Dzien dobry,
Mam 3 przełączniki catalyst 2950 na których muszę analizować ruch.
Każdy z przełączników jest w innej sieci.
Mam taki problem, że serwer na którym będzie działać sniffer nie ma wolnych trzech interfejsów do obsługi każdego SPAN portu. Ale mam za to na stanie jeszcze jednego 2950, którego myślałem zeby postawić pomiędzy serwer a te 3 switche i rozprowadzić pomiędzy nimi trunki pod RSPAN.
Czy można tak to zrobić?
Żeby na każdym z tych przełączników skonfigurować remote-span vlan odpowienio powiedzmy 991, 992 i 993, nastepnie zrobić to samo na dostawionym switchu, a jako destination port w trzech monitor session ustawić ten sam port?
Tak zeby w efekcie na jednym interfejsie chulał cały ruch z trzech przełączników?
RSPAN Catalyst 2950
Nie możesz uzyć tego samego portu destination dla kilku sesji na tym samym przełączniku.
- na trzech przełącznikach zdefiniować sesję RSPAN-source i władować ruch do tego samego VLANu RSPAN
- na czwartym przełączniku zdefiniowac sesję RSPAN-destination i rozpakowac vlan RSPAN do jednego fizycznego portu
Ale możesz zrobić tak:You cannot have two SPAN sessions that use the same destination port. The destination port cannot be a source port; a source port cannot be a destination port.
- na trzech przełącznikach zdefiniować sesję RSPAN-source i władować ruch do tego samego VLANu RSPAN
- na czwartym przełączniku zdefiniowac sesję RSPAN-destination i rozpakowac vlan RSPAN do jednego fizycznego portu