3550 Switch Port Mirroring, Cisco Switc Port Analyzer (SPAN)
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 9 sonuçtan 1 ile 9 arasındakiler gösteriliyor.
3550 Switch Port Mirroring, Cisco Switc Port Analyzer (SPAN)

WS-C3550-48-SMI Switch uzerinde; aynı anda 2 kaynak portaki tum trafigi(both) , 1 destinasyon portuna mirror etmek icin gerekli yontem nedir . Klasik yontemle 2 portu kaynak yapmaya çalıştığımda aşağıdaki uyarıyı

  1. #1
    jeroen isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Sep 2009
    Mesajlar
    2

    Standart 3550 Switch Port Mirroring, Cisco Switc Port Analyzer (SPAN)

    WS-C3550-48-SMI Switch uzerinde; aynı anda 2 kaynak portaki tum trafigi(both) , 1 destinasyon portuna mirror etmek icin gerekli yontem nedir .

    Klasik yontemle 2 portu kaynak yapmaya çalıştığımda aşağıdaki uyarıyı veriyor:

    monitor session 1 source interface Fa0/1

    monitor session 1 source interface Fa0/2
    % This platform allows a maximum of 1 TX monitor interface(s)

    Vlan ile yapıldığı söylenmekte ama tam bir conf bulamadim.Teşekkürler.

  2. #2
    jilsander isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jul 2008
    Mesajlar
    58

    Standart

    Zaten cevabını switch vermiş. 3550'lerde tek sessiona izin veriliyor.
    Ama her iki portunuzu aynı vlan'a alma şansınız varsa, vlan'ı monitor ederrek çözebilirsiniz.

  3. #3
    akyuznet isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Oct 2008
    Mesajlar
    120

    Standart

    cisco 3560 switchler bu yonuyle daha iyi..

  4. #4
    jeroen isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Sep 2009
    Mesajlar
    2

    Standart

    Alıntı jilsander Nickli Üyeden Alıntı Mesajı göster
    Zaten cevabını switch vermiş. 3550'lerde tek sessiona izin veriliyor.
    Ama her iki portunuzu aynı vlan'a alma şansınız varsa, vlan'ı monitor ederrek çözebilirsiniz.

    mirror etmek istediğim 2 portta diger portlarda da olan vlan mevcut bunu kaldıramam , 2. bir vlan tanımlasam olurmu ? 3550 'de vlan source olarak gosterebilir diye okudum cisco sitesinde .

    takıldığım nokta eğer aynı anda sadece bir tx olabiliyorsa , vlanda 2 tx nasil olacak .

  5. #5
    tfc
    tfc isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Sep 2010
    Mesajlar
    3

    Standart

    Bildiğim kadarıyla 3550 lerde source vlan 1 - 4094 rx ve destination interface ... gibi tanımlar var. yani vlanları da mirrorlayaibliyorsun. Ben de bu konuda çalışıyorum ancak NTop ile bu vlan bilgilerini almayı başaramadım. Bo konuda bilgisi olan arkadaşlardan rica ediyorum...

  6. #6
    Soul isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,080

    Standart

    Merhaba

    Konu burada devam ediyor. 2. konuyu açmaya gerek yok.

    Catalyst Switched Port Analyzer (SPAN) Configuration Example - Cisco Systems
    www.cliguru.com

  7. #7
    tfc
    tfc isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Sep 2010
    Mesajlar
    3

    Standart

    Tamam o halde.
    Cİscodaki dökümanı okumuştum daha önce de.
    Ancak benim monitor dest. portumu NTOP server'a yönlendirdiğimde aldığım paketler hep multicast paketleri.

    Yaptığım configler ve çıktıları aşağıdaki gibi oluştu:

    Kod:
    Config I:
    monitor session 1 source vlan 1 - 4094 rx
    monitor session 1 destination interface Fa0/8
    
    Output 1 (tcpdump -i eth1)
    ...
    10:28:49.398386 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:69:48:6a.800a, length 43
    10:28:49.403695 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:28:49.423092 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:b2:73:c0.800c, length 43
    10:28:49.435660 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:28:49.467041 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:28:49.503562 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:28:49.511120 IP 172.16.1.46 > ospf-all.mcast.net: OSPFv2, Hello, length 60
    10:28:49.512063 IP 172.16.2.46 > ospf-all.mcast.net: OSPFv2, Hello, length 60
    ...
    ##############################################
    Config II:
    monitor session 1 source vlan 1 - 4094 rx
    monitor session 1 destination interface Fa0/8 encapsulation dot1q
    
    Output II (tcpdump -i eth1)
    tcpdump: WARNING: eth1: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
    ##############################################
    Config III:
    monitor session 1 source interface Fa0/20
    monitor session 1 destination interface Fa0/8
    
    Output III (tcpdump -i eth1)
    ...
    10:43:59.148118 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:43:59.160031 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:07:5d:ff.8008, length 43
    10:43:59.181057 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:07:5e:3b.8009, length 43
    10:43:59.183669 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:43:59.188202 IP 172.16.1.114 > ospf-all.mcast.net: OSPFv2, Hello, length 56
    10:43:59.219978 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:43:59.251886 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Ack, length 1444
    10:43:59.255620 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:43:59.258862 IP 172.16.1.181 > ospf-all.mcast.net: OSPFv2, LS-Ack, length 64
    10:43:59.264209 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:f3:63:75.800e, length 43
    10:43:59.267031 IP 172.16.1.185 > ospf-all.mcast.net: OSPFv2, LS-Ack, length 84
    10:43:59.285143 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:3a:65:4a.800e, length 43
    10:43:59.290841 IP 172.16.2.182 > ospf-all.mcast.net: OSPFv2, LS-Ack, length 84
    ...
    ##############################################
    Config IV:
    monitor session 1 source interface Fa0/20
    monitor session 1 destination interface Fa0/8 encapsulation dot1q
    
    Output IV (tcpdump -i eth1)
    ...
    10:45:54.508798 STP 802.1d, Topology Change
    10:45:56.508461 STP 802.1d, Topology Change
    10:45:58.508160 STP 802.1d, Topology Change
    10:45:58.748225 DTPv1, length 38
    10:46:00.508760 STP 802.1d, Topology Change
    10:46:02.508853 STP 802.1d, Topology Change
    10:46:04.508826 STP 802.1d, Topology Change
    ...
    ##############################################
    Config V:
    monitor session 1 source interface Fa0/20 - 21 rx
    monitor session 1 destination interface Fa0/8
    
    Output V (tcpdump -i eth1)
    ...
    10:50:14.464530 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:e3:48:b6.800c, length 43
    10:50:14.473268 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:50:14.481147 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:cd:64:22.8008, length 43
    10:50:14.484894 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:e3:48:da.800b, length 43
    10:50:14.491750 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:cd:63:e5.8009, length 43
    10:50:14.500191 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:32:8c:52.800e, length 43
    10:50:14.505504 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:50:14.541735 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:50:14.549495 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Ack, length 1444
    10:50:14.577783 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:50:14.600906 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:32:8c:4a.800d, length 43
    10:50:14.613448 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:50:14.649487 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:50:14.684209 IP 172.16.1.198 > ospf-all.mcast.net: OSPFv2, Hello, length 60
    10:50:14.685534 IP 172.16.2.154 > ospf-all.mcast.net: OSPFv2, LS-Update, length 60
    10:50:14.704529 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:04:62:cd.800e, length 43
    10:50:14.706505 STP 802.1d, Config, Flags [none], bridge-id 8000.00:00:0c:04:62:d9.800f, length 43
    Acaba bir yerde bir yanlış yada eksik mi var?
    Eklenmiş Resim Eklenmiş Resim

  8. #8
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    Birde ethereal,wireshark gibi sniffer larda deneyin NTOP tan kaynaklı bişiy olabilir
    Mr.google knows everything , ask to him...

  9. #9
    tfc
    tfc isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Sep 2010
    Mesajlar
    3

    Standart

    Sanırım problemi çözdüm. Eklemyi unutmuşum. VMWareESX server üzerinde kurmuştum NTop 'ı .
    Virtual switch'de promiscuous mode u accept edince hostlara ait bilgileri almaya başladım.
    İlginize teşekkürler...

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok