Cisco交换机Monitor Trunk接口时Tag包会被去掉

最新推荐文章于 2024-05-17 14:35:23 发布
最新推荐文章于 2024-05-17 14:35:23 发布
阅读量2.8k 收藏
点赞数
分类专栏: 网络 学习 文章标签: 思科 交换机 Monitor Trunk tag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lannyjay/article/details/50618194
版权
本文记录了一次在Cisco 3750交换机上配置Monitor接口作为旁路IDS环境时遇到的问题。在监控Trunk接口的数据流时,发现到达IDS设备的数据包失去了VLAN Tag。尝试了接口模式调整、允许VLAN等配置,但问题依然存在。对比华为设备的正常行为,推测可能是Cisco Monitor在处理Trunk VLAN Tag上有特别之处。作者寻求解决方案并分享此问题以供讨论。
摘要由CSDN通过智能技术生成

1、应客户的反馈,需要搭建一个旁路IDS的环境。简单了解下,是在交换机上做Monitor接口,使被监控的流量到IDS设备上进行分析。从客户需求上看貌似应该不难。所以,利用手头上的设备简单搭建了一个环境。草图如下:


                             交换机A(trunk接口)<=============>(trunk接口)交换机B

                                                                                                                  || (monitor)

                                                                                                                  IDS旁路设备

2、从拓扑上看在交换机B上做monitor影像,使trunk接口的数据包能到达IDS设备上。现手头上的设备是台Cisco 3750。

3、交换机的配置都是比较正常的,详细命令可在网上搜索,主要说一下过程。

          1)配置交换机B与交换机A相连的接口为Trunk模式,allow正常的vlan。

          2)在交换机B上的某个空闲接口与IDS相连,该接口为access模式。

          3)配置monitor,source为trunk接口(both),destination为IDS相连的接口 。

4、但在IDS上抓包&

最低0.47元/天 解锁文章
lannyjay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
交换机是如何对数据包打标签去标签的_交换机透传trunk数据包打标记
weixin_32836713的博客
12-24 3241
接入链路:只是VLAN的成员中继链路:可以承载多个VLAN数据帧通过中继链路的变化过程定理1 、下面是定义的各种端口类型对各种数据帧的处理方法 ;Tagged 数据帧 Tagged数据帧 Untagged数据帧 Untagged数据帧in out in outTagged端口 原样接收 原样发送 按端口PVID打TAG标记 按照PVID打TAG标记Untagged端口 丢弃 去掉TAG标记 按端口...
trunk口_关于Trunk、Hybrid、Access、Tag、Untag、Pvid的关系
weixin_39574928的博客
11-24 918
一、相关定义1、TrunkTrunk口上可以同传送多个VLAN的包,一般用于交换机之间的链接。2、Hybrid口 Hybrid口上可以同传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链 接。3、Access口 Access口只能属于1个VLAN,一般用于连接计算机的端口。4、Tag和Untag tag是指vlan的标签,即vlan的id,用于指名数据包属于那个vlan,u...
思科交换机常用show命令
最新发布
normanhere的博客
05-17 3447
查看处于errdisable状态的端口(还原一般采用先 shut 再 unshut或者等待超,一般应该先排除造成该现象的原因再还原)验证交换机IP源防护状态(通过结合DHCP snooping 形成表项根据ARF做的一个端口和MAC IP 的合法性检测)查看处于CEF glean 状态的邻接(IP地址没有对应的MAC回应叫做 CEF glean状态)查看DAI状态信息(通过结合DHCP SNOOPING 的状态化表项做ARP动态检测的技术)查看supervisor引擎模块的冗余模式和状态。
Cisco switch常用命令
brahmsjiang的专栏
11-07 1055
monitor session destination interface //接分析工具的端口(PC抓包)如phone连到Gi1/0/2,pc连到 Gi1/0/1,则用wireshark抓电脑网卡的包抓到的就是phone的包。monitor session source interface //定义被监控的端口。switchport access vlan //port一对一设置vlan。
cisco 之 端口监控monitor session方法介绍
weixin_33979203的博客
04-09 5517
SW1(config)#monitor session 1 source interface f0/0 //定义被监控的端口SW1(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包)SW1#show monitor session 1 //查看监控会话1Session 1----...
Trunk技术需求及其配置
weixin_50339233的博客
05-09 3444
什么是TrunkTRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机交换机交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同传输以提供更高带宽、更大吞吐量
trunk通信过程
weixin_52903091的博客
04-05 974
1.TRUNK的技术背景,解决了什么问题 划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题 相同vlan在不同交换机上,跨越地理位置的通信问题 使用交换机的某一条线路,来承载多个vlan,实现数据通信 2.如何实现? 设置一条主干链路,---》trunk 干道协议:802.1Q 3.Trunk的配置 静态配置: interface GigabitEthernet 0/0/24 port link-type trunk port trunk allow-pass vlan 2 3
交换机基础及ipv6知识点详解
weixin_59181877的博客
12-21 3616
2,当一个tagged帧从交换机的其他端口到达一个trunk端口后,如果tag的VID在trunk的允许列表中,则进行转发(如果VID和trunk接口的PVID相同,转出需要剥离标签,如果不是PVID相同的标签,则直接转出),如果不再,则直接丢弃;2,当tagged帧从交换机的其他端口到达一个ACCESS口后,则交换机会检查这个帧中的tag的VID是否在自己的允许列表中,如果在,则将tag剥离后再从链路中转发出去,如果不再,则丢弃。三层交换机 --- 每一个VLAN都可以配置一个SVI接口
交换机端口分析技术
JoJo
12-08 871
SPAN:交换机端口分析技术 原理: 流量复制 作用: 流量监控 故障定位 类型: Local SPAN RSPAN ERSPAN ⚠️:monitor session :<1-66> ⚠️:source : interface,把一个接口的流量搜集起来 remote,把一个远端送过来的流量搜集起来 vlan,把一个vlan的流量搜集起来 ⚠️:监控流量的方向 不写默认是both 双向流量入和出 假设交换机端口1G全双工,入和出共2G,用both一个接口接收有可
cisco端口监控monitor session方法介绍
10-01
本文将详细介绍cisco端口监控monitor session方法,需要的朋友可以参考下
CISCO Nexus 系列交换机配置命令
fei231的博客
01-10 5411
Cisco Nexus 3845
网络设备监控之思科Cisco设备监控及SNMP配置
运维监控系统PIGOSS
06-28 3934
在状态监控-资源指标列表中可以查看设备端口、CPU、内存、风扇、电源等指标的监控详情
思科交换机配置端口镜像(mirroring)
热门推荐
junlan的博客
03-25 3万+
SPAN:本地设备端口监控,当所有被监听的源端口与目的端口同处于一台交换机上,SPAN会话被称为本地SPAN。 Switch(config)#monitor session 1 source interface fastEthernet 0/0 tx //后面参数tx意思是监控0/0接口发送的流量,默认为both,即监控收发的流量 Switch(config)#monitor sessio...
思科CISCO交换机端口镜像配置
enenwenwen的专栏
06-18 6622
思科(CISCO)交换机配置镜像(SPAN)端口思科培训机构   Switch(config)# monitor session 1 source interface fastethernet 4/10   Switch(config)# monitor session 1 filter vlan 57   Switch(config)# monitor session 1 destinat
tag untag_untag(端口tag和untag简单理解)
weixin_32029863的博客
01-16 1万+
在旧款国产交换机上见到,VLAN的使用和CISCO似乎有些差异。 在网上搜到一些这方面的资料: Trunk与Access、Tag与Untag有较大的对应关系 一般来说,Trunk一般是.在交换机配置模式中,常常遇到这两个概念很模糊的东西,请高手指点1Tag和untag是ethernet frame在来trunk link上的两种状态。源 Switch在用trunk port发送frame之前,检查...
Smart-Link、Monitor-Link介绍与配置举例
weixin_45059947的博客
12-05 1912
原文链接 建议食用原文定义Smart-link:又叫备份链路。一个Smart-link由两个接口组成,其中一个接口作为另一个的备份。Smart Link常用于双上行组网,提供可靠高效的备份和快速的切换机制。Monitor Link是一种接口联动方案,它通过监控设备的上行接口,根据其Up/Down状态的变化来触发下行接口Up/Down状态的变化,从而触发下游设备上的拓扑协议进行链路的切换。Smart-Link基本原理以图一描述的组网为例,按照链路正常->链路故障->链路恢复的过程,介绍Smart Link运行
Android WatchDog (2)- Monitor接口详解(Android 12)
weixin_41678668的博客
12-18 2569
WatchDog 核心函数和内部接口Monitor介绍
port mirror与Trunk,Link Agrregation 区别
cloudGH的专栏
01-16 759
port mirror:为了监控交换机端口网络数据。 Trunk:聚合起来的链路叫做trunk。 link aggregation:把交换机上多个端口聚合在一起,形成一个高宽带的数据传输通道。优势:提高链路带宽,提供链路冗余,增强链路稳定性。
思科交换机配置trunk接口vlan
03-28
以下是配置思科交换机Trunk接口VLAN的步骤: 1. 进入交换机的全局配置模式:config terminal 2. 配置Trunk接口,例如端口GigabitEthernet0/1:interface GigabitEthernet0/1 3. 配置Trunk模式为802.1Q:switchport mode trunk 4. 配置Trunk允许通过的VLAN ID范围,例如允许VLAN 10、20和30通过:switchport trunk allowed vlan 10,20,30 5. 退出接口配置模式:exit 6. 保存配置:write memory 以上就是配置思科交换机Trunk接口VLAN的步骤,可以根据需要修改VLAN ID范围。需要注意的是,Trunk接口必须配置为允许通过的VLAN ID范围包含所有需要通过的VLAN,否则设备之间无法通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lannyjay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值