Foro en Español

Reply
Highlighted
Occasional Contributor II

monitoreo de tráfico de red en espejo

hola a todos 

 

tengo 3 switch aruba (2930F como switch core de capa 3, 2540 switch de datos en site y 2530 switch de datos en IDF)

 

en el puerto 25 y 26 del switch core tengo configurado una trk como trk 1 y van al switch de datos de site.

 

en el puerto 27 tengo una conexión de fibra optica al switch del IDF.

 

en el core en el puerto 11 tengo configurado un puerto espejo como entrada y salida de paquetes.

 

TopyMW-SwitchCore(config)# mirror 1 port 1
TopyMW-SwitchCore(config)# interface 28-27,Trk1  monitor all both  mirror 1

este puerto lo estoy conectando a un servidor con vmware la ip que tiene el servidor es la 192.168.1.71 y 192.168.1.79

 

también tengo una lista de acceso en las vlan 3 y 100 pero ya abrí la comunicación hacia la dirección de las ip del servidor vmware

ip access-list extended "VLANInvitados"
     1 permit udp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 67
     2 permit udp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 68
     10 permit udp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 53
     20 permit icmp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 0
     29 permit ip 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 log
     30 permit ip 192.168.100.0 0.0.0.255 192.168.0.245 0.0.0.0
     31 permit udp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 67
     32 permit udp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 68
     33 permit udp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 53
     34 permit icmp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 0
     35 permit ip 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 log
     36 permit udp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 67
     37 permit udp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 68
     38 permit udp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 53
     39 permit icmp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 0
     40 deny ip 192.168.100.0 0.0.0.255 192.168.1.0 0.0.0.255
     60 deny ip 192.168.100.0 0.0.0.255 192.168.2.0 0.0.0.255
     70 deny ip 192.168.100.0 0.0.0.255 192.168.3.0 0.0.0.255
     80 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
   exit

 

ip access-list extended "VLANMoviles"
     10 permit udp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 67
     20 permit udp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 68
     30 permit udp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 53
     39 permit ip 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 log
     40 permit icmp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 0
     41 permit udp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 67
     42 permit udp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 68
     43 permit udp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 53
     44 permit icmp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 0
     45 permit ip 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 log
     46 permit udp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 67
     47 permit udp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 68
     48 permit udp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 53
     49 permit icmp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 0
     50 permit ip 192.168.100.0 0.0.0.255 192.168.0.245 0.0.0.0
     60 deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
     70 deny ip 192.168.3.0 0.0.0.255 192.168.237.0 0.0.0.255
     80 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
     90 deny ip 192.168.3.0 0.0.0.255 192.168.100.0 0.0.0.255
     100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
   exit

estas son mis rutas en los switch

switch core

 

 IP Route Entries

  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  0.0.0.0/0          192.168.1.253   1    static               1          1
  127.0.0.0/8        reject               static               0          0
  127.0.0.1/32       lo0                  connected            1          0
  192.168.1.0/24     Datos           1    connected            1          0
  192.168.2.0/24     PLC             2    connected            1          0
  192.168.3.0/24     Moviles         3    connected            1          0
  192.168.4.0/24     CCTV            4    connected            1          0
  192.168.100.0/24   guest           100  connected            1          0
  192.168.237.0/24   Voz             237  connected            1          0

switch datos site

 IP Route Entries

  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  0.0.0.0/0          192.168.1.254   1    static               1          1
  127.0.0.0/8        reject               static               0          0
  127.0.0.1/32       lo0                  connected            1          0
  192.168.1.0/24     Datos           1    connected            1          0
  192.168.2.0/24     192.168.1.254   1    static               1          1
  192.168.3.0/24     192.168.1.254   1    static               1          1
  192.168.4.0/24     192.168.1.254   1    static               1          1
  192.168.100.0/24   192.168.1.254   1    static               1          1

switch IDF

 

 IP Route Entries

  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  0.0.0.0/0          192.168.1.254   1    static               1          1
  127.0.0.0/8        reject               static               0          0
  127.0.0.1/32       lo0                  connected            1          0
  192.168.1.0/24     Datos           1    connected            1          0
  192.168.2.0/24     192.168.1.254   1    static               1          1
  192.168.3.0/24     192.168.1.254   1    static               1          1
  192.168.4.0/24     192.168.1.254   1    static               1          1
  192.168.100.0/24   192.168.1.254   1    static               1          1

 

una ves explicado mas o menos la configuración de mi red

 

tengo el siguiente problema

 

no logro ver todo el trafico de la red por el puerto espejo que tengo.

 

alguien me puede ayudar para revisar que me hace falta o por que no puedo ver todo el trafico de mi red.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: