Monitorowanie sieci - Wireshark
-
- wannabe
- Posty: 107
- Rejestracja: 30 gru 2014, 13:55
- Lokalizacja: Pomorskie
Monitorowanie sieci - Wireshark
Witam, czy możecie mi podpowiedzieć w sprawie monitorowania vlanów (ich ID) w Wireshark`.u
Przeczesałem sieć w tej sprawie. Zmieniłem ustawienia mojej karty sieciowej Realtek PCIe GBE Famili Controller (karta zintegrowana z płytą) "Priorytet i VLAN" - na włączone... i nic.
Wireshark nie widzi w mojej sieci vlanów, a mam ich sporo (Linux debian).
Czy możecie mi podpowiedzieć, gdzie szukać przyczyny?
Przeczesałem sieć w tej sprawie. Zmieniłem ustawienia mojej karty sieciowej Realtek PCIe GBE Famili Controller (karta zintegrowana z płytą) "Priorytet i VLAN" - na włączone... i nic.
Wireshark nie widzi w mojej sieci vlanów, a mam ich sporo (Linux debian).
Czy możecie mi podpowiedzieć, gdzie szukać przyczyny?
-
- wannabe
- Posty: 107
- Rejestracja: 30 gru 2014, 13:55
- Lokalizacja: Pomorskie
Re:
Witam,
próbuję ogarnąć temat vlanów; mam kilka dawnych Lingsys (np. SG300) i mam kilka Catalystów WS-C2924, C1924 i linuxa w roli serwera dhcp i bramy.
Bawię się (na razie) w udostępnienie łącza poprzez linuxa, który jest serwerem dhcp - na tej karcie linux ma przyporządkowaną adresację na sztywno w pliku "interfaces" : 10.10.0.0/24 - i dodatkowo w linuxie ma stworzone vlany:
Z linuxa podłączyłem się na sg300 np. na porcie gi2.
A na sg300 chcę stworzyć dwa oddzielne vlany, np.
porty gi3, gi4 - vlan 100 adresacja 10.10.1.0/24
porty gi5, gi6 - vlan 101 adresacja 10.10.2.0/24
Oba w/w vlany powinny mieć dostęp do internetu poprzez linuxa wpiętego w port gi2.
Niestety coś mi się wysypuje.
Wcześniej jak się bawiłem w vlany to swich sg300 wysypywał się,o czym pisałem w poście: http://ccie.pl/viewtopic.php?t=20750 pojawiał się komunikat:
Chcę wychwycić Wireshark`iem w czym problem? Może w tej karcie w linuxie coś jest nie tak z Vlanami? Niestety Wireshark nie pokazuje inforamacji o vlanach - tzn. jakie są na tej karcie w linuxie? Coś źle robię, ale nie wiem dokładnie co... Kolega w tym poście napisał, że taki sam vlan już jest w sieci (w linuxie) - ale jak to możliwe, skoro teraz zmieniłem to na zupełnie inną kartę sieciową, a w linuxie vlany są oznaczone odpowiednio: 3:0 i 3:1
Kiedy wpiszę route w linuxie - wszysto jest ok dla tych vlanów:
próbuję ogarnąć temat vlanów; mam kilka dawnych Lingsys (np. SG300) i mam kilka Catalystów WS-C2924, C1924 i linuxa w roli serwera dhcp i bramy.
Bawię się (na razie) w udostępnienie łącza poprzez linuxa, który jest serwerem dhcp - na tej karcie linux ma przyporządkowaną adresację na sztywno w pliku "interfaces" : 10.10.0.0/24 - i dodatkowo w linuxie ma stworzone vlany:
Kod: Zaznacz cały
ifconfig eth3:0 10.10.1.254 netmask 255.255.255.0 up
ifconfig eth3:1 10.10.2.254 netmask 255.255.255.0 up
A na sg300 chcę stworzyć dwa oddzielne vlany, np.
porty gi3, gi4 - vlan 100 adresacja 10.10.1.0/24
porty gi5, gi6 - vlan 101 adresacja 10.10.2.0/24
Oba w/w vlany powinny mieć dostęp do internetu poprzez linuxa wpiętego w port gi2.
Niestety coś mi się wysypuje.
Wcześniej jak się bawiłem w vlany to swich sg300 wysypywał się,o czym pisałem w poście: http://ccie.pl/viewtopic.php?t=20750 pojawiał się komunikat:
Kod: Zaznacz cały
Warning %CDP-W-NATIVE_VLAN_MISMATCH: Native VLAN mismatch detected on interface gi
Kiedy wpiszę route w linuxie - wszysto jest ok dla tych vlanów:
Kod: Zaznacz cały
10.10.2.0 * 255.255.255.0 U 0 0 0 eth3
10.10.0.0 * 255.255.255.0 U 0 0 0 eth3
10.10.1.0 * 255.255.255.0 U 0 0 0 eth3
-
- wannabe
- Posty: 107
- Rejestracja: 30 gru 2014, 13:55
- Lokalizacja: Pomorskie
Zaimki osobowe piszemy z dużej litery. Po drugie należy poprawnie stosować formy Ci/Tobie. I tak "Tobie" stawiamy na początku zdania "Tobie na tym naprawdę zależy?" ale już w środku należy użyć "Ci" np. "Do czego jest Ci to potrzebne". Dopuszczalne jest użycie "Tobie" w środku zdania, pod warunkiem, że jest to zaimek akcentowany, np. "Wskażemy ją Tobie i tylko Tobie". Koledzy inżynierowie, szanujcie język bo mnie to po prostu boli jak czytam albo słyszę.scoon pisze:Do czego jest tobie potrzebne monitorowanie ID vlanów?
-
- wannabe
- Posty: 107
- Rejestracja: 30 gru 2014, 13:55
- Lokalizacja: Pomorskie
I tak zrobiłemAlbo inaczej zrobić:
z linuxa wpiąć się z tym adresem na sztywno: 10.10.0.0/24 - a na Sg300 ustawić dhcp dla danych vlanów ?
Uruchomiłem też DHCP serwer i rzeczywiście przydziela mi adresy z dwóch różnych zakresów - odpowiednio na Vlan100 - 10.10.1x a na Vlan201 - 10.10.2.x
Ale niestety nie ma wyjścia na świat - tzn. dojścia do internetu poprzez ten port gi2.
vlan 1 default
do niego przyporządkowane porty: gi1-2 oraz od 7-28 jako trunk untagged
- przy czym łącze z linuxa jest podpięte właśnie pod port 2
vlan 100 static
do nie go przyporządkowane porty: gi3, gi4 jako access untagged
vlan 101 static
do nie go przyporządkowane porty: gi4, gi5 jako access untagged
Vlan 100 - static 10.10.1.1/24
Vlan 101 - static 10.10.2.1/24
-
- wannabe
- Posty: 107
- Rejestracja: 30 gru 2014, 13:55
- Lokalizacja: Pomorskie
na porcie eth3 (w linuxie) nie mam vlanów 100 i 101 - a tylko na stałe eth3 oraz vlany 3:0 i 3:1.
z komendy ifconfig:
Ale załóżmy, że nie interesują mnie vlany 3:0 i 3:1 na linuxie a tylko ten stały eth3, który byłby bramą dla tego sg300.
Na sg300 udało mi się stworzyć na vlany (100 i 101) oraz serwer dhcp, który przydziela adresy na poszczególnych vlanach - ale niestety z tych vlanów nie wychodzi się na swiat (tzn. poprzez port gi2 - gdzie podpięty jest linux) - może problem jest z route`ingiem pomiędzy vlanami a tym portem gi2 - jakby nie widział tego portu jako bramy ?
z komendy ifconfig:
Kod: Zaznacz cały
eth3 Link encap:Ethernet HWaddr 00:22:4d:68:1a:91
inet addr:10.10.0.254 Bcast:10.10.0.255 Mask:255.255.255.0
inet6 addr: fe80::222:4dff:fe68:1a91/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:272467 errors:106 dropped:0 overruns:0 frame:66
TX packets:295639 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:122622113 (116.9 MiB) TX bytes:150060716 (143.1 MiB)
Interrupt:18 Memory:efd00000-efd20000
eth3:0 Link encap:Ethernet HWaddr 00:22:4d:68:1a:91
inet addr:10.10.1.254 Bcast:10.10.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:18 Memory:efd00000-efd20000
eth3:1 Link encap:Ethernet HWaddr 00:22:4d:68:1a:91
inet addr:10.10.2.254 Bcast:10.10.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:18 Memory:efd00000-efd20000
Na sg300 udało mi się stworzyć na vlany (100 i 101) oraz serwer dhcp, który przydziela adresy na poszczególnych vlanach - ale niestety z tych vlanów nie wychodzi się na swiat (tzn. poprzez port gi2 - gdzie podpięty jest linux) - może problem jest z route`ingiem pomiędzy vlanami a tym portem gi2 - jakby nie widział tego portu jako bramy ?
Ostatnio zmieniony 09 lis 2015, 11:12 przez roberto100, łącznie zmieniany 1 raz.
-
- wannabe
- Posty: 107
- Rejestracja: 30 gru 2014, 13:55
- Lokalizacja: Pomorskie
SG300 możesz uruchomić jako L3 switch.
Wtedy interfejsy L3 eth3.0 i eth3.1 tworzysz na SG300 nie na Linux.
Usuwasz te interfejsy i zostawiasz tylko 10.10.0.1/24
Na SG300 tworzysz trzy interfejsy:
Vlan 1 - 10.10.0.2/24 (o ile ip w tej sieci masz wolny)
Vlan 100 - 10.10.1.1/24
Vlan 101 - 10.10.2.1/24
I tworzysz static (default gateway) na adres 10.10.0.1 (rozumiem że linux jest twoim routerem).
natomiast na serwerze ustawiasz static do sieci 10.10.1.0/24 i 10.10.2.0/24 przez interfejs 10.10.0.2
Mam nadzieję, że dobrze zrozumiałem twoją koncepcję?
Wtedy interfejsy L3 eth3.0 i eth3.1 tworzysz na SG300 nie na Linux.
Usuwasz te interfejsy i zostawiasz tylko 10.10.0.1/24
Na SG300 tworzysz trzy interfejsy:
Vlan 1 - 10.10.0.2/24 (o ile ip w tej sieci masz wolny)
Vlan 100 - 10.10.1.1/24
Vlan 101 - 10.10.2.1/24
I tworzysz static (default gateway) na adres 10.10.0.1 (rozumiem że linux jest twoim routerem).
natomiast na serwerze ustawiasz static do sieci 10.10.1.0/24 i 10.10.2.0/24 przez interfejs 10.10.0.2
Mam nadzieję, że dobrze zrozumiałem twoją koncepcję?
-
- wannabe
- Posty: 107
- Rejestracja: 30 gru 2014, 13:55
- Lokalizacja: Pomorskie
Tak Linux to router.
Czy dobrze rozumiem?
1. na linuxie zostawiam wpis na sztywno na karcie eth3:
auto eth3
iface eth3 inet static
address 10.10.0.1
netmask 255.255.255.0
network 10.10.0.0
broadcast 10.10.0.255
2. na linuxie usuwam wszystkie vlany
na sg300
1. tworzę vlany - jak napisałeś
2.
3.
Czy dobrze rozumiem?
1. na linuxie zostawiam wpis na sztywno na karcie eth3:
auto eth3
iface eth3 inet static
address 10.10.0.1
netmask 255.255.255.0
network 10.10.0.0
broadcast 10.10.0.255
2. na linuxie usuwam wszystkie vlany
na sg300
1. tworzę vlany - jak napisałeś
2.
- czy to w zakładce IPv4 routes?I tworzysz static (default gateway) na adres 10.10.0.1
3.
- tego to nie wiem gdzie zrobić w linuxienatomiast na serwerze ustawiasz static do sieci 10.10.1.0/24 i 10.10.2.0/24 przez interfejs 10.10.0.2
-
- wannabe
- Posty: 107
- Rejestracja: 30 gru 2014, 13:55
- Lokalizacja: Pomorskie