16
WAN Port des Routers Sniffen. DSL Modem und WAN Port per VLAN verbinden ?
Hallo,
ich habe einen HP Procurve 2524 Switch und einen Funkwerk R1200 Router.
Am Router hängt ein Devolo DSL Modem.
Ich möchte den WAN Port des Routers Sniffen, mit einem Hub ist das ja problemlos möglich. Aber ich würde mir den Hub gerne sparen.
Am Switch habe ich noch 4 Ports frei und der Switch ist Aktiv Vlan fähig.
Ich wollte jetzt 2 Ports vom Switch zu einem Vlan zusammenführen und einen davon dann per Port Monitor sniffen.
Leider funktioniert das ganze nicht. Ich habe ständig Verbindungsabbrüche und 80 % der Webseiten sind gar nicht erreichbar.
Ist es überhaupt möglich, den Wan Port so zu sniffen, oder muss das Modem auch Vlan fähig sein ?
Um gleich mal eventuelle "erhobene Zeigefinger" loszuwerden :
Ich möchte den WAN Port sniffen, um zu sehen wie gross die Pakete sind, die rausgehen. Ich habe teilweise extrem schlechte Durchsatzraten auf meinem VPN Tunnel zu einem Freund.
Wenn ich irgendjemanden in unserem Lan ausspionieren wollte, brauche ich nicht den Wan Port sniffen, sondern könnte im Switch einfach die Port festlegen, die gesnifft werden sollen.
Vieleicht hat jemand schon etwas ähnliches probiert oder soger am Laufen. Habe von VLAN (noch) null Ahnung.
Lg
Chris
ich habe einen HP Procurve 2524 Switch und einen Funkwerk R1200 Router.
Am Router hängt ein Devolo DSL Modem.
Ich möchte den WAN Port des Routers Sniffen, mit einem Hub ist das ja problemlos möglich. Aber ich würde mir den Hub gerne sparen.
Am Switch habe ich noch 4 Ports frei und der Switch ist Aktiv Vlan fähig.
Ich wollte jetzt 2 Ports vom Switch zu einem Vlan zusammenführen und einen davon dann per Port Monitor sniffen.
Leider funktioniert das ganze nicht. Ich habe ständig Verbindungsabbrüche und 80 % der Webseiten sind gar nicht erreichbar.
Ist es überhaupt möglich, den Wan Port so zu sniffen, oder muss das Modem auch Vlan fähig sein ?
Um gleich mal eventuelle "erhobene Zeigefinger" loszuwerden :
Ich möchte den WAN Port sniffen, um zu sehen wie gross die Pakete sind, die rausgehen. Ich habe teilweise extrem schlechte Durchsatzraten auf meinem VPN Tunnel zu einem Freund.
Wenn ich irgendjemanden in unserem Lan ausspionieren wollte, brauche ich nicht den Wan Port sniffen, sondern könnte im Switch einfach die Port festlegen, die gesnifft werden sollen.
Vieleicht hat jemand schon etwas ähnliches probiert oder soger am Laufen. Habe von VLAN (noch) null Ahnung.
Lg
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172137
Url: https://administrator.de/contentid/172137
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
16 Kommentare
Neuester Kommentar
Nein, das Modem muss natürlich nicht "VLAN fähig" sein ! Was soll das überhaupt bedeuten "VLAN fähig" ist ja eigentlich Unsinn den wenn du alle Port untagged in das VLAN hängst dann funktioniert der am Monitor Port wie ein Hub !
Wichtig ist also das du KEIN Tagging aktivierst an diesem Sniffer VLAN. Damit funktioniert das dann fehlerlos.
Grundlagen dazu siehe auch hier:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Um von VLAN etwas Ahnung zu bekommen solltest du ggf. das hier mal lesen:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Danach solltest du annähernd genau wissen was VLANs sind !
Bei DSL hast du das MTU Problem, d.h. die MTU auf dem WAN Port muss kleiner sein als die klassischen 1500 Byte bei Ethernet weil der DSL Frame Overhead dazukommt. Wird das nicht richtig ausgehandelt mit einer MTU Path Discovery gibts schon Probleme. Wenn dir die IP Protokolle geläufig sind dann findest du hier eine sehr gute Erklärung zu dem Problem:
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_tech_note09186a ... -->> "Why MTU must be changed"
In einem VPN Tunnel hast du dann also eine quasi "Verdopplung" dieses Problem und solltest die MTU also entsprechend anpassen auf den Router Interfaces. Gute Router machen das immer sauber mit einer Path Discovery. Billig DSL Router haben da manchmal Probleme, was bei deinem Modell aber eben nicht der Fall sein sollte da er eher zu den gehobeneren Herstellern gehört !
Wie du die max. MTU für deinen Anschluss rausbekommst kannst du hier nachlesen:
http://www.gschwarz.de/mtu-wert-ermitteln
Mit dem Wissen solltest du das problem dann schnell in den Griff bekommen !
Wichtig ist also das du KEIN Tagging aktivierst an diesem Sniffer VLAN. Damit funktioniert das dann fehlerlos.
Grundlagen dazu siehe auch hier:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Um von VLAN etwas Ahnung zu bekommen solltest du ggf. das hier mal lesen:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Danach solltest du annähernd genau wissen was VLANs sind !
Bei DSL hast du das MTU Problem, d.h. die MTU auf dem WAN Port muss kleiner sein als die klassischen 1500 Byte bei Ethernet weil der DSL Frame Overhead dazukommt. Wird das nicht richtig ausgehandelt mit einer MTU Path Discovery gibts schon Probleme. Wenn dir die IP Protokolle geläufig sind dann findest du hier eine sehr gute Erklärung zu dem Problem:
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_tech_note09186a ... -->> "Why MTU must be changed"
In einem VPN Tunnel hast du dann also eine quasi "Verdopplung" dieses Problem und solltest die MTU also entsprechend anpassen auf den Router Interfaces. Gute Router machen das immer sauber mit einer Path Discovery. Billig DSL Router haben da manchmal Probleme, was bei deinem Modell aber eben nicht der Fall sein sollte da er eher zu den gehobeneren Herstellern gehört !
Wie du die max. MTU für deinen Anschluss rausbekommst kannst du hier nachlesen:
http://www.gschwarz.de/mtu-wert-ermitteln
Mit dem Wissen solltest du das problem dann schnell in den Griff bekommen !
Habe 2 Ports Untagged in die VLAN ID 2 hinzugefügt. Die 2 Ports wurden dann automatisch im Default Vlan auf "NO" gestellt. Wenn ich jetzt das Modem und den Router an diese 2 Ports anschliesse, kommt zwar eine Internet Verbindung laut Router zustande. Das PPPoE Interface geht von "Dormant" auf "UP" und ich bekomme eine WAN IP von Arcor. Aber wenn ich eine Webseite öffnen möchte, dann geht es extrem langsam. (Langsamer als mit nem 56k Modem) Und wenn ich z.B. Google anpinge, dann wird nur jeder 3. oder 4. beantwortet. Die Konfig Seite vom Router ist auch extrem langsam. RDP zum Server oder das Webinterface von meiner Dbox ist normal schnell.
Da werde ich wohl wieder den Hub rausholen müssen.
Das MTU Problem bei VPN kenne ich leider gut
Deswegen möchte ich einen Blick auf die WAN Seite werfen um die MTU Werte richtig anzupassen. Ich glaube, die MTU ist im VPN Server zu klein eingestellt.
Da werde ich wohl wieder den Hub rausholen müssen.
Das MTU Problem bei VPN kenne ich leider gut
Deswegen möchte ich einen Blick auf die WAN Seite werfen um die MTU Werte richtig anzupassen. Ich glaube, die MTU ist im VPN Server zu klein eingestellt.
Das kann dann nur ein Port Autonegotiation Problem am Switch sein, also die falsche dynamische Aushandlung von Speed und Duplex Modus !
Sieh dir dazu einmal mit "show int" oder "show int brie" den genauen Interface Status an und ob Speed und Duplex korrekt ausgehandelt wurden mit den Endgeräten. Das ist vermutlich nicht der Fall ! Ebenso sieh dir mal die Collision Counter an pro Interface. Normal müssen alle Error Counter auf 0 sein und auch so bleiben.
Da liegt vermutlich das Problem. Wenn ja solltest du Speed und Duplex Mode statisch auf den Switchports einstellen.
Wenn es mit dem Hub dazwischen geht muss es auch mit einem Switch dazuwischen klappen...keine Frage !
Sieh dir dazu einmal mit "show int" oder "show int brie" den genauen Interface Status an und ob Speed und Duplex korrekt ausgehandelt wurden mit den Endgeräten. Das ist vermutlich nicht der Fall ! Ebenso sieh dir mal die Collision Counter an pro Interface. Normal müssen alle Error Counter auf 0 sein und auch so bleiben.
Da liegt vermutlich das Problem. Wenn ja solltest du Speed und Duplex Mode statisch auf den Switchports einstellen.
Wenn es mit dem Hub dazwischen geht muss es auch mit einem Switch dazuwischen klappen...keine Frage !
Habe im Switch nachgesehen, Fehler habe ich keine und der Speed wird auf 100FDX ausgehandelt. Habe es mal fest auf 100FDX und mal auf 100HDX eingestellt. Auf 10 F(H)DX das selbe Problem, aber 10 bringt eh nichts, weil ich ne 16er Leitung habe.
Aber es funktioniert nicht. Pings zu Google gehen durch und ab und zu gibts ne Zeitüberschreitung.
Das ist echt seltsam. Bei den Vlan Einstellungen, habe ich auch mal die anderen Ports, die nicht zu dem jeweiligen Vlan gehören auf "forbid" gestellt, aber das hat auch nichts gebracht
Beim R1200 könnte ich schon das Interface auf Tagged stellen und dann die VLAN ID 2 vergeben (wie das Sniffer Vlan im Switch). Aber das Modem lässt sich ja leider nicht für VLAN Konfigurieren
Aber es funktioniert nicht. Pings zu Google gehen durch und ab und zu gibts ne Zeitüberschreitung.
Das ist echt seltsam. Bei den Vlan Einstellungen, habe ich auch mal die anderen Ports, die nicht zu dem jeweiligen Vlan gehören auf "forbid" gestellt, aber das hat auch nichts gebracht
Beim R1200 könnte ich schon das Interface auf Tagged stellen und dann die VLAN ID 2 vergeben (wie das Sniffer Vlan im Switch). Aber das Modem lässt sich ja leider nicht für VLAN Konfigurieren
Ist ja auch Blödsinn den WAN Port tagged zu setzen. Der WAN Traffic bzw. DSL Pakete können mit der VLAN ID ja so oder so nichts anfangen. Ausserdem würden die Eingangsgeräte (DSLAM, Router etc.) beim Provider damit nix anfangen können und droppen diese Frames oder interpretieren sie schlicht als Fehler, da sie die 802.1q Extension der Frames nicht verstehen.
Ist die Frage was der Switch da macht. Möglich ist das bei Billigswitches des Monitoren sprich spiegeln der Ports über die CPU laufen und diese überlasten so das solche Switches diese Pakete schlicht verschlucken.
Das müsste man mit einem eingeschleiften Sniffer mal genau ansehen. Ggf. Solltest du mal den Hub vor bzw. Hinter den Switchport klemmen und dir das mal ansehen. Normal ist das wenigstens nicht und spricht eher für ein Problem am Switch bzw. Seiner Firmware.
Ist die Frage was der Switch da macht. Möglich ist das bei Billigswitches des Monitoren sprich spiegeln der Ports über die CPU laufen und diese überlasten so das solche Switches diese Pakete schlicht verschlucken.
Das müsste man mit einem eingeschleiften Sniffer mal genau ansehen. Ggf. Solltest du mal den Hub vor bzw. Hinter den Switchport klemmen und dir das mal ansehen. Normal ist das wenigstens nicht und spricht eher für ein Problem am Switch bzw. Seiner Firmware.
Hab mich mal mit Omnipeek zwischen einen Vlan Port und das Modem gehängt.
Ich bekomme sehr oft die Meldung von der Expert Analyse "Connection Reset by Client". Und die Internetverbindung wird ständig neu aufgebaut.
Kann das wirklich am Switch liegen. Dachte, die HP gehören zu den besseren Switches .... Hatte vorher einen 24 Port Cisco Catalyst 2900 XL. Aber der hatte keine Gigabit Ports.
Ich habe im Ebay einige Catalyst 2950 24 10/100 + 2 10/100/1000 gefunden zu Preisen unter 100 Euro. Sind diese Switches empfehlenswert ? Ich überlege, den HP gegen einen Cisco zu ersetzen. Nicht nur wegen dem WAN Sniffen, sondern auch, weil mein IPMI Interface am Server nicht richtig funktioniert, wenn der Server komplett aus ist und der Switch eine 1000 Mbit Verbindung ausgehandelt hat, der HP fällt nicht automatisch auf 10/100 zurück, wenn der Server aus ist. Die Nic im Server fällt aber im S5 state auf 10/100 zurück und dann ist der Link am Switch weg, bis ich den Server per Schalter wieder einschalte.
Es gibt auch einige viel teuerere Ciscos in Ebay, aber für einen privat Haushalt sind die zu Teuer und mein Freund möchte dann nicht mitzahlen, es ist schon schwierig genug, ihm den 2950 schmackhaft zu machen ^^
Ich bekomme sehr oft die Meldung von der Expert Analyse "Connection Reset by Client". Und die Internetverbindung wird ständig neu aufgebaut.
Kann das wirklich am Switch liegen. Dachte, die HP gehören zu den besseren Switches .... Hatte vorher einen 24 Port Cisco Catalyst 2900 XL. Aber der hatte keine Gigabit Ports.
Ich habe im Ebay einige Catalyst 2950 24 10/100 + 2 10/100/1000 gefunden zu Preisen unter 100 Euro. Sind diese Switches empfehlenswert ? Ich überlege, den HP gegen einen Cisco zu ersetzen. Nicht nur wegen dem WAN Sniffen, sondern auch, weil mein IPMI Interface am Server nicht richtig funktioniert, wenn der Server komplett aus ist und der Switch eine 1000 Mbit Verbindung ausgehandelt hat, der HP fällt nicht automatisch auf 10/100 zurück, wenn der Server aus ist. Die Nic im Server fällt aber im S5 state auf 10/100 zurück und dann ist der Link am Switch weg, bis ich den Server per Schalter wieder einschalte.
Es gibt auch einige viel teuerere Ciscos in Ebay, aber für einen privat Haushalt sind die zu Teuer und mein Freund möchte dann nicht mitzahlen, es ist schon schwierig genug, ihm den 2950 schmackhaft zu machen ^^
Na ja für eine Provider Verbindung mit max 16 Mbit DSL muss man ja nun wahrlich auch keine Gigabit Ports haben...das wäre ja nun auch überkandidelter Unsinn !
Wenn HP zu den besseren Switches gehören zu was gehört denn dein Cisco 2900XL deiner Meinung nach ?? HP ProCurve ist Billigheimer. Zwar nicht ganz so auf dem Niveau wie NetGear, D-Link & Co. aber immerhin. Ob die Cisco Switches empfehlenswert sind muss man wohl nicht weiter kommentieren oder fragst du bei Autos auch in Foren die Allgemeinheit ob Wagen von Daimler Benz empfehlenswert sind oder nicht ?
Testweise solltest du also mal deinen Cisco 2900XL probieren und mal checken ob der sich anders verhält. Gigabit Port benötigst du für langsame WAN Ports ja nun wahrlich nicht. Abgesehen davon ist deine Aussage auch technisch schlicht falsch, denn der 2900XL hat mit 2 Gigabit WS-G5482 GBICs:
http://mtmnet.com/WS-G5482.htm
sehr wohl wenigstens 2 Gig Ports. Diese GBICs gibt es preiswert bei eBay z.B.
Ein Connection Reset bedeutet das im Layer 4 massiv Pakete verloren gehen. Wenns mit einem Hub sauber rennt kann der böse Buhmann also nur der HP Switch sein.
Wenn HP zu den besseren Switches gehören zu was gehört denn dein Cisco 2900XL deiner Meinung nach ?? HP ProCurve ist Billigheimer. Zwar nicht ganz so auf dem Niveau wie NetGear, D-Link & Co. aber immerhin. Ob die Cisco Switches empfehlenswert sind muss man wohl nicht weiter kommentieren oder fragst du bei Autos auch in Foren die Allgemeinheit ob Wagen von Daimler Benz empfehlenswert sind oder nicht ?
Testweise solltest du also mal deinen Cisco 2900XL probieren und mal checken ob der sich anders verhält. Gigabit Port benötigst du für langsame WAN Ports ja nun wahrlich nicht. Abgesehen davon ist deine Aussage auch technisch schlicht falsch, denn der 2900XL hat mit 2 Gigabit WS-G5482 GBICs:
http://mtmnet.com/WS-G5482.htm
sehr wohl wenigstens 2 Gig Ports. Diese GBICs gibt es preiswert bei eBay z.B.
Ein Connection Reset bedeutet das im Layer 4 massiv Pakete verloren gehen. Wenns mit einem Hub sauber rennt kann der böse Buhmann also nur der HP Switch sein.
Die Gigabit Ports brauche ich nicht fürs WAN, die brauche ich für meinen Server und für meine PS3. Die 10/100 sind für die restlichen Geräte und für das WAN Sniffer VLAN. Gbit fürs WAN ist ja Unsinn, wenn der R1200 eh nur 10/100er Ports hat.
Leider habe ich den 2900XL nicht mehr, der hatte aber keine Möglichkeit GBICs nachzurüsten, der hatte 24 10/100 Ports und 2 100SX LWL Ports. Diese sind bei diesem Modell aber fest integriert.
Ich werde mir den 2950 in Ebay holen, da mache ich nicht viel falsch für 70-90 Eur.
Die Procurve 2524 werden sogar ohne die beiden Gigabit GBICs mit 100 Eur gehandelt. Da mache ich zumindest wenig bis gar keine Verluste. Es wundert mich nur, warum die HPs im Ebay teuerer gehandet werden als ein Cisco mit ungefähr der selben Ausstattung.
Warum der Switch im VLAN dermassen Packet Loss hat, ist mir echt schleierhaft. Aber da der Router ständig reconnecten muss, könnte es auch sein, dass auf Layer 2 schon Verluste auftreten und die PPPoE Packets (PPPoE Magic usw.) verloren gehen.
Leider habe ich den 2900XL nicht mehr, der hatte aber keine Möglichkeit GBICs nachzurüsten, der hatte 24 10/100 Ports und 2 100SX LWL Ports. Diese sind bei diesem Modell aber fest integriert.
Ich werde mir den 2950 in Ebay holen, da mache ich nicht viel falsch für 70-90 Eur.
Die Procurve 2524 werden sogar ohne die beiden Gigabit GBICs mit 100 Eur gehandelt. Da mache ich zumindest wenig bis gar keine Verluste. Es wundert mich nur, warum die HPs im Ebay teuerer gehandet werden als ein Cisco mit ungefähr der selben Ausstattung.
Warum der Switch im VLAN dermassen Packet Loss hat, ist mir echt schleierhaft. Aber da der Router ständig reconnecten muss, könnte es auch sein, dass auf Layer 2 schon Verluste auftreten und die PPPoE Packets (PPPoE Magic usw.) verloren gehen.
Von HP solltest du aber besser die Finger lassen in diesem Umfeld, besonders von den ProCurve Gurken !
Das Forwarding bei Monitor Ports und Broadcast/Multicast ist bei den ProCurve Kisten CPU basierend und damit nicht performant ! (Darf ja nix kosten...). Da die ProCurves bekanntermassen deshalb sehr schwachbrüstig sind kann es sein das denen die Luft ausgeht....ohne das genauer zu analysieren ist das aber nur geraten erstmal.
Das Forwarding bei Monitor Ports und Broadcast/Multicast ist bei den ProCurve Kisten CPU basierend und damit nicht performant ! (Darf ja nix kosten...). Da die ProCurves bekanntermassen deshalb sehr schwachbrüstig sind kann es sein das denen die Luft ausgeht....ohne das genauer zu analysieren ist das aber nur geraten erstmal.
Habe jetzt einen WS-2950T-24 mit 2 zusätzlichen Gigabit Port im Ebay gekauft. Hoffe der ist bald da, dann werde ich berichten, ob es wirklich am HP lag. Was ich definitiv jetzt schon weis, ist, dass ich meine Probleme mit dem Gigabit und dem IPMI im S5 State loswerde.
Der HP hat ein 100/1000 Interface und der Cisco ein 10/100/1000 IF. Dann funktioniert auch das Starten des Servers per IPMI, wenn er im S5 ist.
Warum sind aber dann die 2950 Ciscos im Ebay billiger als die 2524er HPs ? Liegts evtl daran, weil man den Cisco nicht einfach über Webinterface Konfigurieren kann ? Ich hab meinen vorherigen Cisco auch immer nur übers CLI Konfiguriert, weil das WebIF beim Cisco Probleme mit den aktuellen Java Versionen macht.
Der HP hat ein 100/1000 Interface und der Cisco ein 10/100/1000 IF. Dann funktioniert auch das Starten des Servers per IPMI, wenn er im S5 ist.
Warum sind aber dann die 2950 Ciscos im Ebay billiger als die 2524er HPs ? Liegts evtl daran, weil man den Cisco nicht einfach über Webinterface Konfigurieren kann ? Ich hab meinen vorherigen Cisco auch immer nur übers CLI Konfiguriert, weil das WebIF beim Cisco Probleme mit den aktuellen Java Versionen macht.
Web GUI ist was für IT Warmduscher ! Real Man do CLI.... Vermutlich ist die Stückzahl der 2960er erheblich höher. In jedem Falle bekommt man beim Cisco erheblich mehr fürs Geld !
Für "alltägliche Dinge" wie z.B. URLs von nervenden Werbeanbietern und Intellitext im DNS Server des Routers eintragen. Ist ein Web GUI ne gute Sache. Für komplexere Dinge, nehme ich meist das CLI, weil da einfach mehr geht.
Habe jetzt nen WS 2950T aus Ebay. Für 60 Euro. Der Switch hatte Anfangs ständig Aussetzer. Nachdem ich das IOS aktualisiert habe, war das Problem weg und der läuft wie ne Eins.
Das IPMI Problem hab ich auch nicht mehr, der Gigabit Port fällt im S5 State des Servers sauber auf 10/100 zurück und beim Hochfahren geht das Interface des Servers, sauber auf 1 Gbit
Werde die Tage dann die Vlan Geschichte testen.
Danke für den Tip mit dem Cisco Switch, der wird auf alle Fälle den HP hier in der Wohnung ersetzen. Den HP im Keller lasse ich aber, da gibts keine Vlans und keine Gigabit Clients. Nur der "Backbone" ist GBit, und der geht zum Cisco.
Habe jetzt nen WS 2950T aus Ebay. Für 60 Euro. Der Switch hatte Anfangs ständig Aussetzer. Nachdem ich das IOS aktualisiert habe, war das Problem weg und der läuft wie ne Eins.
Das IPMI Problem hab ich auch nicht mehr, der Gigabit Port fällt im S5 State des Servers sauber auf 10/100 zurück und beim Hochfahren geht das Interface des Servers, sauber auf 1 Gbit
Werde die Tage dann die Vlan Geschichte testen.
Danke für den Tip mit dem Cisco Switch, der wird auf alle Fälle den HP hier in der Wohnung ersetzen. Den HP im Keller lasse ich aber, da gibts keine Vlans und keine Gigabit Clients. Nur der "Backbone" ist GBit, und der geht zum Cisco.
Soviel zum Thema HP ProCurve....aber was will man erwarten ?!
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Bin gerade am Vlan Wan Sniffer testen.
Habe Fa 0/22 und Fa 0/23 ins Vlan 2 gesetzt und das Modem und den Router angeschlossen.
Internet geht problemlos Danke Cisco
Jetzt will ich einen der Ports mit meinem Server Sniffen, darauf läuft der Sniffer. Der Server hängt an Gi 0/1
So habe ich die Ports gespiegelt :
monitor session 1 source interface FastEthernet 0/20
monitor session 1 destination interface gigabitEthernet 0/1
Und "show" zeigt mir diese Ausgabe :
Session 1
Type : Local Session
Source Ports :
Both : Fa0/20
Destination Ports : Gi0/1
Encapsulation : Native
Ingress: Disabled
Es kommen auch alle Packets am Sniffer an.
Nur, sobald ich den "destination Port" bei "monitor session" angebe, ist der Server nicht mehr übers Netzwerk erreichbar.
Da ich aber keinen Bildschirm (ich schreibe jetzt absichtlich nicht Monitor) an dem Server habe, und alles über RDP mache, habe ich jetzt ein neues Problem
Bei meinem vorherigen Cisco WS 2900 Switch war es problemlos möglich an dem Port, an den die Ports gespiegelt werden, einen Server zu betreiben und den per RDP auch zu erreichen. Jetzt geht das nicht mehr Muss ich da noch irgendwas einstellen ?
Der Server an Gi 0/1 ist nicht erreichbar, wenn ich irgendeinen Port dorthin spiegele (egal ob der source Port im Vlan 1 (default) oder im Vlan 2 ist.
Habe Fa 0/22 und Fa 0/23 ins Vlan 2 gesetzt und das Modem und den Router angeschlossen.
Internet geht problemlos
Danke Cisco Jetzt will ich einen der Ports mit meinem Server Sniffen, darauf läuft der Sniffer. Der Server hängt an Gi 0/1
So habe ich die Ports gespiegelt :
monitor session 1 source interface FastEthernet 0/20
monitor session 1 destination interface gigabitEthernet 0/1
Und "show" zeigt mir diese Ausgabe :
Session 1
Type : Local Session
Source Ports :
Both : Fa0/20
Destination Ports : Gi0/1
Encapsulation : Native
Ingress: Disabled
Es kommen auch alle Packets am Sniffer an.
Nur, sobald ich den "destination Port" bei "monitor session" angebe, ist der Server nicht mehr übers Netzwerk erreichbar.
Da ich aber keinen Bildschirm (ich schreibe jetzt absichtlich nicht Monitor) an dem Server habe, und alles über RDP mache, habe ich jetzt ein neues Problem
Bei meinem vorherigen Cisco WS 2900 Switch war es problemlos möglich an dem Port, an den die Ports gespiegelt werden, einen Server zu betreiben und den per RDP auch zu erreichen. Jetzt geht das nicht mehr
Muss ich da noch irgendwas einstellen ?Der Server an Gi 0/1 ist nicht erreichbar, wenn ich irgendeinen Port dorthin spiegele (egal ob der source Port im Vlan 1 (default) oder im Vlan 2 ist.
Sollte eigentlich nicht so sein ! Hast du wirklich alles beherzigt was hier steht ??:
http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_not ...
http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_not ...
Was soll ich jetzt sagen ?
Cisco eben, wenn was nicht geht, muss man es eben einstellen Mit monitor session 1 dest interface Gi 0/1 ingress Vlan 1 hab ich es zum Laufen gebracht.
Hätte ich das eher gemacht, dann hätte ich es mir sparen können aus 4 Keystone Jacks und nem alten Netzwerkkabel einen doppel Adapter zu bauen
Zur Analyse hätte das schon getaugt, zum Sniffen reicht ein 100 Mbit Link, aber die 2 unförmigen Adapter nerven mich in meinen Netzwerkschränken, weil man die immer sieht ^^
Vielen Dank für Deine schnelle und sehr kompetente Hilfe !!
Dieses Problem ist hiermit GELÖST
Cisco eben, wenn was nicht geht, muss man es eben einstellen
Mit monitor session 1 dest interface Gi 0/1 ingress Vlan 1 hab ich es zum Laufen gebracht.Hätte ich das eher gemacht, dann hätte ich es mir sparen können aus 4 Keystone Jacks und nem alten Netzwerkkabel einen doppel Adapter zu bauen
Zur Analyse hätte das schon getaugt, zum Sniffen reicht ein 100 Mbit Link, aber die 2 unförmigen Adapter nerven mich in meinen Netzwerkschränken, weil man die immer sieht ^^
Vielen Dank für Deine schnelle und sehr kompetente Hilfe !!
Dieses Problem ist hiermit GELÖST
