Port Monitoring mehrerer VLANs

[lakatusz 10]

Hallo,

in meinem Netzwerk habe ich vier VLANs (10,20,30,40) an einem Cisco 2900XL. Ich möchte nun sämtliche Ports an einem Port im VLAN 20 (dort läuft ein Snort-Rechner) überwachen, jedoch lassen sich die Ports aus unterschiedlichen VLANs nicht an einem anderen monitoren.

 

Kann mir jemand sagen, ob dies generell möglich ist und, wenn ja, wie ich dieses Problem lösen kann?

[Dr.Melzer 191]

Warum willst du die Ports denn überwachen?

[lakatusz 10]

Das ganze läuft in einem Hochschulprojekt zum Thema Netzsicherheit. Ziel ist es, ein möglichst sicheres Netz zu bauen, in dem mit Hilfe diverser Tools (Snort, Prelude, Nagios, Honeyd etc.) der gesamte Netzverkehr überwacht werden kann.

[Wordo 11]

http://www.nwlab.net/tutorials/cisco/port-mirroring-2900-3500.html

 

Beim 2900XL ist das wohl auf die VLAN's intern beschraenkt. Vielleicht solltest

du dem Snortrechner 4 Netzwerkkarten einbaun ;) ( und Forwarding deaktivieren :D )

[lakatusz 10]

Der Snort-Rechner hat sogar 4 Netzwerkkarten, da er einerseits als Host im VLAN steht, anderereits auch den Verkehr von insgesamt drei Switches (LAN, DMZ, Internet) überwachen soll. Das nur nebenbei...

 

Danke für den Link, aber das hab ich schon alles ausprobiert. Das Problem ist, dass alle Ports Member desselben VLANs sein müssen.

[Wordo 11]

Eben, deswegen wuerde ich den Rechner in alle 4 VLAN's haengen und das Forwarding deaktivieren.

[lakatusz 10]

Ich glaube, ich werde es erst einmal mittels Vlan-Based SPAN (VSPAN) versuchen und ggfls. einen anderen Switch benutzen. Wen SPAN interessiert, hier der Link:

http://www.cisco.com/en/US/products/hw/switches/ps646/products_configuration_guide_chapter09186a00801ce0bc.html#1078977