Сообщения без ответов | Активные темы Текущее время: 26 фев 2020, 09:51



Ответить на тему  [ Сообщений: 3 ] 
RSPAN на коммутататоре из access 
Автор Сообщение

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 502
Привет, возник вопрос, пока не на чем оттестить:

есть коммутатор sw1 в который включен сервак мониторинга + телефоны в режиме access, допустим в порт Gi0/2 включен мониторинг
к этому коммутатору подключено еще 4 (sw2, sw3, sw4) по 24 порта с телефонами.

на sw2, sw3, sw4 настроено

Код:
vlan 5
 name rspan
 remote-span

monitor session 1 source vlan 2 - 3
monitor session 1 destination remote vlan 5


на sw1

Код:
vlan 5
 name rspan
 remote-span

monitor session 1 source vlan 5
monitor session 1 destination remote Gi0/2


как еще порты зазеркалировать на sw1 в этой схеме? то есть с Fa0/1-Fa0/24


05 фев 2020, 05:24
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 379
Откуда: Moscow
Мы вышли из положения, пожертвовав парой портов и парой VLAN-ов.
Порты Fa1/0/23 и Fa1/0/24 соединены патчкордом напрямую (loopback).
В первый приземляется RSPAN, а второй уже можно добавить к Voice и Video.
Может это и не самое красивое решение, но работает.
Если есть еще какие-то варианты, то поделитесть, pls.

Кстати, source vlan имеет смысл делать rx, чтобы не ловить пакеты дважды.

Код:
vlan 710
 name Voice
!
vlan 711
 name Closed_VLAN_for_Sniffer
!
vlan 712
 name Loopback_VLAN_for_Sniffer
!
vlan 720
 name Video
!
vlan 740
 remote-span
!

interface FastEthernet1/0/23
 description RSPAN Loopback
 switchport access vlan 711
 switchport mode access
!
interface FastEthernet1/0/24
 description RSPAN Loopback
 switchport access vlan 712
 switchport mode access
!

monitor session 1 source vlan 710 , 712 , 720 rx
monitor session 1 destination interface Fa1/0/16

monitor session 2 source remote vlan 740
monitor session 2 destination interface Fa1/0/23

_________________
Knowledge is Power


05 фев 2020, 07:55
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 502
Silent_D писал(а):
Мы вышли из положения, пожертвовав парой портов и парой VLAN-ов.
Порты Fa1/0/23 и Fa1/0/24 соединены патчкордом напрямую (loopback).
В первый приземляется RSPAN, а второй уже можно добавить к Voice и Video.
Может это и не самое красивое решение, но работает.
Если есть еще какие-то варианты, то поделитесть, pls.

Кстати, source vlan имеет смысл делать rx, чтобы не ловить пакеты дважды.

Код:
vlan 710
 name Voice
!
vlan 711
 name Closed_VLAN_for_Sniffer
!
vlan 712
 name Loopback_VLAN_for_Sniffer
!
vlan 720
 name Video
!
vlan 740
 remote-span
!

interface FastEthernet1/0/23
 description RSPAN Loopback
 switchport access vlan 711
 switchport mode access
!
interface FastEthernet1/0/24
 description RSPAN Loopback
 switchport access vlan 712
 switchport mode access
!

monitor session 1 source vlan 710 , 712 , 720 rx
monitor session 1 destination interface Fa1/0/16

monitor session 2 source remote vlan 740
monitor session 2 destination interface Fa1/0/23

петля спасает)


05 фев 2020, 08:27
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 3 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB