rediriger le flux transitant par un switch vers un seul port

rediriger le flux transitant par un switch vers un seul port - Windows & Software

Marsh Posté le 25-03-2005 à 10:10:37    

:hello: salut tout le monde  :hello:  
 
on veut rediriger tout le flux passant par un switch vers un seul port de ce switch  pour analyser tout le trafic passant par ce switch.  
 
Est ce que vous avez une idée sur les commandes a utiliser pour configurer ce port en mode SPAN???  
le type du switchs est cisco 2950
Merci d'avance . :jap:  :jap:  :jap:  
 
:bounce:


Message édité par ensamourad le 25-03-2005 à 16:56:50
Reply

Marsh Posté le 25-03-2005 à 10:10:37   

Reply

Marsh Posté le 15-05-2006 à 16:34:22    

je relance le sujet parce que j'ai le même soucis...
j'ai configurer le SPAN mais j'ai du me planter dans la configuration car je n'avais plus accès au réseau
 
si quelqu'un pourrait m'aider pour configurer les SPAN, je vous en remercie d'avance  
 
ou si vous connaissez une autre méthode que le SPAN...

Reply

Marsh Posté le 15-05-2006 à 16:48:09    

Question, peut etre idiote.
Sur un switch, tout les ports sont relié, il te suffit donc de faire une analyse des trame du reseau complet pour voir ce qui se passe.
Non ?

Reply

Marsh Posté le 16-05-2006 à 09:18:13    

oui, mais je ne veux pas le réseau complet, je veux juste voir ce qu'une machine fait comme action. Si je fais une analyse de tout le réseau ce sera le gros bordel car on a 3 switch et 12 hubs donc si je fais une analyse  du réseau complet, je m'en sors plus!

Reply

Marsh Posté le 16-05-2006 à 14:48:11    

ha ouai, donc tu veux analyser qu'un seul switch.
 
Heu la je pense pas que ca soit possible directement.
La solution serai de faire un filtrage sur l'analyseur de trame en mettant en filtre seulement les IP connecté sur le switch.
Il fuat donc les connaitre à l'avance

Reply

Marsh Posté le 16-05-2006 à 15:15:44    

selon la version de l'IOS, la commande span n'est pas disponible en ligne de commande. Il faut alors passer par l'interface web !

Reply

Marsh Posté le 17-05-2006 à 09:08:12    

ba en fait oui, je ne veux analyser qu'une seule machine qui est sur un autre switch.  
 
et justement, je suis passé par l'interface web pour le span, je n'avais pas le choix, mais quand j'ai fait les choix, le port "ne marchait plus" en fait, donc j'ai changé de port, et quand j'ai enlevé le span, tout marchait nikel donc c'est que c'était une erreur de ma part, mais je ne vois pas où...  
 
car j'ai pris le port que je voulais sniffer, je l'ai envoyé vers mon port. la session number était à 1 (j'avais le choix entre 1 et 2), le port que je voulais sniffer j'avais le choix entre Ingress, Egress et Both, j'ai pris Both vu que je veux les entrées et les sorties.  
Destination interface ba c'était mon port sur lequel je suis branché et destination encapsulation j'ai mis Native j'avais le choix entre native et DOT1Q, là par contre j'ai mi au hasard, je savais pas trop...
 
si là-dedans vous voyez une groosse bétise de ma part...
j'sais plus comment faire...-__-

Reply

Marsh Posté le 17-05-2006 à 09:52:34    

"selon la version de l'IOS, la commande span n'est pas disponible en ligne de commande. Il faut alors passer par l'interface web !"
wouaw, t'es un expert toi, quand tu postes, c'est pas pour rien dire ...
et c'est quoi ces histoire d'analyse complet du réseau sans port monitor ?? sur un réseau commuté, tu verras rien sans span session ou arp poisonning.
La première question est de savoir si tout le switch est dans le meme vlan, car tu ne peut pas dire de spanner tout le switch vers un port, mais un vlan ou un autre port (ce qui peut etre plus judicieux dans ton cas).
ca devrait etre:
 
conf t
monitor session 1 source int f0/x
monitor session 1 dest int f0/x
end
sh monitor session
 
Pour ton prob de communication, normalement, ca devrait pas avoir lieu, tu laisse en native, et ca devrait etre bon. Pour peu que le native vlan soit bien dans le bon vlan. Mais la, ca depend de la conf de ton switch en général


Message édité par trictrac le 17-05-2006 à 09:54:53
Reply

Marsh Posté le 17-05-2006 à 11:47:28    

ah ouais non! tout le switch n'a pas le même vlan, donc ça doit être pour ça que ça "planter"...
 
et donc si ils n'ont pas le même Vlan c'est impossible de rediriger?il faut absolument qu'ils aient le même vlan??

Reply

Marsh Posté le 17-05-2006 à 12:35:45    

pour rediriger, il n'y a aucun probleme ...
mais pour que la machine qui monitore ait encore accès au réseau, c'est différent.
Le plus simple, monitore sur un port qui ne fasse que ca ...

Reply

Marsh Posté le 17-05-2006 à 12:35:45   

Reply

Marsh Posté le 17-05-2006 à 13:31:10    

ah ouais. mais dans le coup si je n'ai plus accès au réseau, je ne peux plus snifffer la machine que je veux...  
mais un port qui fait que ça... faut forcément que je sois dessus toute façon non ?sachant que mon but c'est de voir le trafic que réalise une machine (scuz si je dis des bétises )

Reply

Marsh Posté le 17-05-2006 à 13:43:48    

je vois pas le prob de pas avoir acces au réseau.
le switch duplique bit par bit tout ce qui va ou vient d'une porte vers une autre.
Donc si sur l'autre, tu lance ethereal, tu vois absolument tout le traffic du port source.
Je vois pas le prob...

Reply

Marsh Posté le 17-05-2006 à 13:57:57    

ah oki, autant pour moi alors, j'vais essayer, j'te remercie
(c'est qu'en fait je pourrais pas bosser en parallèle et je pensais que ça bloquerais tout...)
merki! j'vais essayer et je redis tout ça!! :D

Reply

Marsh Posté le 17-05-2006 à 15:36:23    

j'ai encore une tite question en fait...
 
je suis branché sur un switch qui est dans une salle de serveur, et une autre machine est branché sur un autre switch dans une autre salle réseau. Les 2 switchs sont bien entendu relié entre eux, mais par fibre optique. Si j'utilise le SPAN pour les ports FO, ça va faire planter le réseau, si je fais planter le réseau, plus personne ne pourra bosser et ce sera l'anarchie... comment je peux faire dans ce cas???

Reply

Marsh Posté le 17-05-2006 à 17:59:02    

regarde du coté du remote span (rspan)
mais je sais pas si les 2950 supportent ca ...

Reply

Marsh Posté le 17-05-2006 à 20:02:26    

Citation :

"selon la version de l'IOS, la commande span n'est pas disponible en ligne de commande. Il faut alors passer par l'interface web !"
wouaw, t'es un expert toi, quand tu postes, c'est pas pour rien dire ...


 
trictrac, les agressions gratuites, tu peux te les garder ok.
 
Je sais bien que ma réponse n'était pas complète, mais là, de tête, je ne pouvais pas lui détailler ce qu'il fallait faire. C'était juste une indication !!!
 
Alors la prochaine fois, gardes toi tes reflexions !!


Message édité par slywalker le 17-05-2006 à 20:21:55
Reply

Marsh Posté le 17-05-2006 à 20:09:46    

ben justement, ce que tu as dit es faux. l'interface graphique n'étant qu'une GUI qui pisse des commandes IOS; le mode commande est nécessairement au moins plus complet que l'interface graphique.

Reply

Marsh Posté le 17-05-2006 à 20:21:33    

justement faux !!!
 
certaines commandes n'apparaissent que dans l'interface graphique !! C'est pas nouveaux et ça se fait aussi chez d'autres constructeurs (Nortel et Avaya, j'en suis sûr ; et sûrement chez d'autres). C'est une façon pour eux d'inciter l'utilisateur à utiliser leur interface graphique et à vendre des produits complémentaires tels que : Cisco Works, les utlitaires de management Nortel, etc...

Reply

Marsh Posté le 17-05-2006 à 20:24:33    

j'ai hate d'avoir une interface graphique pour le 6500 alors :D; enfin bon la GUI c'est le mal; le CLI c'est le bien; d'ailleurs au CCIE y a que du CLI :D


Message édité par dreamer18 le 17-05-2006 à 20:25:06
Reply

Marsh Posté le 17-05-2006 à 20:30:16    

slywalker a écrit :

justement faux !!!
 
certaines commandes n'apparaissent que dans l'interface graphique !! C'est pas nouveaux et ça se fait aussi chez d'autres constructeurs (Nortel et Avaya, j'en suis sûr ; et sûrement chez d'autres). C'est une façon pour eux d'inciter l'utilisateur à utiliser leur interface graphique et à vendre des produits complémentaires tels que : Cisco Works, les utlitaires de management Nortel, etc...


Cites moi UN exemple, un seul, vu que tu es tellement au courant ... comme l'a dit dreamer, les gui cisco ne sont que des frontend a la CLI pour se positionner sur le marcher du SO-clic/clic-HO.
Effectivement, dans toutes leur présenations ofcielles, ils présentent leur gui, mais c'est juste pour prouver aux gens qui ont peur de la CLI qu'ils peuvent qd meme acheter cisco.
en aucun cas une fonctionnalité présente en GUI sera absente de la CLI... encore moins une critique comme le span.
et tes exemple avaya et nortel, je n'en ai pas sous le coude, et j'ai qd meme des doutes ... jamais une gui ne permettra de faire tout ce que le CLI permet (mis à part sous windows, cela va de soit)
 
dreamer: il y a une gui pour le 6500, je l'ai essayée .. 3 minutes en lab ;)
 
 
edit: et pour le ton de ma repopnse, qd des gens racontent n'importe quoi, juste ce qu'ils pensent ou autre, ca ne merite pas un autre ton: quand on ne sait pas, on ne dit pas ... j'ai jamais fait de reponse a un prob windows moi ... de plus quand on te dit que tu as tort, admet le bien bas


Message édité par trictrac le 17-05-2006 à 20:31:57
Reply

Marsh Posté le 17-05-2006 à 20:30:55    

c'est claire, je suis pro-cli. Et quand j'ai découvert l'histoire de l'interface graphique, ça m'a bien énervé !! Enfin bon, c'est comme ça !

Reply

Marsh Posté le 17-05-2006 à 20:32:57    

slywalker a écrit :

c'est claire, je suis pro-cli. Et quand j'ai découvert l'histoire de l'interface graphique, ça m'a bien énervé !! Enfin bon, c'est comme ça !


c'est bien, t'es un pro-cli, je suis content.
EXEMPLE, EXEMPLE, EXEMPLE de ce qui t'enerve ....

Reply

Marsh Posté le 17-05-2006 à 20:35:35    

En fait je vais même par me faire chier à te répondre étant donné que tu ne sais pas t'exprimer sans être sarcastique.
 
trictrac sait tout, trictrac est notre sauveur !!
 
 
 
ce que j'ai dit prédemment, ce sont des cas rencontrés, qui nous ont valu des problèmes avec certains clients. Cisco la même officiellement reconnu pour nous retiré cette épine du pied.

Reply

Marsh Posté le 17-05-2006 à 20:39:15    

slywalker a écrit :

En fait je vais même par me faire chier à te répondre étant donné que tu ne sais pas t'exprimer sans être sarcastique.
 
trictrac sait tout, trictrac est notre sauveur !!
 
 
 
ce que j'ai dit prédemment, ce sont des cas rencontrés, qui nous ont valu des problèmes avec certains clients. Cisco la même officiellement reconnu pour nous retiré cette épine du pied.


 
non, trictrac ne sait pas tout, et quand il ne sait pas, il n'affirme pas le contraire.
Tu as l'air bien au courant, alors j'attends toujours de voir quelle fonction d'un équipement cisco n'est accessible que par la GUI ...

Reply

Marsh Posté le 17-05-2006 à 20:41:19    

moi je peux citer plein de fonction qui sont dans le CLI et pas dans la GUI :D
 
ok je sors ---> []


Message édité par dreamer18 le 17-05-2006 à 20:41:32
Reply

Marsh Posté le 17-05-2006 à 20:42:34    

comme je l'ai dit, ça a été constaté pour le span sur un routeur 2600 avec jenesaisplusquel IOS !

Reply

Marsh Posté le 17-05-2006 à 20:47:25    

j'abandonne ...
tu as raison, le CLI ca pue, la GUI roxx

Reply

Marsh Posté le 17-05-2006 à 20:47:34    

Citation :

moi je peux citer plein de fonction qui sont dans le CLI et pas dans la GUI :D


 
je confirme aussi !! c'est pour ça que je trouve ça batard comme concept  :o

Reply

Marsh Posté le 18-05-2006 à 09:11:22    

euuu waouu, vous enervez pas comme ça entre vous! :s  
 
et sinon eu pour ma tite dernière question que j'ai posé vous avez pas une tite idée?... merci :)

Reply

Marsh Posté le 18-05-2006 à 10:07:13    

je t'ai répondu, et tu dois aller te renseigner du coté de rspan

Reply

Marsh Posté le 18-05-2006 à 10:42:51    

ah oki, autant pour moi :$
 
mais je n'ai pas la fonction RSPAN malheureusement, sinon j'aurais fait ça... :(

Reply

Marsh Posté le 19-05-2006 à 15:01:08    

bon, juste pour info pour ceux à qui le problème arriverait.  
J'ai tout simplement :  
        -prit un autre pc qui fonctionne juste pour le sniffage
        -j'ai utilisé le SPAN en redirigeant les ports utilisés vers mon port
        -pour l'autre switch, j'ai fait passer le flux du port FO vers mon port. La FO envoie toutes les données que le switch à récupéré. Après c'est sous ethereal de mettre un filtre afin de capter juste la ou les machines que vous voulez...
 
voilou bon courage ;-)
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed