Re: [FRnOG] [TECH] miroir d'un port trunk sur Juniper ex4600

Fri, 25 Mar 2016 07:58:25 -0700 

T’as rebooté les EX ?

Ah zut, je l’ai déjà fait celle-là cette semaine :)

Blague à part, je connais pas bien les EX, mais c’est normal que le port de 
sniffing soit en mode access ?



> Le 25 mars 2016 à 15:43, Thomas Sarrazin <tsarra...@ipgarde.com> a écrit :
> 
> Bonjour,
> 
> J'ai actuellement une stack de 2 switch Juniper EX4600 sur laquelle j'essaye 
> de configurer du port mirroring pour analyser le trafic passant sur 4 ports 
> auxquels sont connectés 4 ESX.
> L'objectif final est d'avoir des log du trafic entrant et sortant des ESX 
> classé par vlan.
> 
> Les 4 ports des ESX sont donc en mode trunk pour faire passer plusieurs 
> vlans. J'ai appliqué la config suivante :
> 
> Analyzer :
> input {
>    ingress {
>        interface xe-0/0/1.0;
>        interface xe-0/0/2.0;
>        interface xe-0/0/3.0;
>        interface xe-0/0/4.0;
>    }
>    egress {
>        interface xe-0/0/1.0;
>        interface xe-0/0/2.0;
>        interface xe-0/0/3.0;
>        interface xe-0/0/4.0;
>    }
> }
> output {
>    interface xe-1/0/21.0;
> }
> ports à surveiller :
> xe-0/0/2 {
>    unit 0 {family ethernet-switching {
>            interface-mode trunk;
>            vlan {
>                members [ 15 51 123 207 2260-2263 ];
> port connecté au serveur d'analyse de trafic :
> xe-1/0/21 {
> unit 0 {
>    family ethernet-switching {
>        interface-mode access;
> 
> Sur le serveur d'analyse je reçois bien tout le trafic, mais avec des erreurs 
> :
> -le trafic sortant des ESX est taggé, mais pas forcément avec le bon vlan 
> (par exemple je fais un ping entre 2 machines sur le vlan 123 et je vois le 
> trafic sur le 15 au niveau du serveur) ;
> -le trafic allant vers les ESX n'est pas taggé quand il arrive sur le serveur 
> d'analyse. Pourtant, il arrive bien taggé sur l'ESX, avec le bon vlan.
> 
> Est-ce que quelqu'un a déjà rencontré ce problème ou aurait une idée pour 
> copier tout le trafic avec les bons tags vers le serveur d'analyse ?
> 
> Merci d'avance pour vos réponses.
> 
> Cordialement,
> 
> Thomas
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à