|
Как я сделал проброс (на самом деле получилось только на одном access-свиче). Само действо было похоже на техношаманство, т.к. логика подобной настройки весьма туманна на мой взгляд.
Ситуация следующая (цифры - номера портов): имеется цепочка из трёх свичей, телефоны <-> 1-50 swa01 51 <-> 16 swc02 28 <-> 28 swc03 12 -> запись разговоров.
На swc03 (на 12 порту прослушка, на 28 порт приходит всё из сети офиса) сделал следующее:
- Включил port mirror
- Сделал VLAN 199 c портом 28 tagged и 12 untagged
- Включил RSPAN, добавил в RSPAN 199-й VLAN и указал redirect 12
На swc02 (промежуточный свич, на 16 порту access switch, на 28 порту swc03):
- Сделал VLAN 199 с портами 16 и 28 tagged
- Включил RSPAN, добавил в RSPAN 199-й VLAN и указал redirect 28
На swa01 (access switch)
- сделал VLAN 199 с портом 51 tagged
- Включил RSPAN, добавил в RSPAN 199-й VLAN (никакие редиректы и source port не включал)
- включил mirror и добавил 51-й порт как target без каких-либо source port (чтобы на него всё зеркалилось)
- сделал следующий ACL: create access_profile profile_id 1 profile_name VoIP_List ethernet vlan 0xFFF
- добавил в него правило config access_profile profile_id 1 add access_id auto_assign ethernet vlan_id 200 port 1-48 mirror, которое по идее будет ловить всё, что в 200 VLAN'е на портах 1-48 и отправлять туда, где указано в Mirror'е, а так как включен RSPAN c 199-v VLAN, то будет запихивать все пакеты в этот VLAN
Собственно, заработало всё несколько односторонне. На порту 12 swc03 видны исключительно пакеты от телефонов к АТС, но не видны обратные.
Точно такие же действия на точно таком же свиче DES-3552P с точно такой же прошивкой 3.10.B049 не привели к успеху. С другого свича ничего не видно (естественно, на промежуточном swc02 я добавил в 99-й VLAN порты, к которым подключены другие свичи).
Мучаюсь в догадках, что же это может быть и как это побороть
|
Вход
Регистрация
FAQ
Поиск
