Span na 3560

Problemy związane ze switchingiem
ODPOWIEDZ
Wiadomość
Autor
mocdyfer2
wannabe
wannabe
Posty: 67
Rejestracja: 09 lis 2005, 14:39

Span na 3560

#1

#1 Post autor: mocdyfer2 »

Witam,

Mam pytanie odnośnie Spanu w takiej topologii:

[Switch Core, baza vlan 10-20]--trunk--[3560G, vlany 10-15]---trunk--[2950, vlany 16-20]

Chciałbym zaczytać cały ruch z wszystkich vlanów na jednym porcie.

Czy po uzyciu tych komend na 3560G:

Kod: Zaznacz cały

monitor session 1 source interface Gi0/1 (port trunk 802.1q do Core)
monitor session 1 destination interface Gi0/20 encapsulation replicate
(wpięty komputer z vlanu 10)

będę mógł zobaczyć ruch z wszystkich vlanów ?

EDIT: Do listingow konfiguracji, show, debug, etc uzywamy znacznikow

Kod: Zaznacz cały

 :!:
Seba
Ostatnio zmieniony 01 sty 1970, 01:00 przez mocdyfer2, łącznie zmieniany 2 razy.
Na górę
Awatar użytkownika
solenter
member
member
Posty: 41
Rejestracja: 23 paź 2010, 11:35
Lokalizacja: Warszawa

#2

#2 Post autor: solenter »

Jeśli na trunk z 3560 do Core przenosi wszystkie vlany to powinieneś tę transmisję zobaczyć. Ale musisz pamiętać, że zobaczysz tylko ten ruch, który wędruje poprzez ten interfejs, który będzie źródłem spanu oraz broadcasty i multicasty w vlanach, które na tym trunku są propagowane.

Nie zobaczysz natomiast ruchu pomiędzy portami na switchu 3560 oraz 2950, jeśli są w tym samym vlanie.
Na górę
mocdyfer2
wannabe
wannabe
Posty: 67
Rejestracja: 09 lis 2005, 14:39

#3

#3 Post autor: mocdyfer2 »

Niestety switch gubi połowę informacji po użyciu tych komend, będę musiał monitorować poszczególne Vlany.
Na górę
Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#4

#4 Post autor: Seba »

Twoj konfiguracja pozwala zobaczyc tylko ruch przechodzacy przez interfejs Gi0/1, a nie lokalnych ruch na 3560 czy 2960, dokladnie tak jak pisal solenter. Zamiana source na poszczegolne VLAN zmieni tyle, ze zobaczysz ruch lokalny na 3560 oraz ruch w ramach tych Vlanow przechodzacy miedzy switchami, nie zobaczysz natomiast ruchu lokalnego na 2960 (poza mcast/broadcast); jesli to Ci pasuje to problem rozwiazany.

Jesli chce ogladac lokalny ruch na obu switchach poprzez jeden port na 3560, opcja jest zrobienie local SPAN per switch i uzycie Remote SPAN dla przeslania ruchu z 2960 na 3560:

Kod: Zaznacz cały

!
! --- 3560 Config ---
!
c3560(config)#monitor session 1 source vlan $RSPAN_VLAN_ID
c3560(config)#monitor session 1 source vlan $LOCAL_VLAN_ID
c3560(config)#monitor session 1 destination interface Gi 0/20
!
! --- 2960 Config ---
!
c2960(config)#monitor session 1 source vlan $LOCAL_VLAN_ID
c2960(config)#monitor session 1 destination remote vlan  $RSPAN_VLAN_ID
gdzie
$RSPAN_VLAN_ID - id vlanu dedykowanego jako Remote SPAN Vlan
$LOCAL_VLAN_ID - id vlanow lokalnych per switch, ktore maja byc analizowane

ZRODLO dodatkowego info.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
Na górę
mocdyfer2
wannabe
wannabe
Posty: 67
Rejestracja: 09 lis 2005, 14:39

#5

#5 Post autor: mocdyfer2 »

Właśnie ruch na Gi0/1 wystarczy mi w zupełności. Ponieważ chce monitować ruch który opuszcza switch i dalej będzie routowany na zewnątrz sieci. W sensie "Niestety switch gubi połowę informacji po użyciu tych komend, będę musiał monitorować poszczególne Vlany." miałem ma myśli iż switch nie daje rady obsłużyć tych informacji co powoduje niestabilne działanie sieci. Przyczyną może być pewnie próba monitorowania port-channel na 1 porcie destination oraz duże obciążenie switcha.
Na górę
ODPOWIEDZ

Wróć do „Switching”