vlan-ам, >а вообще по свитчам суммарно. >Собственно сам вопрос: кому-то приходилось таким заниматьься, тем более на таком оборудовании? >Если да - поделитесь идеей как это делается. http://www.cisco.com/en/US/products/ps6406/products_command_reference_chapter09186a0080499741.html#wp3788695

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Cisco Catalyst. Слить траффик"
	Сообщение от Skif (??) on 15-Дек-06, 13:27
	>>Суть вопроса. Есть уже готовая сеть на 2950. Есть предварительная задача: определить >>возможность анализа (заметьте не учета, а анализа) траффика через порты свитей. >>Можно не в риалтайме. Идеально - слить траффик для анализа на >>какой-нить комп. Ось не принципиальна. Подойдет вариант даже не по портам/vlan-ам, >>а вообще по свитчам суммарно. >>Собственно сам вопрос: кому-то приходилось таким заниматьься, тем более на таком оборудовании? >>Если да - поделитесь идеей как это делается. > > >http://www.cisco.com/en/US/products/ps6406/products_command_reference_chapter09186a0080499741.html#wp3788695 -------------------------------------------- |Command History | Release  Modification   | |12.2(25)FX  | This command was introduced.| -------------------------------------------- У... как все запущено: cisco1.klo>show version Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(9)EA1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 24-Apr-02 06:57 by antonino Image text-base: 0x80010000, data-base: 0x804E8000 ROM: Bootstrap program is CALHOUN boot loader cisco1.klo uptime is 27 weeks, 4 days, 18 hours, 56 minutes System returned to ROM by power-on System image file is "flash:/c2950-i6q4l2-mz.121-9.EA1.bin" cisco WS-C2950-24 (RC32300) processor (revision F0) with 20815K bytes of memory. Processor board ID FHK0636W1CK Last reset from system-reset Running Standard Image 24 FastEthernet/IEEE 802.3 interface(s) Хотя при этом: cisco1.klo#conf t Enter configuration commands, one per line.  End with CNTL/Z. cisco1.klo(config)#no monitor session all                                       ^ % Invalid input detected at '^' marker. cisco1.klo(config)#no monitor session local                                       ^ % Invalid input detected at '^' marker. cisco1.klo(config)#no monitor session remote                                       ^ % Invalid input detected at '^' marker. cisco1.klo(config)#no monitor session ?   <1-1>  SPAN session number cisco1.klo(config)#no monitor session 1 cisco1.klo(config)#monitor session 1 source interface fastEthernet0/11 cisco1.klo(config)# Хм... Что-то я не понимаю...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Cisco Catalyst. Слить траффик"
	Сообщение от Skif (??) on 15-Дек-06, 13:45
	Да, и еще, что я не понимаю, вроде бы не один раз перечитал мануал, но не понял как снять данные, кроме таких(пример): cisco1.klo#show monitor session 1 Session 1 --------- Source Ports:     RX Only:       None     TX Only:       None     Both:          Fa0/1 Destination Ports: Fa0/11
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Cisco Catalyst. Слить траффик"
	Сообщение от Skif (??) on 15-Дек-06, 18:08
	>Да, и еще, что я не понимаю, вроде бы не один раз >перечитал мануал, но не понял как снять данные, кроме таких(пример): >cisco1.klo#show monitor session 1 >Session 1 >--------- >Source Ports: >    RX Only:       >None >    TX Only:       >None >    Both:         >  Fa0/1 >Destination Ports: Fa0/11 Все, вроде бы разобрался. Просто с Source port данные сбрасываются на Destination port. Там себе анализируй до опупения.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Cisco Catalyst. Слить траффик"
	Сообщение от Romik (??) on 28-Дек-06, 15:27
	-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]