 catalyst 3512,  Кирилл, 25-Дек-06, 13:17 [смотреть все]Есть Catalyst 3512, а точнее Model number: WS-C3512-XL-EN
Ему транком передают vlan'ы каталисты 2950. Он их принимает и передает на маршрутизатор..
Вопрос: мне нужно анализировать сетевой трафик, т.е. сбросить весь трафик коммутатора на один порт. Я так понял, что SPAN тут не поможет, т.к. для SPAN нужен один vlan, а у мало того что они порты транковые, так там еще около 30 vlan'ов.
Сброс трафика в моем случае - реализуемо?
version 12.0
no service pad
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
service password-encryption
!
hostname c3512
!
!
!
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
ip subnet-zero
!
!
!
interface FastEthernet0/1
description To Router
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
description z3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/3
description z1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/4
description z2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/5
description z5
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/6
description z25
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/7
description z11
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/8
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/9
!
interface FastEthernet0/10
switchport access vlan 998
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface VLAN1
no ip address
no ip directed-broadcast
no ip route-cache
shutdown
!
!
!
line con 0
exec-timeout 0 0
transport input none
stopbits 1
!
end
|
- catalyst 3512, sm00th, 13:48 , 25-Дек-06 (1)
SPAN в данном случае как один из вариантов сбора статистики именно с коммутатора.
ОН просто копирует все фреймы с каких-то портов(входящий/исходящие или только один на выбор) в другой любой порт(он переводится в состояние mirroring кажется т.е. его уже нельзя использовать как обычный порт).После чего этот mirroring порт подключаешь к чему-то что умеет вылавливать из потока данные и экспортировать в например netflow. (например softflowd есть такая замечательная утилита). ну а netflow уже ловишь коллектором(тут я думаю всё ясно).
Вот и всё. Работает эта схема 100% - только у меня лично на простых фреймах без VLAN - но я думаю разницы принципиальной нет. Ведь что такое VLAN tag - это просто дополнительная метка в ethernet фрейме, которую можно и проигнорировать вообщем-то. Удачи.
- catalyst 3512, Кирилл, 16:40 , 25-Дек-06 (2)
>SPAN в данном случае как один из вариантов сбора статистики именно с
>коммутатора.
>ОН просто копирует все фреймы с каких-то портов(входящий/исходящие или только один на
>выбор) в другой любой порт(он переводится в состояние mirroring кажется т.е.
>его уже нельзя использовать как обычный порт).
>
>После чего этот mirroring порт подключаешь к чему-то что умеет вылавливать из
>потока данные и экспортировать в например netflow. (например softflowd есть такая
>замечательная утилита). ну а netflow уже ловишь коллектором(тут я думаю всё
>ясно).
>Вот и всё.
>
>Работает эта схема 100% - только у меня лично на простых фреймах
>без VLAN - но я думаю разницы принципиальной нет. Ведь что
>такое VLAN tag - это просто дополнительная метка в ethernet фрейме,
>которую можно и проигнорировать вообщем-то.
>
>Удачи. Облом. На cisco написано: A monitor port cannot be a dynamic-access port or a trunk port.
Есть еще какие-нибудь способы зеркалирования трафика на каталисте?
|
Версия для распечатки
