 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : rediriger le flux transitant par un switch vers un seul port | |
| tit'dady | bon, juste pour info pour ceux à qui le problème arriverait. J'ai tout simplement : -prit un autre pc qui fonctionne juste pour le sniffage -j'ai utilisé le SPAN en redirigeant les ports utilisés vers mon port -pour l'autre switch, j'ai fait passer le flux du port FO vers mon port. La FO envoie toutes les données que le switch à récupéré. Après c'est sous ethereal de mettre un filtre afin de capter juste la ou les machines que vous voulez... voilou bon courage ;-) |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| tit'dady | bon, juste pour info pour ceux à qui le problème arriverait. J'ai tout simplement : -prit un autre pc qui fonctionne juste pour le sniffage -j'ai utilisé le SPAN en redirigeant les ports utilisés vers mon port -pour l'autre switch, j'ai fait passer le flux du port FO vers mon port. La FO envoie toutes les données que le switch à récupéré. Après c'est sous ethereal de mettre un filtre afin de capter juste la ou les machines que vous voulez... voilou bon courage ;-) |
| tit'dady | ah oki, autant pour moi :$
mais je n'ai pas la fonction RSPAN malheureusement, sinon j'aurais fait ça... :( |
| trictrac | je t'ai répondu, et tu dois aller te renseigner du coté de rspan |
| tit'dady | euuu waouu, vous enervez pas comme ça entre vous! :s et sinon eu pour ma tite dernière question que j'ai posé vous avez pas une tite idée?... merci :) |
| slywalker |
|
| trictrac | j'abandonne ...
tu as raison, le CLI ca pue, la GUI roxx |
| slywalker | comme je l'ai dit, ça a été constaté pour le span sur un routeur 2600 avec jenesaisplusquel IOS !
|
| dreamer18 | moi je peux citer plein de fonction qui sont dans le CLI et pas dans la GUI :D
ok je sors ---> [] |
| trictrac |
|
| slywalker | En fait je vais même par me faire chier à te répondre étant donné que tu ne sais pas t'exprimer sans être sarcastique.
trictrac sait tout, trictrac est notre sauveur !! ce que j'ai dit prédemment, ce sont des cas rencontrés, qui nous ont valu des problèmes avec certains clients. Cisco la même officiellement reconnu pour nous retiré cette épine du pied. |
| trictrac |
|
| slywalker | c'est claire, je suis pro-cli. Et quand j'ai découvert l'histoire de l'interface graphique, ça m'a bien énervé !! Enfin bon, c'est comme ça ! |
| trictrac |
|
| dreamer18 | j'ai hate d'avoir une interface graphique pour le 6500 alors :D; enfin bon la GUI c'est le mal; le CLI c'est le bien; d'ailleurs au CCIE y a que du CLI :D |
| slywalker | justement faux !!!
certaines commandes n'apparaissent que dans l'interface graphique !! C'est pas nouveaux et ça se fait aussi chez d'autres constructeurs (Nortel et Avaya, j'en suis sûr ; et sûrement chez d'autres). C'est une façon pour eux d'inciter l'utilisateur à utiliser leur interface graphique et à vendre des produits complémentaires tels que : Cisco Works, les utlitaires de management Nortel, etc... |
| dreamer18 | ben justement, ce que tu as dit es faux. l'interface graphique n'étant qu'une GUI qui pisse des commandes IOS; le mode commande est nécessairement au moins plus complet que l'interface graphique. |
| slywalker |
|
| trictrac | regarde du coté du remote span (rspan)
mais je sais pas si les 2950 supportent ca ... |
| tit'dady | j'ai encore une tite question en fait...
je suis branché sur un switch qui est dans une salle de serveur, et une autre machine est branché sur un autre switch dans une autre salle réseau. Les 2 switchs sont bien entendu relié entre eux, mais par fibre optique. Si j'utilise le SPAN pour les ports FO, ça va faire planter le réseau, si je fais planter le réseau, plus personne ne pourra bosser et ce sera l'anarchie... comment je peux faire dans ce cas??? |
| tit'dady | ah oki, autant pour moi alors, j'vais essayer, j'te remercie
(c'est qu'en fait je pourrais pas bosser en parallèle et je pensais que ça bloquerais tout...) merki! j'vais essayer et je redis tout ça!! :D |
| trictrac | je vois pas le prob de pas avoir acces au réseau.
le switch duplique bit par bit tout ce qui va ou vient d'une porte vers une autre. Donc si sur l'autre, tu lance ethereal, tu vois absolument tout le traffic du port source. Je vois pas le prob... |
| tit'dady | ah ouais. mais dans le coup si je n'ai plus accès au réseau, je ne peux plus snifffer la machine que je veux... mais un port qui fait que ça... faut forcément que je sois dessus toute façon non ?sachant que mon but c'est de voir le trafic que réalise une machine (scuz si je dis des bétises ) |
| trictrac | pour rediriger, il n'y a aucun probleme ...
mais pour que la machine qui monitore ait encore accès au réseau, c'est différent. Le plus simple, monitore sur un port qui ne fasse que ca ... |
| tit'dady | ah ouais non! tout le switch n'a pas le même vlan, donc ça doit être pour ça que ça "planter"...
et donc si ils n'ont pas le même Vlan c'est impossible de rediriger?il faut absolument qu'ils aient le même vlan?? |
| trictrac | "selon la version de l'IOS, la commande span n'est pas disponible en ligne de commande. Il faut alors passer par l'interface web !"
wouaw, t'es un expert toi, quand tu postes, c'est pas pour rien dire ... et c'est quoi ces histoire d'analyse complet du réseau sans port monitor ?? sur un réseau commuté, tu verras rien sans span session ou arp poisonning. La première question est de savoir si tout le switch est dans le meme vlan, car tu ne peut pas dire de spanner tout le switch vers un port, mais un vlan ou un autre port (ce qui peut etre plus judicieux dans ton cas). ca devrait etre: conf t monitor session 1 source int f0/x monitor session 1 dest int f0/x end sh monitor session Pour ton prob de communication, normalement, ca devrait pas avoir lieu, tu laisse en native, et ca devrait etre bon. Pour peu que le native vlan soit bien dans le bon vlan. Mais la, ca depend de la conf de ton switch en général |
| tit'dady | ba en fait oui, je ne veux analyser qu'une seule machine qui est sur un autre switch. et justement, je suis passé par l'interface web pour le span, je n'avais pas le choix, mais quand j'ai fait les choix, le port "ne marchait plus" en fait, donc j'ai changé de port, et quand j'ai enlevé le span, tout marchait nikel donc c'est que c'était une erreur de ma part, mais je ne vois pas où... car j'ai pris le port que je voulais sniffer, je l'ai envoyé vers mon port. la session number était à 1 (j'avais le choix entre 1 et 2), le port que je voulais sniffer j'avais le choix entre Ingress, Egress et Both, j'ai pris Both vu que je veux les entrées et les sorties. Destination interface ba c'était mon port sur lequel je suis branché et destination encapsulation j'ai mis Native j'avais le choix entre native et DOT1Q, là par contre j'ai mi au hasard, je savais pas trop... si là-dedans vous voyez une groosse bétise de ma part... j'sais plus comment faire...-__- |
| slywalker | selon la version de l'IOS, la commande span n'est pas disponible en ligne de commande. Il faut alors passer par l'interface web ! |
| cortx | ha ouai, donc tu veux analyser qu'un seul switch.
Heu la je pense pas que ca soit possible directement. La solution serai de faire un filtrage sur l'analyseur de trame en mettant en filtre seulement les IP connecté sur le switch. Il fuat donc les connaitre à l'avance |
| tit'dady | oui, mais je ne veux pas le réseau complet, je veux juste voir ce qu'une machine fait comme action. Si je fais une analyse de tout le réseau ce sera le gros bordel car on a 3 switch et 12 hubs donc si je fais une analyse du réseau complet, je m'en sors plus! |
| cortx | Question, peut etre idiote.
Sur un switch, tout les ports sont relié, il te suffit donc de faire une analyse des trame du reseau complet pour voir ce qui se passe. Non ? |
| tit'dady | je relance le sujet parce que j'ai le même soucis...
j'ai configurer le SPAN mais j'ai du me planter dans la configuration car je n'avais plus accès au réseau si quelqu'un pourrait m'aider pour configurer les SPAN, je vous en remercie d'avance ou si vous connaissez une autre méthode que le SPAN... |
| ensamourad | :hello: salut tout le monde :hello: on veut rediriger tout le flux passant par un switch vers un seul port de ce switch pour analyser tout le trafic passant par ce switch. Est ce que vous avez une idée sur les commandes a utiliser pour configurer ce port en mode SPAN??? le type du switchs est cisco 2950 Merci d'avance . :jap: :jap: :jap: :bounce: |
