Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/20: Рейтинг темы: голосов - 20, средняя оценка - 4.80
txh1
0 / 0 / 0
Регистрация: 01.04.2010
Сообщений: 27
1

Есть ли способ анализировать сетевой трафик на Catalyst 3750 с ios 12.2(50)SE3

30.08.2012, 18:26. Просмотров 3818. Ответов 13
Метки нет (Все метки)

Имеем устройство
c3750-ipservices-mz.122-50.SE3.bin
Требуется удаленно смотреть tcpdump-подобным образом трафик на одном из портов коммутатора.

В интернете встречаются описания настройки такого мониторинга с помощью
"ip traffic-export", но в имеющейся реализации Ios такой команды нет.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
30.08.2012, 18:26
Ответы с готовыми решениями:

Передать через порт тэгированный и нетегированный трафик Catalyst 3750
Всем добрый день, подскажите пожалуйста как через порт Catalyst 3750 передать тэгированный и...

Маршрутизация на Cisco Catalyst 3750
Схема: Свитч 3750, к нему подключены 2 два свитча 2950. На 3750 включен ip routing. На всех...

Соедниене 2-х CISCO CATALYST 3750
Добрый вечер!!! Подскажите пожалуйста знающие люди... Насколько я понимаю 2 коммутатора между...

IGMP-filtering на cisco catalyst 3750
Добрый день. Прошу помощи, цискарь я никакой! Вкратце: Есть мультиплексор (стример), на нем...

Интернет в vlan, cisco catalyst 3750
Здравствуйте , помогите разобраться с cisco, подарили мне cisco вот пытаюсь его изучить в свободное...

13
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
30.08.2012, 21:11 2
ip traffic-export - это для роутеров, не свитчей.
на свитчах, технология, которую Вы ищите - Switched Port Analyzer (SPAN).

Добавлено через 2 часа 12 минут
На всякий случай - линк.
0
txh1
0 / 0 / 0
Регистрация: 01.04.2010
Сообщений: 27
30.08.2012, 21:49  [ТС] 3
Цитата Сообщение от Jabbson Посмотреть сообщение
ip traffic-export - это для роутеров, не свитчей.
Ага, спасибо. Разбираюсь...

(Судя по докам Cisco в части прошивок свичей 3-го уровня (т.е. умеющих быть маршрутизаторами) ip traffic-export работает).
0
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
30.08.2012, 22:33 4
Цитата Сообщение от txh1 Посмотреть сообщение
(Судя по докам Cisco в части прошивок свичей 3-го уровня (т.е. умеющих быть маршрутизаторами) ip traffic-export работает).
Чтобы мне долго не искать, подскажите, какие платформы свитчей умеют работать с ip traffic-export (технологией Router IP Traffic Export (RITE))?
0
30.08.2012, 22:33
txh1
0 / 0 / 0
Регистрация: 01.04.2010
Сообщений: 27
31.08.2012, 00:19  [ТС] 5
Цитата Сообщение от Jabbson Посмотреть сообщение
Чтобы мне долго не искать, подскажите, какие платформы свитчей умеют работать с ip traffic-export (технологией Router IP Traffic Export (RITE))?
Достоверно не знаю.
В документации упоминается версия IOS 12.2(25)S.
Ставится ли эта версия ПО и на коммутаторы или только на роутеры не разбирался...
0
Jabbson
31.08.2012, 10:17
  #6

Не по теме:

Если не ошибаюсь, эта версия ставится только на 72/73/75 платформы.
Так или иначе, рад что Вы нашли то, что искали.

0
txh1
0 / 0 / 0
Регистрация: 01.04.2010
Сообщений: 27
31.08.2012, 11:00  [ТС] 7
Цитата Сообщение от Jabbson Посмотреть сообщение

Не по теме:

Если не ошибаюсь, эта версия ставится только на 72/73/75 платформы.
Так или иначе, рад что Вы нашли то, что искали.


Да, спасибо.
Тем не менее я пока не уверен что SPAN именно то что мне надо.
Во всяком случае я не понял, пока, как увидеть на консоли то что происходит на исследуемом порту...
0
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
31.08.2012, 11:29 8
На консоли этого не увидите, SPAN позволит отзеркалить трафик с одного(-их) портов на другой(-ие) порты. В свою очередь, на этом порту (destination) можно иметь лаптоп с снифером и смотреть пакетики в реальном времени.
Есть еще такая вещь, как mpa - mini protocol analyzer (доступен на шеститонниках), что является своего рода модификацией фичи monitor session, например:

Настраиваем сессию мониторинга:
Код
monitor session 1 type capture
 source int fa0/1 both
 buffer-size {size}
 rate-limit {pps}
Фильтрация при мониторинге:
Код
...access-group {acl}
...vlan {list}
...ethertype {type}
...length {min} [max]
...mac-address [mac]
Начать/закончить/очистить буферизацию:
Код
monitor capture start
...stop
...clear
Распечатать инфо/буфер:
Код
show monitor capture [status]
show monitor capture buffer [det]
Фильтровать буфер:
Код
ip access extended {name}
 permit tcp any eq 23
 permit tcp eq 23 any
 exit
show monitor capture buffer detail acl {name}
Экспортировать в файл:
Код
monitor capture export buffer {url}
0
txh1
0 / 0 / 0
Регистрация: 01.04.2010
Сообщений: 27
31.08.2012, 11:36  [ТС] 9
Цитата Сообщение от Jabbson Посмотреть сообщение
Есть еще такая вещь, как mini protocol analyzer (доступен на шеститонниках)
У меня, увы, не шеститонники... =(((

sw___x_yy(config)#monitor session 1 ?
destination SPAN destination interface or VLAN
filter SPAN filter VLAN
source SPAN source interface, VLAN


Всё. =((
0
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
31.08.2012, 12:00 10
Цитата Сообщение от txh1 Посмотреть сообщение
У меня, увы, не шеститонники... =(((
Ничего страшного - значит всего лишь дело за SPAN и снифером. Мне, к примеру, больше нравится именно так.
0
txh1
0 / 0 / 0
Регистрация: 01.04.2010
Сообщений: 27
31.08.2012, 12:28  [ТС] 11
Цитата Сообщение от Jabbson Посмотреть сообщение
Ничего страшного - значит всего лишь дело за SPAN и снифером. Мне, к примеру, больше нравится именно так.
К сожалению, в том и незадача, что коммутатор находится на удаленной площадке и подключиться к его портам снифером я не могу.
Более того, я не могу (пока) даже использовать RSPAN т.к. соединение с площадкой маршрутизированное ... =(

Добавлено через 16 минут
Цитата Сообщение от txh1 Посмотреть сообщение
Более того, я не могу (пока) даже использовать RSPAN т.к. соединение с площадкой маршрутизированное ... =(
По ходу возник вопрос по RSPAN
Я ведь правильно понимаю, что я должен создавать сессии мониторинга и на source и на destination коммутаторах?

sw1(config)
vlan (Num)
remote-span
exit
monitor session 1 source Int <----исследуемый интерфейс
monitor session 1 destination remote vlan (Num)
exit

sw2(config)
monitor session 1 source vlan (Num)
monitor session 1 destination Int <----снифер
exit

???
0
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
31.08.2012, 13:25 12
На более высоких платформах можно было бы сделать ERSPAN или L2 тунель, а вот с 3750 все печальнее...
Понимаете правильно, только на sw2 сорс должен быть remote vlan, объявленный, как "remote-span".
0
txh1
0 / 0 / 0
Регистрация: 01.04.2010
Сообщений: 27
31.08.2012, 13:44  [ТС] 13
Цитата Сообщение от Jabbson Посмотреть сообщение
Понимаете правильно, только на sw2 сорс должен быть remote vlan, объявленный, как "remote-span".
Т.е. объявить remote-span надо на обоих концах схемы...?
При этом их возможно будет назначать соответственно приемником и источником мониторинговой информации...
А обычная функциональность у этого vlan остается ведь?
0
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
31.08.2012, 15:21 14
Цитата Сообщение от txh1 Посмотреть сообщение
Т.е. объявить remote-span надо на обоих концах схемы...?
да

Цитата Сообщение от txh1 Посмотреть сообщение
А обычная функциональность у этого vlan остается ведь?
не очень - remote-span тип вилана накладывает на него определенные ограничения.
1
31.08.2012, 15:21
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
31.08.2012, 15:21

Catalyst 3750 настроить интернет и роутинг
Всем привет =). Встала простая на первый взгляд задача, как получить интернет на 3750 (Catalyst),...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.