1
Cisco Monitoring Session Vlan Tag
Hallo zusammen
Ich habe einen Cisco ME 3400 Switch. Port Gig 0/3 und 0/4 sind als Trunking Ports konfiguriert. Port gig 0/3 wird gemirrored und der mirrored traffic wird an Gig0/1 Port gesendet.
Was ich aktuell nicht verstehe, weshalb muss ich in der Global Config verschiedene Vlans definieren. Damit ich diesen Traffic auf dem Gig0/1 sehe?
Der Traffic ist Double Tagged Outer-Vlan 5 und innervlan 1.
Mit conf t
vlan 5
sehe ich diesen Traffic aber wenn ich dieses Vlan lösche, danach nicht mehr!?
Auf den Trunk-Ports hat es keine Vlan definiert.
Müsste üblicherweise nicht der ganze Traffic mirrored werden und danach auf dem Mirroring Device sollte ich die verschiedenen Packets und deren Vlan Zugehörigkeit sehen können!?
Hier ein erwartetes Beispiel:
Die Frage ist, weshalb muss ich unter Global Config verschiedene Vlans definieren, damit diese durchgelassen werden!?
Danke
Ich habe einen Cisco ME 3400 Switch. Port Gig 0/3 und 0/4 sind als Trunking Ports konfiguriert. Port gig 0/3 wird gemirrored und der mirrored traffic wird an Gig0/1 Port gesendet.
Was ich aktuell nicht verstehe, weshalb muss ich in der Global Config verschiedene Vlans definieren. Damit ich diesen Traffic auf dem Gig0/1 sehe?
Der Traffic ist Double Tagged Outer-Vlan 5 und innervlan 1.
Mit conf t
vlan 5
sehe ich diesen Traffic aber wenn ich dieses Vlan lösche, danach nicht mehr!?
Auf den Trunk-Ports hat es keine Vlan definiert.
Müsste üblicherweise nicht der ganze Traffic mirrored werden und danach auf dem Mirroring Device sollte ich die verschiedenen Packets und deren Vlan Zugehörigkeit sehen können!?
Hier ein erwartetes Beispiel:
Die Frage ist, weshalb muss ich unter Global Config verschiedene Vlans definieren, damit diese durchgelassen werden!?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 444284
Url: https://administrator.de/contentid/444284
Printed on: April 16, 2024 at 07:04 o'clock
1 Comment
Müsste üblicherweise nicht der ganze Traffic mirrored werden und danach auf dem Mirroring Device sollte ich die verschiedenen Packets und deren Vlan Zugehörigkeit sehen können!?
Ja, das ist richtig. Wenigstens bei IOS, IOS-XR und NX-OS basierten Switches und auch der SG SoHo Serie ist dem so. Ist ja auch ganz klar, denn man will ja auf einem Mirror Port logischerweise auch die VLAN Tags sehen und ob diese korrekt sind.Ein dediziertes VLAN muss man dort auch nur angeben wenn man einen RSPAN Port erstellt, der über die Switch Infrastruktur übertragen werden muss. Was ja auch klar, ist, denn dieser Traffic darf dann niemals einen VLAN Tag eines internen VLANs haben.
Solange man aber am Switch selber mirrored ist ein dediziertes VLAN definitiv nicht erforderlich.
(Tip: + Zeichen klicken bei embeddeten Grafiken, dann kommen sie auch an die richtige Stelle !!
)
1