The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с RSPAN'ом на Cisco 3750 ME"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение [ Отслеживать ]

"Проблема с RSPAN'ом на Cisco 3750 ME"  +/
Сообщение от alinux email(ok) on 25-Авг-10, 09:31 
Добрый день!

Имеется следующая проблема при мониторинге трафика с циски 3750 ME
Схема следующая (PC1 <----> Cisco 3750G <----> Cisco 3750ME <----> PC2)
Трафик мониторится с интерфеса FastEthernet1/0/1 (cisco 3750 ME) и
передаётся в транспортный влан 911 на через Cisco 3750G на PC2:
в первом случае влан по транку проходит через интерфейс FastEthernet1/0/2 и
все данные снимается корректно;
во втором случае влан по транку проходит через интерфейс GigabitEthernet1/1/1
(ES port) и данные с PC2 порта не поступают на PC1.
Трафик мониторю с помощью tcpdump.

3750G:

vlan 911
  remote-span

interface GigabitEthernet2/0/8
  description PC1

interface GigabitEthernet2/0/24
  description TRUNK TO 3750ME
  switchport trunk encapsulation dot1q
  switchport trunk allowed vlan 2,352,355,406,690,911
  switchport mode trunk

monitor session 1 destination interface Gi2/0/8
monitor session 1 source remote vlan 911

3750ME (Конфиг описанный в первом случае):

vlan 911
  name test_rspan
  remote-span

interface FastEthernet1/0/1
  description PC2
  switchport trunk encapsulation dot1q
  switchport trunk allowed vlan 2,355,406,690,912
  switchport mode trunk
  speed 100
  spanning-tree portfast

interface FastEthernet1/0/2
  description TRUNK TO 3750G
  switchport trunk encapsulation dot1q
  switchport trunk allowed vlan 2,352,355,406,690,911
  switchport mode trunk
  speed 100
  spanning-tree portfast

monitor session 1 source interface Fa1/0/1
monitor session 1 destination remote vlan 911

3750ME (Конфиг описанный во втором случае, не работающий):

vlan 911
  name test_rspan
  remote-span

interface FastEthernet1/0/1
  description PC2
  switchport trunk encapsulation dot1q
  switchport trunk allowed vlan 2,355,406,690,912
  switchport mode trunk
  speed 100
  spanning-tree portfast

interface GigabitEthernet1/1/1
  description TRUNK TO 3750G
  switchport trunk allowed vlan 911
  switchport mode trunk
  speed auto 1000

monitor session 1 source interface Fa1/0/1
monitor session 1 destination remote vlan 911

Может кто сталкивался с подобным?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с RSPAN'ом на Cisco 3750 ME"  +/
Сообщение от lumenous (ok) on 25-Авг-10, 10:51 
>[оверквотинг удален]
>interface GigabitEthernet1/1/1
>  description TRUNK TO 3750G
>  switchport trunk allowed vlan 911
>  switchport mode trunk
>  speed auto 1000
>
>monitor session 1 source interface Fa1/0/1
>monitor session 1 destination remote vlan 911
>
>Может кто сталкивался с подобным?

Могу лишь только предположить: вы хотите таггированные пакеты передать в другом влане через транковый порт, то есть еще раз приделать таг. Не пролезает наверно.
Как вариант - попробовать в сессии руками перечислить эти вланы. Но опять же не знаю в каком виде он их будет зеркалировать  - тагированными или нет

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема с RSPAN'ом на Cisco 3750 ME"  +/
Сообщение от val (??) on 02-Сен-10, 06:25 
>[оверквотинг удален]
>>monitor session 1 destination remote vlan 911
>>
>>Может кто сталкивался с подобным?
>
>Могу лишь только предположить: вы хотите таггированные пакеты передать в другом влане
>через транковый порт, то есть еще раз приделать таг. Не пролезает
>наверно.
>Как вариант - попробовать в сессии руками перечислить эти вланы. Но опять
>же не знаю в каком виде он их будет зеркалировать  
>- тагированными или нет

you need to create rspan vlan on the switch

switch(config-t)#vlan 10
switch(config-vlan)#remote-span

cretae span session on the swith with the port as a source and vlan as a destination

on the target switch create another span session with the vlan as a source and port as a source.

good luck...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблема с RSPAN'ом на Cisco 3750 ME"  +/
Сообщение от Владислав Т on 02-Дек-11, 17:24 
>[оверквотинг удален]
>>же не знаю в каком виде он их будет зеркалировать
>>- тагированными или нет
> you need to create rspan vlan on the switch
> switch(config-t)#vlan 10
> switch(config-vlan)#remote-span
> cretae span session on the swith with the port as a source
> and vlan as a destination
> on the target switch create another span session with the vlan as
> a source and port as a source.
> good luck...

во втором случае у тебя не прокатило (как я думаю)из-зи разной инкапсюляции на портах.
interface FastEthernet1/0/1
  description PC2
  switchport trunk encapsulation dot1q

а на interface GigabitEthernet1/1/1
стандартная изернетовская ARPA

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру