Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkmanagement

Pakete kommen nicht an Port Mirroring

Mitglied: BahamA

BahamA (Level 1) - Jetzt verbinden

23.04.2012 um 09:16 Uhr, 3429 Aufrufe, 8 Kommentare

Hallo Zusammen,

folgendes Problem stellt sich da:

Habe einen ESX 4.1 Server mit vier Windows Server 2008 R2 Ent. Auf einem läuft ein PRTG (Netzwerküberwachung). Der Server hat zwei Netzwerkkarten zugewiesen bekommen, diese sind auf dem VM Server auch auf 2 verschiedene Switche aufgeteilt.
Jetzt habe ich auf der Cisco Switch (Catalyst 2960G) das Port Mirroring eingestellt, damit der WAN Verkehr gespielt wird. Die Geschwindigkeit, so wie die richtige Portzuordnung habe ich sichergestellt. Leider kommen jedoch keine Netzwerkpakete auf dem Server an.
Kann mir hier jemand einen Tipp gebe?!

Danke euch im Voraus.

Gruß Bahama
Mitglied: MrNetman
23.04.2012 um 09:50 Uhr
Hallo Bahama,

ich tippe mal auf einen Fehler:
Es gibt einen Port, den man überwachen will und einen an dem die Überwachung hängt. Wenn man die vertauscht sieht man alt aus.
z.B: die beiden Zeilen
monitor session 1 source int ge0/2 both
monitor session 1 Destination Interface GigabitEthernet0/3
oder kurz mon session 1 dest int ge0/3
An Source hängt das WAN-Interface - das zu überwachende.
An Destination hängt der Wireshark.
Es gibt noch Erweiterungen für die beiden Zeilen, die man als Filter benutzen kann:
Auflösen: no monitor session 1

Man kann auch ein VLAN spiegeln um verschiedene Ports zu überwachen oder gar den Server mit den zwei Karten.

Wenn in der Anfrage der Server mit den zwei Netzwerkkarten gemeint ist, dann kannst du natürlich deinen Spiegelport auch auf dem falschen Switch geöffnet haben. Das ist abhängig von der Schnittstellenkonfiguration.

Gruß
Netman
Bitte warten ..
Mitglied: 60730
23.04.2012 um 09:51 Uhr
moin,

ganz dämliche Nebenfrage...
  • wozu?

  • du hast einen Blechkasten, darin sind virtuelle Kisten und eine von den Kisten ist die Kiste, die den rest auf funktion überwacht?
  • dann hast du intern im ESX einen Switch und dieser Überwacher hat über diesen Switch zwei Beine in einem Netz und auf nem Cisco hast du Port Mirroring eingerichtet?

Hört sich irgendwie sehr obskur an, das ganze...
aus eins mach zwei und auf den zwei mach eines

Der PRTG ist nicht grade billigschiene und wenn man sowas hat, dann sollte man den auch sinnvoll einsetzen unabhängig davon, dass der auch ordentlich Platte und Cpu haben mag, die in ner VM für besseres hergenommen werden könnte.
Bitte warten ..
Mitglied: BahamA
23.04.2012 um 10:15 Uhr
Hallo Netman,

nein also die Portspiegelung ist richtig eingerichtet, definitiv, da ich ja den WAN Port spiegeln möchte wenn ich hier einen Fehler gemacht hätte dann würde mein Internetzugriff ja auch nicht mehr funktionieren.
Ich tippe fast mal das der Fehler am ESX Server hängt. Also der Server hängt ja mit zwei physisch verschiedenen Netzwerkkarten an der Switch (eine für Überwachung und eine für Netzwerkzugriff).

Gruß

Bahama
Bitte warten ..
Mitglied: MrNetman
23.04.2012 um 10:21 Uhr
Für PRTG Monitoring benötigt man aber nicht wirklich einen Spiegelport. Da läuft doch vieles via SNMP und evtl Netflow. Beides kann vermutlich der WAN-Router bieten.
Wie kontrollierst du denn, ob die WAN-Pakete am Server ankommen?
Bitte warten ..
Mitglied: BahamA
23.04.2012 um 10:35 Uhr
Über die Netzwerkkarte Doppelklick Datenpakete Empfangen und Gesendet, darüber seh ich das aber genau das ist ja das Problem das da so ziemlich nichts steht. Ja aber die Portspiegelung war jetzt die einfachste und schnellste Methode
Bitte warten ..
Mitglied: peter-
23.04.2012 um 11:06 Uhr
Hallo,

wenn ich mich recht entsinne, lehnen die vSwitche per default den promiscuous mode ab, aber zum sniffern eines ganzen Netzes braucht man den. Hast du auf deinem monitoring-vSwitch die Einstellung entsprechend kontrolliert/gesetzt ?
und: Warum sollte zwingend dein Internett-Zugriff nicht mehr funktionieren, wenn die "mirror session" auf dem 2960 falsch konfiguriert wurde ? Dann funktioniert nur die Portspiegelung nicht, am "zu spiegelnden" Port änderst du doch nix, oder ?
Bitte warten ..
Mitglied: BahamA
23.04.2012 um 11:25 Uhr
Danke für deine Antwort, ja den Mode hab ich aktiviert leider ohne Erfolg.
Bitte warten ..
Mitglied: aqui
23.04.2012 um 12:05 Uhr
Jeder ESX Server hat auch einen internen Switch, den vSwitch an dem alle NICs der VMs virtuell dranhängen.
Es ist also völlig sinnlos am Cisco Port Mirroring zu aktivieren wenn das im ESX internen vSwitch so oder so wieder zunichte gemacht wird.
Wenn, dann müsstest do also auf dem vSwitch auch ein Mirroring einstellen sofern das überhaupt möglich ist...vermutlich nicht.
Das es geht würdest du ja auch sofort sehen wenn du mal einen Wireshark Sniffer direkt an den Cisco Port hängst. Hier müsstest du dann alles im Netz sehen können.
Was dann ganz klar den vSwitch als Buhmann entlarvt !
Denn der supportet nur Mirroring sofern die HW der Karte dort promiscous fähig ist ! Was deine vermutlich nicht ist....
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Was genau bedeutet Port Mirroring?
gelöst Frage von windelterroristSwitche und Hubs7 Kommentare

Morgen Ich hab da so ne Frage an euch :) Ich sollte bei einem NETGEAR ProSafe 8 Port Gigabit ...

Monitoring
Port Mirroring mit Wireshark
gelöst Frage von Sideshow88Monitoring15 Kommentare

Hallo liebe Administratoren, kurze Frage bzw. kurzer Hilfegesuch: Wir haben aktuell das Problem, dass bei uns oft die Internetbandbreite ...

Netzwerkmanagement
Ungetaggte Pakete an Trunk-Ports
gelöst Frage von diemilzNetzwerkmanagement4 Kommentare

Hallo zusammen, ich habe eine kleine Verständnisfrage: Stimmt es, dass man in Netzen mit mehreren VLANs an Trunkports (VLAN-Ports ...

LAN, WAN, Wireless
Port Mirroring und VLAN Tag bei Egress Mirror
Frage von mymodeLAN, WAN, Wireless3 Kommentare

Hallo, ich arbeite mit einem TP Link TL-SG3424 Switch auf dem ich Portmirroring einrichten möchte. Port A ist der ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 16 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 16 StundenSicherheit11 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 17 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 18 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...