Üdv mindenkinek!
A feladat: bemegy két, fali RJ-45-ös aljzatba egy-egy UTP-kábel. Az ezeken menő IP-forgalmat kell logolni. Csak a teljes forgalom kell, azaz nem számít, hogy melyik kábelen megy egy adott packet. A logolásnak lehetőleg transzparensnek kellene lennie, hogy a packetek ne változzanak (időzítés lényegtelen).
A rendelkezésre álló eszköz: egy Zyxel GS1920-8HPv2 menedzselt switch, 4.80-as firmwarerel; laptop WireSharkkal.
Az elgondolás: odáig megvan, hogy az eredeti kábelek a switchbe (mondjuk port 1 és 4), switchből kábelek a falba (mondjuk port 2 és 5), és laptop a switchbe (port 3). Port 3-ra mirroring az összes többi portról, így (elvileg) minden packetet lehet capture-ölni. Az is megvan, hogy valahogyan el kell különíteni a két kábel forgalmát egymástól -> VLAN kell.
A kérdés: milyen VLAN? Jól gondolom, hogy a port based VLAN fogja a legkevésbé módosítani a csomagokat? Bezavar a VLAN a mirroringnak? Zyxel-guruk előnyben.
A disclaimer: tudom, RTFM! Meg trial and error. Csak éjszakai tesztelés alatt sajnos kevés az idő az éles rendszeren, a másik oldal sem hajlandó ezerszer próbariasztást nyugtázni; ezért örülnék gyakorlati tanácsoknak :)
A köszönet: Köszönöm!
Hozzászólások
A doksi alapján nem tűnik nagy dolognak. Mondjuk:
Port #1,#2 VLAN2, PVLAN
Port #3,#4 VLAN3, PVLAN
#1,#3 portok menenk a falba, #3,#4 meg ahova eredetileg mentek a kábelek a falból.
Majd port mirorringnál a #1,#2,#3,#4 portok ingressét beállítod, hogy mirrorozd a #5 portra.
Buktatók:
- STP (BPDUGaurd van-e stb)
- Lehet packet loss, mert 2 port duplex forgalmát mirrorozod egyetlen port egress-ére.
köszi, én is így sejtettem, sikerült is :)
packet loss nem játszott, mert a háló 100Mb, a switch meg 1Gb