forum.opennet.ru - "catalyst 3512" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"catalyst 3512"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"catalyst 3512"
Сообщение от Кирилл (??) on 25-Дек-06, 13:17
Есть Catalyst 3512, а точнее Model number: WS-C3512-XL-EN Ему транком передают vlan'ы каталисты 2950. Он их принимает и передает на маршрутизатор.. Вопрос: мне нужно анализировать сетевой трафик, т.е. сбросить весь трафик коммутатора на один порт. Я так понял, что SPAN тут не поможет, т.к. для SPAN нужен один vlan, а у мало того что они порты транковые, так там еще около 30 vlan'ов. Сброс трафика в моем случае - реализуемо? version 12.0 no service pad service timestamps debug datetime localtime show-timezone service timestamps log datetime localtime show-timezone service password-encryption ! hostname c3512 ! ! ! clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 ! ip subnet-zero ! ! ! interface FastEthernet0/1 description To Router switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/2 description z3 switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/3 description z1 switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/4 description z2 switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/5 description z5 switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/6 description z25 switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/7 description z11 switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/8 switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/9 ! interface FastEthernet0/10 switchport access vlan 998 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface VLAN1 no ip address no ip directed-broadcast no ip route-cache shutdown ! ! ! line con 0 exec-timeout 0 0 transport input none stopbits 1 ! end
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

catalyst 3512, sm00th, 13:48 , 25-Дек-06, (1)

catalyst 3512, Кирилл, 16:40 , 25-Дек-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "catalyst 3512"

Сообщение от sm00th (??) on 25-Дек-06, 13:48

SPAN в данном случае как один из вариантов сбора статистики именно с коммутатора.
ОН просто копирует все фреймы с каких-то портов(входящий/исходящие или только один на выбор) в другой любой порт(он переводится в состояние mirroring кажется т.е. его уже нельзя использовать как обычный порт).
После чего этот mirroring порт подключаешь к чему-то что умеет вылавливать из потока данные и экспортировать в например netflow. (например softflowd есть такая замечательная утилита). ну а netflow уже ловишь коллектором(тут я думаю всё ясно).
Вот и всё.
Работает эта схема 100% - только у меня лично на простых фреймах без VLAN - но я думаю разницы принципиальной нет. Ведь что такое VLAN tag - это просто дополнительная метка в ethernet фрейме, которую можно и проигнорировать вообщем-то.
Удачи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "catalyst 3512"

Сообщение от Кирилл (??) on 25-Дек-06, 16:40

>SPAN в данном случае как один из вариантов сбора статистики именно с
>коммутатора.
>ОН просто копирует все фреймы с каких-то портов(входящий/исходящие или только один на
>выбор) в другой любой порт(он переводится в состояние mirroring кажется т.е.
>его уже нельзя использовать как обычный порт).
>
>После чего этот mirroring порт подключаешь к чему-то что умеет вылавливать из
>потока данные и экспортировать в например netflow. (например softflowd есть такая
>замечательная утилита). ну а netflow уже ловишь коллектором(тут я думаю всё
>ясно).
>Вот и всё.
>
>Работает эта схема 100% - только у меня лично на простых фреймах
>без VLAN - но я думаю разницы принципиальной нет. Ведь что
>такое VLAN tag - это просто дополнительная метка в ethernet фрейме,
>которую можно и проигнорировать вообщем-то.
>
>Удачи.
Облом. На cisco написано: A monitor port cannot be a dynamic-access port or a trunk port.
Есть еще какие-нибудь способы зеркалирования трафика на каталисте?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "catalyst 3512"
Сообщение от sm00th (??) on 25-Дек-06, 13:48
SPAN в данном случае как один из вариантов сбора статистики именно с коммутатора. ОН просто копирует все фреймы с каких-то портов(входящий/исходящие или только один на выбор) в другой любой порт(он переводится в состояние mirroring кажется т.е. его уже нельзя использовать как обычный порт). После чего этот mirroring порт подключаешь к чему-то что умеет вылавливать из потока данные и экспортировать в например netflow. (например softflowd есть такая замечательная утилита). ну а netflow уже ловишь коллектором(тут я думаю всё ясно). Вот и всё. Работает эта схема 100% - только у меня лично на простых фреймах без VLAN - но я думаю разницы принципиальной нет. Ведь что такое VLAN tag - это просто дополнительная метка в ethernet фрейме, которую можно и проигнорировать вообщем-то. Удачи.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "catalyst 3512"
	Сообщение от Кирилл (??) on 25-Дек-06, 16:40
	>SPAN в данном случае как один из вариантов сбора статистики именно с >коммутатора. >ОН просто копирует все фреймы с каких-то портов(входящий/исходящие или только один на >выбор) в другой любой порт(он переводится в состояние mirroring кажется т.е. >его уже нельзя использовать как обычный порт). > >После чего этот mirroring порт подключаешь к чему-то что умеет вылавливать из >потока данные и экспортировать в например netflow. (например softflowd есть такая >замечательная утилита). ну а netflow уже ловишь коллектором(тут я думаю всё >ясно). >Вот и всё. > >Работает эта схема 100% - только у меня лично на простых фреймах >без VLAN - но я думаю разницы принципиальной нет. Ведь что >такое VLAN tag - это просто дополнительная метка в ethernet фрейме, >которую можно и проигнорировать вообщем-то. > >Удачи. Облом. На cisco написано: A monitor port cannot be a dynamic-access port or a trunk port. Есть еще какие-нибудь способы зеркалирования трафика на каталисте?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]