lakatusz 10 Geschrieben 1. Februar 2006 Melden Teilen Geschrieben 1. Februar 2006 Hallo, in meinem Netzwerk habe ich vier VLANs (10,20,30,40) an einem Cisco 2900XL. Ich möchte nun sämtliche Ports an einem Port im VLAN 20 (dort läuft ein Snort-Rechner) überwachen, jedoch lassen sich die Ports aus unterschiedlichen VLANs nicht an einem anderen monitoren. Kann mir jemand sagen, ob dies generell möglich ist und, wenn ja, wie ich dieses Problem lösen kann? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 1. Februar 2006 Melden Teilen Geschrieben 1. Februar 2006 Warum willst du die Ports denn überwachen? Zitieren Link zu diesem Kommentar
lakatusz 10 Geschrieben 1. Februar 2006 Autor Melden Teilen Geschrieben 1. Februar 2006 Das ganze läuft in einem Hochschulprojekt zum Thema Netzsicherheit. Ziel ist es, ein möglichst sicheres Netz zu bauen, in dem mit Hilfe diverser Tools (Snort, Prelude, Nagios, Honeyd etc.) der gesamte Netzverkehr überwacht werden kann. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 1. Februar 2006 Melden Teilen Geschrieben 1. Februar 2006 http://www.nwlab.net/tutorials/cisco/port-mirroring-2900-3500.html Beim 2900XL ist das wohl auf die VLAN's intern beschraenkt. Vielleicht solltest du dem Snortrechner 4 Netzwerkkarten einbaun ;) ( und Forwarding deaktivieren :D ) Zitieren Link zu diesem Kommentar
lakatusz 10 Geschrieben 1. Februar 2006 Autor Melden Teilen Geschrieben 1. Februar 2006 Der Snort-Rechner hat sogar 4 Netzwerkkarten, da er einerseits als Host im VLAN steht, anderereits auch den Verkehr von insgesamt drei Switches (LAN, DMZ, Internet) überwachen soll. Das nur nebenbei... Danke für den Link, aber das hab ich schon alles ausprobiert. Das Problem ist, dass alle Ports Member desselben VLANs sein müssen. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 1. Februar 2006 Melden Teilen Geschrieben 1. Februar 2006 Eben, deswegen wuerde ich den Rechner in alle 4 VLAN's haengen und das Forwarding deaktivieren. Zitieren Link zu diesem Kommentar
lakatusz 10 Geschrieben 1. Februar 2006 Autor Melden Teilen Geschrieben 1. Februar 2006 Ich glaube, ich werde es erst einmal mittels Vlan-Based SPAN (VSPAN) versuchen und ggfls. einen anderen Switch benutzen. Wen SPAN interessiert, hier der Link: http://www.cisco.com/en/US/products/hw/switches/ps646/products_configuration_guide_chapter09186a00801ce0bc.html#1078977 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.