Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pakete kommen nicht an Port Mirroring

Frage Netzwerke Netzwerkmanagement

Mitglied: BahamA

BahamA (Level 1) - Jetzt verbinden

23.04.2012 um 09:16 Uhr, 3380 Aufrufe, 8 Kommentare

Hallo Zusammen,

folgendes Problem stellt sich da:

Habe einen ESX 4.1 Server mit vier Windows Server 2008 R2 Ent. Auf einem läuft ein PRTG (Netzwerküberwachung). Der Server hat zwei Netzwerkkarten zugewiesen bekommen, diese sind auf dem VM Server auch auf 2 verschiedene Switche aufgeteilt.
Jetzt habe ich auf der Cisco Switch (Catalyst 2960G) das Port Mirroring eingestellt, damit der WAN Verkehr gespielt wird. Die Geschwindigkeit, so wie die richtige Portzuordnung habe ich sichergestellt. Leider kommen jedoch keine Netzwerkpakete auf dem Server an.
Kann mir hier jemand einen Tipp gebe?!

Danke euch im Voraus.

Gruß Bahama
Mitglied: MrNetman
23.04.2012 um 09:50 Uhr
Hallo Bahama,

ich tippe mal auf einen Fehler:
Es gibt einen Port, den man überwachen will und einen an dem die Überwachung hängt. Wenn man die vertauscht sieht man alt aus.
z.B: die beiden Zeilen
monitor session 1 source int ge0/2 both
monitor session 1 Destination Interface GigabitEthernet0/3
oder kurz mon session 1 dest int ge0/3
An Source hängt das WAN-Interface - das zu überwachende.
An Destination hängt der Wireshark.
Es gibt noch Erweiterungen für die beiden Zeilen, die man als Filter benutzen kann:
Auflösen: no monitor session 1

Man kann auch ein VLAN spiegeln um verschiedene Ports zu überwachen oder gar den Server mit den zwei Karten.

Wenn in der Anfrage der Server mit den zwei Netzwerkkarten gemeint ist, dann kannst du natürlich deinen Spiegelport auch auf dem falschen Switch geöffnet haben. Das ist abhängig von der Schnittstellenkonfiguration.

Gruß
Netman
Bitte warten ..
Mitglied: 60730
23.04.2012 um 09:51 Uhr
moin,

ganz dämliche Nebenfrage...
  • wozu?

  • du hast einen Blechkasten, darin sind virtuelle Kisten und eine von den Kisten ist die Kiste, die den rest auf funktion überwacht?
  • dann hast du intern im ESX einen Switch und dieser Überwacher hat über diesen Switch zwei Beine in einem Netz und auf nem Cisco hast du Port Mirroring eingerichtet?

Hört sich irgendwie sehr obskur an, das ganze...
aus eins mach zwei und auf den zwei mach eines

Der PRTG ist nicht grade billigschiene und wenn man sowas hat, dann sollte man den auch sinnvoll einsetzen unabhängig davon, dass der auch ordentlich Platte und Cpu haben mag, die in ner VM für besseres hergenommen werden könnte.
Bitte warten ..
Mitglied: BahamA
23.04.2012 um 10:15 Uhr
Hallo Netman,

nein also die Portspiegelung ist richtig eingerichtet, definitiv, da ich ja den WAN Port spiegeln möchte wenn ich hier einen Fehler gemacht hätte dann würde mein Internetzugriff ja auch nicht mehr funktionieren.
Ich tippe fast mal das der Fehler am ESX Server hängt. Also der Server hängt ja mit zwei physisch verschiedenen Netzwerkkarten an der Switch (eine für Überwachung und eine für Netzwerkzugriff).

Gruß

Bahama
Bitte warten ..
Mitglied: MrNetman
23.04.2012 um 10:21 Uhr
Für PRTG Monitoring benötigt man aber nicht wirklich einen Spiegelport. Da läuft doch vieles via SNMP und evtl Netflow. Beides kann vermutlich der WAN-Router bieten.
Wie kontrollierst du denn, ob die WAN-Pakete am Server ankommen?
Bitte warten ..
Mitglied: BahamA
23.04.2012 um 10:35 Uhr
Über die Netzwerkkarte Doppelklick Datenpakete Empfangen und Gesendet, darüber seh ich das aber genau das ist ja das Problem das da so ziemlich nichts steht. Ja aber die Portspiegelung war jetzt die einfachste und schnellste Methode
Bitte warten ..
Mitglied: peter-
23.04.2012 um 11:06 Uhr
Hallo,

wenn ich mich recht entsinne, lehnen die vSwitche per default den promiscuous mode ab, aber zum sniffern eines ganzen Netzes braucht man den. Hast du auf deinem monitoring-vSwitch die Einstellung entsprechend kontrolliert/gesetzt ?
und: Warum sollte zwingend dein Internett-Zugriff nicht mehr funktionieren, wenn die "mirror session" auf dem 2960 falsch konfiguriert wurde ? Dann funktioniert nur die Portspiegelung nicht, am "zu spiegelnden" Port änderst du doch nix, oder ?
Bitte warten ..
Mitglied: BahamA
23.04.2012 um 11:25 Uhr
Danke für deine Antwort, ja den Mode hab ich aktiviert leider ohne Erfolg.
Bitte warten ..
Mitglied: aqui
23.04.2012 um 12:05 Uhr
Jeder ESX Server hat auch einen internen Switch, den vSwitch an dem alle NICs der VMs virtuell dranhängen.
Es ist also völlig sinnlos am Cisco Port Mirroring zu aktivieren wenn das im ESX internen vSwitch so oder so wieder zunichte gemacht wird.
Wenn, dann müsstest do also auf dem vSwitch auch ein Mirroring einstellen sofern das überhaupt möglich ist...vermutlich nicht.
Das es geht würdest du ja auch sofort sehen wenn du mal einen Wireshark Sniffer direkt an den Cisco Port hängst. Hier müsstest du dann alles im Netz sehen können.
Was dann ganz klar den vSwitch als Buhmann entlarvt !
Denn der supportet nur Mirroring sofern die HW der Karte dort promiscous fähig ist ! Was deine vermutlich nicht ist....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DSL, VDSL
Telekom blockiert immer noch den Port 7547 in ihrem Netz (4)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...