Bonjour,
J'ai actuellement une stack de 2 switch Juniper EX4600 sur laquelle j'essaye de
configurer du port mirroring pour analyser le trafic passant sur 4 ports
auxquels sont connectés 4 ESX.
L'objectif final est d'avoir des log du trafic entrant et sortant des ESX
classé par vlan.
Les 4 ports des ESX sont donc en mode trunk pour faire passer plusieurs vlans.
J'ai appliqué la config suivante :
Analyzer :
input {
ingress {
interface xe-0/0/1.0;
interface xe-0/0/2.0;
interface xe-0/0/3.0;
interface xe-0/0/4.0;
}
egress {
interface xe-0/0/1.0;
interface xe-0/0/2.0;
interface xe-0/0/3.0;
interface xe-0/0/4.0;
}
}
output {
interface xe-1/0/21.0;
}
ports à surveiller :
xe-0/0/2 {
unit 0 {family ethernet-switching {
interface-mode trunk;
vlan {
members [ 15 51 123 207 2260-2263 ];
port connecté au serveur d'analyse de trafic :
xe-1/0/21 {
unit 0 {
family ethernet-switching {
interface-mode access;
Sur le serveur d'analyse je reçois bien tout le trafic, mais avec des erreurs :
-le trafic sortant des ESX est taggé, mais pas forcément avec le bon vlan (par
exemple je fais un ping entre 2 machines sur le vlan 123 et je vois le trafic
sur le 15 au niveau du serveur) ;
-le trafic allant vers les ESX n'est pas taggé quand il arrive sur le serveur
d'analyse. Pourtant, il arrive bien taggé sur l'ESX, avec le bon vlan.
Est-ce que quelqu'un a déjà rencontré ce problème ou aurait une idée pour
copier tout le trafic avec les bons tags vers le serveur d'analyse ?
Merci d'avance pour vos réponses.
Cordialement,
Thomas
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
