Добрый день!
На DES-1100-16 H/W A2 с последней официальной прошивкой 1.00.B029 (
http://www.dlink.ru/ru/products/1/1367_d.html ->
http://ftp.dlink.ru/pub/Switch/DES-1100 ... Series.zip) неправильно зеркалируется тегированный траффик: в сниффе он весь становится нетегированный, что создает проблемы при анализе траффика.
Например, в порт свича воткнут интерфейс eth0, через который ходят фреймы с тегами 3, 4 и 5. Зеркалированный траффик направляется на интерфейс eth1. На каждом интерфейсе запущен tcpdump, при этом на eth1 тегов уже нет:
Код:
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
23:01:57.171313 c4:a8:1d:49:18:91 (oui Unknown) > 33:33:00:00:00:16 (oui Unknown), ethertype 802.1Q (0x8100), length 114: vlan 4, p 1, ethertype IPv6, :: > ff02::16: HBH ICMP6, multicast listener report v2, 2 group record(s), length 48
23:01:57.471246 c4:a8:1d:49:18:93 (oui Unknown) > 33:33:00:00:00:16 (oui Unknown), ethertype 802.1Q (0x8100), length 114: vlan 5, p 0, ethertype IPv6, fe80::c6a8:1dff:fe49:1893 > ff02::16: HBH ICMP6, multicast listener report v2, 2 group record(s), length 48
23:01:57.891138 c4:a8:1d:49:18:91 (oui Unknown) > 33:33:ff:49:18:91 (oui Unknown), ethertype 802.1Q (0x8100), length 82: vlan 4, p 1, ethertype IPv6, :: > ff02::1:ff49:1891: ICMP6, neighbor solicitation, who has fe80::c6a8:1dff:fe49:1891, length 24
23:01:58.121108 c4:a8:1d:49:18:92 (oui Unknown) > 33:33:00:00:00:16 (oui Unknown), ethertype 802.1Q (0x8100), length 94: vlan 3, p 1, ethertype IPv6, fe80::c6a8:1dff:fe49:1892 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:01:58.191737 c4:a8:1d:49:18:93 (oui Unknown) > 33:33:00:01:00:02 (oui Unknown), ethertype 802.1Q (0x8100), length 149: vlan 5, p 0, ethertype IPv6, fe80::c6a8:1dff:fe49:1893.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit
Код:
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
23:01:57.171318 c4:a8:1d:49:18:91 (oui Unknown) > 33:33:00:00:00:16 (oui Unknown), ethertype IPv6 (0x86dd), length 110: :: > ff02::16: HBH ICMP6, multicast listener report v2, 2 group record(s), length 48
23:01:57.471317 c4:a8:1d:49:18:93 (oui Unknown) > 33:33:00:00:00:16 (oui Unknown), ethertype IPv6 (0x86dd), length 110: fe80::c6a8:1dff:fe49:1893 > ff02::16: HBH ICMP6, multicast listener report v2, 2 group record(s), length 48
23:01:57.891206 c4:a8:1d:49:18:91 (oui Unknown) > 33:33:ff:49:18:91 (oui Unknown), ethertype IPv6 (0x86dd), length 78: :: > ff02::1:ff49:1891: ICMP6, neighbor solicitation, who has fe80::c6a8:1dff:fe49:1891, length 24
23:01:58.121183 c4:a8:1d:49:18:92 (oui Unknown) > 33:33:00:00:00:16 (oui Unknown), ethertype IPv6 (0x86dd), length 90: fe80::c6a8:1dff:fe49:1892 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:01:58.191810 c4:a8:1d:49:18:93 (oui Unknown) > 33:33:00:01:00:02 (oui Unknown), ethertype IPv6 (0x86dd), length 145: fe80::c6a8:1dff:fe49:1893.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit
Можно ли как-нибудь исправить эту проблему в прошивке? Port mirroring очень важен
Спасибо!
Вход
Регистрация
FAQ
Поиск
