форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Анализ трафика"

Сообщение от Rash (??) on 02-Окт-07, 13:01

Гуру! Подскажите новичку! Моя схема [cisco3550_1(giga0/2)]---[(giga0/1)cisco3550_2(fa0/45)]---[(fa0/1)cisco2811(fa0/0)]---modem на обоих cisco3550 поднят vlan 100, причем мне нужно прохождение через модем трафика только для этого vlan. порт fa 0/45: switchport access vlan 100 switchport mode access spanning-tree bpdufilter enable (Вообще, у меня не получилось          fa 0/45:          switchport trunk encap dot1q          switchport trrunk allowed vlan 100          2811:          int fa 0/1              int fa 0/1.100              encap dot1q 100 как проверить - не знаю) Мне говорят, что якобы от меня идут MAC-адреса, которых не должно быть в этом vlan-e ACL создавать не хочу Пытаюсь найти проблему так: на cisco3550_2: debug spanning-tree switch rx decode debug spanning-tree switch rx process А как увидеть результат ?   Подскажите, уже нет сил рыть документацию, в голове каша.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Анализ трафика"

Сообщение от obstracion on 02-Окт-07, 15:07

>[оверквотинг удален] >как проверить - не знаю) >Мне говорят, что якобы от меня идут MAC-адреса, которых не должно быть >в этом vlan-e >ACL создавать не хочу >Пытаюсь найти проблему так: >на cisco3550_2: >debug spanning-tree switch rx decode >debug spanning-tree switch rx process >А как увидеть результат ?   Подскажите, уже нет сил рыть >документацию, в голове каша. #term mon

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Анализ трафика"
	Сообщение от Rash (??) on 02-Окт-07, 16:15
	>[оверквотинг удален] >>в этом vlan-e >>ACL создавать не хочу >>Пытаюсь найти проблему так: >>на cisco3550_2: >>debug spanning-tree switch rx decode >>debug spanning-tree switch rx process >>А как увидеть результат ?   Подскажите, уже нет сил рыть >>документацию, в голове каша. > >#term mon набираю #term mon - нет никакой информации, ничего не происходит
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Анализ трафика"
	Сообщение от Rash (??) on 02-Окт-07, 19:28
	>[оверквотинг удален] >>в этом vlan-e >>ACL создавать не хочу >>Пытаюсь найти проблему так: >>на cisco3550_2: >>debug spanning-tree switch rx decode >>debug spanning-tree switch rx process >>А как увидеть результат ?   Подскажите, уже нет сил рыть >>документацию, в голове каша. > >#term mon STP: SW: PROC RX: 0180.c200.0000<-0019.e8a0.4f49 type/len 0026                       --- router fa0/1 (0019.e8a0.4f49)-----      encap SAP linktype ieee-st vlan 100 len 60 on v100 fa0/45      42 42 03 SPAN      CFG P:0000 V:00 T:00 F:00 R:8000 0019.e8a0.4f48 00000000                     --- router fa0/0 (0019.e8a0.4f48)-----      B:8000 0019.e8a0.4f48 80.05. A:0000 M:1400 H:0200 F:0F00 STP: SW: PROC RX: 0100.0ccc.cccd<-0009.e898.869a type/len 0032                     ---- Gi0/2 cisco_1 (0009.e898.869a)-----      encap SAP linktype sstp vlan 100 len 64 on v100 Gi0/1      AA AA 03 00000C 010B SSTP      CFG P:0000 V:00 T:00 F:00 R:8070 0009.e898.8680 00000000 ---- switch cisco_1      .... STP: ..... STP: SW: PROC TX: 0180.c200.0000<-000b.fde2.a484 type/len 0026                ----  мас-адрес порта из vlan 1 (000b.fde2.a484)-----      encap SAP linktype ieee-st vlan 1 len 60 on v1 fa0/4          42 42 03 SPAN      CFG P:0000 V:00 T:00 F:00 R:8001 0009.e898.8680 00000000   ---- switch cisco_1      B:8001 000b.fde2.a480                                      ---- switch cisco_2 ........... похоже нет передачи из vlan 1 в vlan 100 неизвестны только мас-адреса 0180.c200.0000 0100.0ccc.cccd они не принадлежат ни router, ни switch, ни одной станции в сети. Что это такое ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Анализ трафика"
	Сообщение от fantom (ok) on 03-Окт-07, 09:15
	>[оверквотинг удален] >           >          ---- >switch cisco_2 >........... >похоже нет передачи из vlan 1 в vlan 100 >неизвестны только мас-адреса >0180.c200.0000 >0100.0ccc.cccd >они не принадлежат ни router, ни switch, ни одной станции в сети. >Что это такое ? Что-то непойму о чем вообще речь идет???? Причем тут STP к передаче из 1 в 100 вланы????????????????? STP к маршрутизации отношения неимеет/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Анализ трафика"

Сообщение от Veda (??) on 02-Окт-07, 15:29

>[оверквотинг удален] > >[cisco3550_1(giga0/2)]---[(giga0/1)cisco3550_2(fa0/45)]---[(fa0/1)cisco2811(fa0/0)]---modem > >на обоих cisco3550 поднят vlan 100, причем мне нужно прохождение через модем > >трафика только для этого vlan. >порт fa 0/45: >switchport access vlan 100 >switchport mode access >spanning-tree bpdufilter enable а зачем тебе spanning-tree на этом порту??? > >(Вообще, у меня не получилось >         fa 0/45:           switchport mode trunk >[оверквотинг удален] >             > encap dot1q 100 >как проверить - не знаю) >Мне говорят, что якобы от меня идут MAC-адреса, которых не должно быть >в этом vlan-e >ACL создавать не хочу >Пытаюсь найти проблему так: >на cisco3550_2: >debug spanning-tree switch rx decode >debug spanning-tree switch rx process и пять же причём тут отработка spanning-tree???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Анализ трафика"
	Сообщение от Rash (??) on 02-Окт-07, 16:08
	>>порт fa 0/45: >>switchport access vlan 100 >>switchport mode access >>spanning-tree bpdufilter enable > >а зачем тебе spanning-tree на этом порту??? > >> мне spanning-tree не нужен. Наоборот, я так понимаю, что spanning-tree bpdufilter enable не дает проходить пакетам BPDU, я думаю, что причина в BPDU, или я ошибаюсь?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Анализ трафика"
	Сообщение от Veda (??) on 03-Окт-07, 09:56
	BPDU - bridge protocol data units, имеет отношение к STP, и никакого к теме беседы отключение отработки STP на порту - команда STP portfast на интерфейсе Зачем тебе подинтерфейс в 2811 int fa 0/1???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Анализ трафика"
	Сообщение от Rash (??) on 03-Окт-07, 12:44
	>BPDU - bridge protocol data units, имеет отношение к STP, и никакого >к теме беседы > >отключение отработки STP на порту - команда STP portfast на интерфейсе > >Зачем тебе подинтерфейс в 2811 int fa 0/1??? Он мне не нужен, сейчас у меня все работает без саб-интерфейса на 2811. Мне только нужно увидеть, что на 2811 не попадают пакеты из vlan 1. Как это проще сделать ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Анализ трафика"
	Сообщение от Veda (??) on 04-Окт-07, 10:00
	>[оверквотинг удален] >> >>отключение отработки STP на порту - команда STP portfast на интерфейсе >> >>Зачем тебе подинтерфейс в 2811 int fa 0/1??? > >Он мне не нужен, сейчас у меня все работает без саб-интерфейса на >2811. >Мне только нужно увидеть, что на 2811 не попадают пакеты из vlan >1. >Как это проще сделать ? Между каталистами оставь транки, а cisco3550_2(fa0/45)] Здесь не транк, а линк второго уровня принадлежащий со стороны каталиста 100 VLAN [(fa0/1)cisco2811
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Анализ трафика"
	Сообщение от Rash (??) on 04-Окт-07, 10:46
	>[оверквотинг удален] >>>Зачем тебе подинтерфейс в 2811 int fa 0/1??? >> >>Он мне не нужен, сейчас у меня все работает без саб-интерфейса на >>2811. >>Мне только нужно увидеть, что на 2811 не попадают пакеты из vlan >>1. >>Как это проще сделать ? > >Между каталистами оставь транки, а cisco3550_2(fa0/45)] Здесь не транк, а линк второго >уровня принадлежащий со стороны каталиста 100 VLAN [(fa0/1)cisco2811 Я понимаю, у меня сейчас так и есть. Мне нужен мониторинг трафика, выходящего из порта 45. Я пользуюсь командой DEBUG. К сожалению, у меня нет описания всех аргументов этой команды. Мне бы почитать об этом где-то (если можно, дайте ссылку) или может что-то другое подскажите (Netflow не надо)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Анализ трафика"
	Сообщение от Veda (??) on 05-Окт-07, 13:46
	>Я понимаю, у меня сейчас так и есть. Мне нужен мониторинг трафика, >выходящего из >порта 45. Я пользуюсь командой DEBUG. К сожалению, у меня нет описания > >всех аргументов этой команды. Мне бы почитать об этом где-то (если можно, > >дайте ссылку) или может что-то другое подскажите (Netflow не надо) для мониторинга трафика обычно используют снифер, а не debug http://www.cisco.com/en/US/tech/tk389/tk816/tsd_technology_support_protocol_home.html снифер http://www.ethereal.com/ если я верно понимаю суть проблемы
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]