Netzwerk Forum

[darkfader]

Hi,

vielleicht kann mir jemand hierr helfen - ich will mir einen Mirror Port konfigurieren, damit ich mal die VLAN Header von meinem Gebastel anschauen kann.
Mein Nortel Switch Handbuch sagt, dass ich das da eigentlich richtig habe, der Nortel Switch selber sieht das aber nicht so :)

Ich will Port 26 nach Port 24 spiegeln.
Es handelt sich um nen Gigabit und nen 100'er Port das Problem tritt aber auch zwischen 2 100'ern auf.


ESU1800-1$ config mirror port 24 add source ports 26 both
Command: config mirror port 24 add source ports 26 both
Fail!


MSU1800-1$ sh mirror
Command: show mirror

Current Settings
Mirror Status: Enabled
Target Port : 0
Mirrored Port
RX:
TX:



Ich nehme an, dass irgendein anderes Setting den Port 24 "nicht verwendbar" macht. Urspruenglich war er in einer lag-Gruppe, da habe ich ihn aber raus.

Und irgendnen anderen Grund finde ich einfach nicht.

Also, falls einer von Euch ne Idee hat, bitte her damit :)

[tikay.event]

Der Monitor-Port muss in den Einstellungen (besonders im VLAN-Teil) die gleichen Einstellungen wie der Source-Port haben.

[darkfader]

[quote="tikay.event"]Der Monitor-Port muss in den Einstellungen (besonders im VLAN-Teil) die gleichen Einstellungen wie der Source-Port haben.[/quote]


Ui, danke!

Ich dachte mir schon, dass es irgendein Logikfehler ist, weswegen es nicht funktionierte, aber darauf bin ich nicht gekommen.

Jetzt freu ich mich ja schon aufs heimkommen und neu testen :)

[darkfader]

Hi,

ich gebe ungerne schon wieder auf, aber kannst Du kurz auf meine Config draufschauen?

Der Port 24 war einem der VLANs nicht mit drin und hatte mac learning aus, das habe ich gleichgezogen. Mehr finde ich aber nicht und das Aufsetzen des Mirrors schlaegt weiter fehl.

Die Config ist da:
http://pastebin.ca/1419621

[tikay.event]

GBit mit 100MBit überwachen geht nicht, das sollte dir aber klar sein.

[darkfader]

Hi,


danke noch einmal fuer die Antwort.

Das der 100'er Port kein Gigabit mirroren darf, war mir leider nicht klar, ich hatte angenommen, dass ggf. einfach frames verloren gehen, also so, als wenn ich 5 source ports fuer einen mirror destination port definiere.

Ich hatte aber auch nur zwischen 2 hunderter Ports probiert, mit dem gleichen (nicht-) Erfolg, und nur leider fuer das Posting hier nicht diesen Aufbau wiederhergestellt. Im Hinterkopf sagte mir irgendwas, dass ich das besser tun sollte.

So, um nochmal kurz zu updaten:
Ich habe einen factory reset der Config (& save &restart) gemacht, nun ist der Switch wieder nur mit einem default VLAN konfiguriert, alle Ports auf default usw. Das einzige, was verblieben ist, ist die ip auf dem ipif System und die defaultroute.

Es geht trotzdem nicht.

Zum Bleistift:
$ config mirror port 24 add source ports 10 rx
Command: config mirror port 24 add source ports 10 rx

Fail!


Das gleiche fuer tx und both. Ich gehe jetzt erstmal davon aus, dass es an meiner verdammten alten 2.0.0.2 Firmware liegt, die ich ja nicht geupdated bekomme. Oder an sonstwas :)

Fuer das Wochenende hab ich mir jetzt fest vorgenommen, mir ein paar kleine Ethernet Taps zu loeten, und dieses Thema vergesse ich erstmal wieder, ausser mir faellt zufaellig noch irgendwann ein 1850'er mit neuer Firmware in die Hand, fuer weniger als den exorbitanten Listenpreis :)

Danke auf jeden Fall fuer Deine viele Hilfe.







edit:

ich habe im handbuch der 3.x firmware version die bestaetigung gefunden.
mit den metro ethernet switches der typen 1800/1850 ist mit firmware 2.x kein port mirroring moeglich, und mit der 3.x nur in bestimmten modi (also z.b. l2switch mode oder so) im ringmodus soll man eher am uplinkport des coreswitches sniffen.

und intelligenteres zeug wie rSPAN geht da nie.

gruesse,
darkfader