Monitorowanie sieci - Wireshark

Problemy z pozostałymi technologiami (SDH, IronPort, WAAS itp.)
Wiadomość
Autor
roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

Monitorowanie sieci - Wireshark

#1

#1 Post autor: roberto100 »

Witam, czy możecie mi podpowiedzieć w sprawie monitorowania vlanów (ich ID) w Wireshark`.u
Przeczesałem sieć w tej sprawie. Zmieniłem ustawienia mojej karty sieciowej Realtek PCIe GBE Famili Controller (karta zintegrowana z płytą) "Priorytet i VLAN" - na włączone... i nic.
Wireshark nie widzi w mojej sieci vlanów, a mam ich sporo (Linux debian).

Czy możecie mi podpowiedzieć, gdzie szukać przyczyny?

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

#2

#2 Post autor: scoon »

Do czego jest tobie potrzebne monitorowanie ID vlanów?
Czy host do sieci jest podpięty w TRUNK?

roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

Re:

#3

#3 Post autor: roberto100 »

Witam,
próbuję ogarnąć temat vlanów; mam kilka dawnych Lingsys (np. SG300) i mam kilka Catalystów WS-C2924, C1924 i linuxa w roli serwera dhcp i bramy.


Bawię się (na razie) w udostępnienie łącza poprzez linuxa, który jest serwerem dhcp - na tej karcie linux ma przyporządkowaną adresację na sztywno w pliku "interfaces" : 10.10.0.0/24 - i dodatkowo w linuxie ma stworzone vlany:

Kod: Zaznacz cały

ifconfig eth3:0 10.10.1.254 netmask 255.255.255.0 up
ifconfig eth3:1 10.10.2.254 netmask 255.255.255.0 up
Z linuxa podłączyłem się na sg300 np. na porcie gi2.

A na sg300 chcę stworzyć dwa oddzielne vlany, np.

porty gi3, gi4 - vlan 100 adresacja 10.10.1.0/24
porty gi5, gi6 - vlan 101 adresacja 10.10.2.0/24

Oba w/w vlany powinny mieć dostęp do internetu poprzez linuxa wpiętego w port gi2.
Niestety coś mi się wysypuje.

Wcześniej jak się bawiłem w vlany to swich sg300 wysypywał się,o czym pisałem w poście: http://ccie.pl/viewtopic.php?t=20750 pojawiał się komunikat:

Kod: Zaznacz cały

Warning    %CDP-W-NATIVE_VLAN_MISMATCH: Native VLAN mismatch detected on interface gi

Chcę wychwycić Wireshark`iem w czym problem? Może w tej karcie w linuxie coś jest nie tak z Vlanami? Niestety Wireshark nie pokazuje inforamacji o vlanach - tzn. jakie są na tej karcie w linuxie? Coś źle robię, ale nie wiem dokładnie co... Kolega w tym poście napisał, że taki sam vlan już jest w sieci (w linuxie) - ale jak to możliwe, skoro teraz zmieniłem to na zupełnie inną kartę sieciową, a w linuxie vlany są oznaczone odpowiednio: 3:0 i 3:1

Kiedy wpiszę route w linuxie - wszysto jest ok dla tych vlanów:

Kod: Zaznacz cały

10.10.2.0       *               255.255.255.0   U     0      0        0 eth3
10.10.0.0       *               255.255.255.0   U     0      0        0 eth3
10.10.1.0       *               255.255.255.0   U     0      0        0 eth3

roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

#4

#4 Post autor: roberto100 »

Albo inaczej zrobić:

z linuxa wpiąć się z tym adresem na sztywno: 10.10.0.0/24 - a na Sg300 ustawić dhcp dla danych vlanów ?

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

#5

#5 Post autor: scoon »

Podaj konfigurację vlanów i interfejsu.

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#6

#6 Post autor: Kyniu »

scoon pisze:Do czego jest tobie potrzebne monitorowanie ID vlanów?
Zaimki osobowe piszemy z dużej litery. Po drugie należy poprawnie stosować formy Ci/Tobie. I tak "Tobie" stawiamy na początku zdania "Tobie na tym naprawdę zależy?" ale już w środku należy użyć "Ci" np. "Do czego jest Ci to potrzebne". Dopuszczalne jest użycie "Tobie" w środku zdania, pod warunkiem, że jest to zaimek akcentowany, np. "Wskażemy ją Tobie i tylko Tobie". Koledzy inżynierowie, szanujcie język bo mnie to po prostu boli jak czytam albo słyszę.

roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

#7

#7 Post autor: roberto100 »

Albo inaczej zrobić:

z linuxa wpiąć się z tym adresem na sztywno: 10.10.0.0/24 - a na Sg300 ustawić dhcp dla danych vlanów ?
I tak zrobiłem :)
Uruchomiłem też DHCP serwer i rzeczywiście przydziela mi adresy z dwóch różnych zakresów - odpowiednio na Vlan100 - 10.10.1x a na Vlan201 - 10.10.2.x

Ale niestety nie ma wyjścia na świat - tzn. dojścia do internetu poprzez ten port gi2.

vlan 1 default
do niego przyporządkowane porty: gi1-2 oraz od 7-28 jako trunk untagged
- przy czym łącze z linuxa jest podpięte właśnie pod port 2


vlan 100 static
do nie go przyporządkowane porty: gi3, gi4 jako access untagged

vlan 101 static
do nie go przyporządkowane porty: gi4, gi5 jako access untagged

Vlan 100 - static 10.10.1.1/24
Vlan 101 - static 10.10.2.1/24

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

#8

#8 Post autor: scoon »

Jeśli na interfejsie eth3 routera (serwera linux) tagujesz vlany 100 i 101 to na porcie gi02 również musisz zatagować te vlany.

roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

#9

#9 Post autor: roberto100 »

na porcie eth3 (w linuxie) nie mam vlanów 100 i 101 - a tylko na stałe eth3 oraz vlany 3:0 i 3:1.
z komendy ifconfig:

Kod: Zaznacz cały

eth3      Link encap:Ethernet  HWaddr 00:22:4d:68:1a:91
          inet addr:10.10.0.254  Bcast:10.10.0.255  Mask:255.255.255.0
          inet6 addr: fe80::222:4dff:fe68:1a91/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:272467 errors:106 dropped:0 overruns:0 frame:66
          TX packets:295639 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:122622113 (116.9 MiB)  TX bytes:150060716 (143.1 MiB)
          Interrupt:18 Memory:efd00000-efd20000

eth3:0    Link encap:Ethernet  HWaddr 00:22:4d:68:1a:91
          inet addr:10.10.1.254  Bcast:10.10.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:18 Memory:efd00000-efd20000

eth3:1    Link encap:Ethernet  HWaddr 00:22:4d:68:1a:91
          inet addr:10.10.2.254  Bcast:10.10.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:18 Memory:efd00000-efd20000
Ale załóżmy, że nie interesują mnie vlany 3:0 i 3:1 na linuxie a tylko ten stały eth3, który byłby bramą dla tego sg300.

Na sg300 udało mi się stworzyć na vlany (100 i 101) oraz serwer dhcp, który przydziela adresy na poszczególnych vlanach - ale niestety z tych vlanów nie wychodzi się na swiat (tzn. poprzez port gi2 - gdzie podpięty jest linux) - może problem jest z route`ingiem pomiędzy vlanami a tym portem gi2 - jakby nie widział tego portu jako bramy ?
Ostatnio zmieniony 09 lis 2015, 11:12 przez roberto100, łącznie zmieniany 1 raz.

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

#10

#10 Post autor: scoon »

Jaka to jest dystrybucja linuxa?
To co masz napewno tobie nie zadziała.

roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

#11

#11 Post autor: roberto100 »

2.6.32-5-amd64


dlaczego ?
To może błąd w moim myśleniu... :( może inaczej należałoby to zorganizować...

Efekt już jakiś jest - dwa oddzielne vlany i oddzielnie przydzielane adresy poprzez dhcp w sg300. Brak jeszcze bramy ?

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

#12

#12 Post autor: scoon »

SG300 możesz uruchomić jako L3 switch.
Wtedy interfejsy L3 eth3.0 i eth3.1 tworzysz na SG300 nie na Linux.
Usuwasz te interfejsy i zostawiasz tylko 10.10.0.1/24

Na SG300 tworzysz trzy interfejsy:

Vlan 1 - 10.10.0.2/24 (o ile ip w tej sieci masz wolny)
Vlan 100 - 10.10.1.1/24
Vlan 101 - 10.10.2.1/24

I tworzysz static (default gateway) na adres 10.10.0.1 (rozumiem że linux jest twoim routerem).

natomiast na serwerze ustawiasz static do sieci 10.10.1.0/24 i 10.10.2.0/24 przez interfejs 10.10.0.2

Mam nadzieję, że dobrze zrozumiałem twoją koncepcję?

roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

#13

#13 Post autor: roberto100 »

Tak Linux to router.

Czy dobrze rozumiem?

1. na linuxie zostawiam wpis na sztywno na karcie eth3:

auto eth3
iface eth3 inet static
address 10.10.0.1
netmask 255.255.255.0
network 10.10.0.0
broadcast 10.10.0.255

2. na linuxie usuwam wszystkie vlany

na sg300
1. tworzę vlany - jak napisałeś
2.
I tworzysz static (default gateway) na adres 10.10.0.1
- czy to w zakładce IPv4 routes?

3.
natomiast na serwerze ustawiasz static do sieci 10.10.1.0/24 i 10.10.2.0/24 przez interfejs 10.10.0.2
- tego to nie wiem gdzie zrobić w linuxie :(

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

#14

#14 Post autor: scoon »

- czy to w zakładce IPv4 routes?
Sprawdź w manualu.
- tego to nie wiem gdzie zrobić w linuxie
Poszukaj na google.

roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

#15

#15 Post autor: roberto100 »

Dzięki za dotychczasową pomoc :)

ODPOWIEDZ