3
Port Mirroring und VLAN Tag bei Egress Mirror
Hallo,
ich arbeite mit einem TP Link TL-SG3424 Switch auf dem ich Portmirroring einrichten möchte.
Port A ist der gespiegelte Port dessen Pakete auf Port B gespiegelt werden.
Beide Ports sind als Access Ports (untag) konfiguriert.
Das Mirroring soll für igress und egress Pakte durchgeführt werden.
Nun tritt folgendes Verhalten auf:
Ingress Pakte auf Port A (also in den Switch eingehend) werden wurderbar ohne VLAN Tag auf Port B gespiegelt.
Egress Pakete auf Port A (also aus dem Switch ausgehend) werden mit VLan Tag ID 1 auf Port B gespiegelt. Warum ist das so? Liegt ein Fehler im Switch vor oder gibt es einen Grund für ein solches Verhalten? Kann ich dafür sorgen dass alle gespielten Pakete ohne VLAN Tag ausgegeben werden?
Hier ist das Problem ebenfalls beschrieben:
https://gtacknowledge.extremenetworks.com/articles/Solution/Not-able-to- ...
Es wird darin begründet dass das Mirroring vor dem VLAN Tag entfernen stattfindet. Kann man daran nichts ändern?
VG
mode
ich arbeite mit einem TP Link TL-SG3424 Switch auf dem ich Portmirroring einrichten möchte.
Port A ist der gespiegelte Port dessen Pakete auf Port B gespiegelt werden.
Beide Ports sind als Access Ports (untag) konfiguriert.
Das Mirroring soll für igress und egress Pakte durchgeführt werden.
Nun tritt folgendes Verhalten auf:
Ingress Pakte auf Port A (also in den Switch eingehend) werden wurderbar ohne VLAN Tag auf Port B gespiegelt.
Egress Pakete auf Port A (also aus dem Switch ausgehend) werden mit VLan Tag ID 1 auf Port B gespiegelt. Warum ist das so? Liegt ein Fehler im Switch vor oder gibt es einen Grund für ein solches Verhalten? Kann ich dafür sorgen dass alle gespielten Pakete ohne VLAN Tag ausgegeben werden?
Hier ist das Problem ebenfalls beschrieben:
https://gtacknowledge.extremenetworks.com/articles/Solution/Not-able-to- ...
Es wird darin begründet dass das Mirroring vor dem VLAN Tag entfernen stattfindet. Kann man daran nichts ändern?
VG
mode
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 344570
Url: https://administrator.de/contentid/344570
Printed on: April 19, 2024 at 17:04 o'clock
3 Comments
Latest comment
Hallo,
alle Geräte standardmäßig drin enthalten!
Wie soll es auch anders möglich sein, man kann ja nicht sagen lass alles von Port nach Port B durch nur die Pakete vom VLAN1
nicht indem alle Geräte standardmäßig Mitglied sind.
Gruß
Dobby
Egress Pakete auf Port A (also aus dem Switch ausgehend) werden mit VLan Tag ID 1 auf Port B gespiegelt. Warum ist das so?
VLAN1 ist meist bzw. fast immer das so genannte Default VALN von Switchen und Routern oder Firewalls und dort sind dannalle Geräte standardmäßig drin enthalten!
Wie soll es auch anders möglich sein, man kann ja nicht sagen lass alles von Port nach Port B durch nur die Pakete vom VLAN1
nicht indem alle Geräte standardmäßig Mitglied sind.
Gruß
Dobby
Natürlich können alle Geräte im Default VLAN sein. Aber warum wird das VLAG Tag im Mirror Egress Fall gesetzt, obwohl alle Ports auf Access stehen?
Ich habe eine weiteren TP Link Switch Typ T1500G-10MPS der dieses Verhalten nicht zeigt. Hier sind Ingress und Egress Mirror Daten untagged (so wie es sein sollte).
Ich habe eine weiteren TP Link Switch Typ T1500G-10MPS der dieses Verhalten nicht zeigt. Hier sind Ingress und Egress Mirror Daten untagged (so wie es sein sollte).
Intern arbeiten alle VLAN Switches mit den Tags. Die werden dann je nach Port Konfig weitergegeben (tagged Port) oder abgestrippt (untagged).
Vermutlich leitet der TP Link das Rohpaket intern an den Mirrorport und beläst den internen Tag dran. Sprich das Mirroring agiert noch vor dem Port Handling des Tags so das der interne Tag immer mitkommt.
Bedenke das du da einen China Billigswitch hast und auf solche Feinheiten wird da meist beim Chinesen nicht geachtet.
Generell ist es nicht falsch aber eben auch nicht sachön bzw. das was man erwartet beim port Mirroring.
Aber wer billigst kauf muss solche Kröten schlucken.
Oder...versuch einen Case bei TP-Link aufzumacxhen das die deiesen Bug fixen.
Vermutlich leitet der TP Link das Rohpaket intern an den Mirrorport und beläst den internen Tag dran. Sprich das Mirroring agiert noch vor dem Port Handling des Tags so das der interne Tag immer mitkommt.
Bedenke das du da einen China Billigswitch hast und auf solche Feinheiten wird da meist beim Chinesen nicht geachtet.
Generell ist es nicht falsch aber eben auch nicht sachön bzw. das was man erwartet beim port Mirroring.
Aber wer billigst kauf muss solche Kröten schlucken.
Oder...versuch einen Case bei TP-Link aufzumacxhen das die deiesen Bug fixen.
