The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SPAN on Catalyst 3560"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"SPAN on Catalyst 3560"  
Сообщение от eadmin email on 04-Дек-07, 21:14 
Есть девайс:

rs0#show version
Cisco IOS Software, C3560 Software (C3560-IPBASE-M), Version 12.2(25)SEB4, RELEA
SE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 30-Aug-05 14:19 by yenanh

ROM: Bootstrap program is C3560 boot loader
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWAR
E (fc4)

rs0 uptime is 22 weeks, 5 days, 20 hours, 59 minutes
System returned to ROM by power-on
System restarted at 21:01:23 UTC Wed Jun 27 2007
System image file is "flash:c3560-ipbase-mz.122-25.SEB4/c3560-ipbase-mz.122-25.S
EB4.bin"

cisco WS-C3560-24TS (PowerPC405) processor (revision D0) with 118784K/12280K byt
es of memory.
Processor board ID CAT0945R2BL
Last reset from power-on
6 Virtual Ethernet interfaces
24 FastEthernet interfaces
2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address       : 00:15:FA:C7:D9:80
Motherboard assembly number     : 73-9897-06
Power supply part number        : 341-0097-02
Motherboard serial number       : CAT09451K0X
Power supply serial number      : AZS0940010G
Model revision number           : D0
Motherboard revision number     : A0
Model number                    : WS-C3560-24TS-S
System serial number            : CAT0945R2BL
Top Assembly Part Number        : 800-26160-02
Top Assembly Revision Number    : C0
Version ID                      : V02
CLEI Code Number                : COMMG00ARB
Hardware Board Revision Number  : 0x01


Switch   Ports  Model              SW Version              SW Image
------   -----  -----              ----------              ----------
*    1   26     WS-C3560-24TS      12.2(25)SEB4            C3560-IPBASE-M


Configuration register is 0xF



На этом девайсе:
fa0/1 - аплинк от прова с белыми адресами.
int fa0/1
descr "Uplink TP-100M fa0/9 sw2-mo"
switchport mode access
switchport access vlan 90

fa0/15 - линк к серваку с FreeBSD 6.2
int fa0/15
descr "srv005-bge1-dot1q-trunk"
switchport mode trunk
switchport trunk encap dot1q
switchport trunk allowed vlan 99,101

На FreeBSD подняты соответствующие VLAN`ы и все пучком пашет.
А теперь возникла задача: используя SPAN зеркалить весь траф с порта fa0/1 в отдельный VLAN (for example vlan id 91), на FreeBSD-шной тачке поднять еще один VLAN-интерфейс и на нем считалкой глядеть траф.
Возможно ли это?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "SPAN on Catalyst 3560"  
Сообщение от Volosan email on 05-Дек-07, 09:26 
>[оверквотинг удален]
>SE SOFTWARE (fc1)
>Copyright (c) 1986-2005 by Cisco Systems, Inc.
>Compiled Tue 30-Aug-05 14:19 by yenanh
>
>
>На FreeBSD подняты соответствующие VLAN`ы и все пучком пашет.
>А теперь возникла задача: используя SPAN зеркалить весь траф с порта fa0/1
>в отдельный VLAN (for example vlan id 91), на FreeBSD-шной тачке
>поднять еще один VLAN-интерфейс и на нем считалкой глядеть траф.
>Возможно ли это?

monitor session 1 source int fa 0/1
monitor session 1 destination remote vlan 91

На fa0/1 рекомендую сказать:
switchport trunk allowed vlan remove 91

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SPAN on Catalyst 3560"  
Сообщение от eadmin email on 05-Дек-07, 11:55 
>[оверквотинг удален]
>>
>>На FreeBSD подняты соответствующие VLAN`ы и все пучком пашет.
>>А теперь возникла задача: используя SPAN зеркалить весь траф с порта fa0/1
>>в отдельный VLAN (for example vlan id 91), на FreeBSD-шной тачке
>>поднять еще один VLAN-интерфейс и на нем считалкой глядеть траф.
>>Возможно ли это?
>
>monitor session 1 source int fa 0/1
>monitor session 1 destination remote vlan 91
>

Спасибо!
А что данная команда делает?
>На fa0/1 рекомендую сказать:
>switchport trunk allowed vlan remove 91

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SPAN on Catalyst 3560"  
Сообщение от eadmin email on 05-Дек-07, 12:16 
Итак, что сделал:
на FreeBSD
bash-2.05b# ifconfig vlan91
vlan91: flags=8842<BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        ether 00:14:38:50:58:db
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 91 parent interface: bge1
На 3560
rs0#show monitor session 1
Session 1
---------
Type              : Remote Source Session
Source Ports      :
    Both          : Fa0/1
Dest RSPAN VLAN   : 91

порт куда воткнута FreeBSD
rs0#sh run int fa0/15
Building configuration...

Current configuration : 174 bytes
!
interface FastEthernet0/15
description srv005-Gi0-1-dot1q-trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 91,99,101
switchport mode trunk
end

В итоге на vlan91 tcpdump пакетов не видит совсем. Что не так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SPAN on Catalyst 3560"  
Сообщение от eadmin email on 05-Дек-07, 12:28 
Это порт откуда надо зеркалить траф
rs0#show running-config interface FastEthernet 0/1
Building configuration...

Current configuration : 117 bytes
!
interface FastEthernet0/1
description uplink 100M
switchport access vlan 90
switchport mode access
end

сответственно не вижу смысла в switchport trunk allowed vlan remove 91 на нем

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "SPAN on Catalyst 3560"  
Сообщение от Volosan email on 06-Дек-07, 09:18 
>[оверквотинг удален]
>Current configuration : 117 bytes
>!
>interface FastEthernet0/1
> description uplink 100M
> switchport access vlan 90
> switchport mode access
>end
>
>сответственно не вижу смысла в switchport trunk allowed vlan remove 91 на
>нем

Да. Не нужен. Я конфиг невнимательно посмотрел.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "SPAN on Catalyst 3560"  
Сообщение от Volosan email on 06-Дек-07, 09:26 
>[оверквотинг удален]
>!
>interface FastEthernet0/15
> description srv005-Gi0-1-dot1q-trunk
> switchport trunk encapsulation dot1q
> switchport trunk allowed vlan 91,99,101
> switchport mode trunk
>end
>
>В итоге на vlan91 tcpdump пакетов не видит совсем. Что не так?
>

В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать только для передачи SAPN-трафика.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "SPAN on Catalyst 3560"  
Сообщение от Volosan email on 06-Дек-07, 09:28 
>
>>
>>В итоге на vlan91 tcpdump пакетов не видит совсем. Что не так?
>>
>
>В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать
>только для передачи SAPN-трафика.

Имел в виду не VLAN 2, а VLAN 91.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "SPAN on Catalyst 3560"  
Сообщение от eadmin email on 06-Дек-07, 12:01 
>[оверквотинг удален]
>> switchport trunk encapsulation dot1q
>> switchport trunk allowed vlan 91,99,101
>> switchport mode trunk
>>end
>>
>>В итоге на vlan91 tcpdump пакетов не видит совсем. Что не так?
>>
>
>В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать
>только для передачи SAPN-трафика.

Немного не понял, где надо указать remote-span. Сделал так, но трафа нет.
rs0#show monitor session 1
Session 1
---------
Type              : Remote Source Session
Source Ports      :
    Both          : Fa0/1
Dest RSPAN VLAN   : 91


rs0#sh run int fa0/1
Building configuration...

Current configuration : 117 bytes
!
interface FastEthernet0/1
description uplink 100M
switchport access vlan 90
switchport mode access
end

rs0#sh run int fa0/15
Building configuration...

Current configuration : 174 bytes
!
interface FastEthernet0/15
description srv005-Gi0-1-dot1q-trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 91,99,101
switchport mode trunk
end

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "SPAN on Catalyst 3560"  
Сообщение от nikl on 06-Дек-07, 13:06 
>[оверквотинг удален]
>>> switchport mode trunk
>>>end
>>>
>>>В итоге на vlan91 tcpdump пакетов не видит совсем. Что не так?
>>>
>>
>>В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать
>>только для передачи SAPN-трафика.
>
>Немного не понял, где надо указать remote-span.

conf t
vlan 91
  remote-span

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "SPAN on Catalyst 3560"  
Сообщение от eadmin email on 06-Дек-07, 15:06 
>[оверквотинг удален]
>>>>
>>>
>>>В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать
>>>только для передачи SAPN-трафика.
>>
>>Немного не понял, где надо указать remote-span.
>
>conf t
> vlan 91
>  remote-span

Спасибо, все заработало.
А вот еще вопрос, обязательно ли надо назначать IP адрес на интерфейс (на FreeBSD) если я хочу просто ловить на нем пакеты libpcap`ом?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "SPAN on Catalyst 3560"  
Сообщение от eadmin email on 06-Дек-07, 15:12 
>[оверквотинг удален]
>>>>
>>>
>>>В настройке VLAN 2 скажите remote-span. И соответственно, этот VLAN можно использовать
>>>только для передачи SAPN-трафика.
>>
>>Немного не понял, где надо указать remote-span.
>
>conf t
> vlan 91
>  remote-span

Спасибо, все заработало!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру