/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
HP ProCurge 4108gl bundle switch
Fra : Martin Damberg


Dato : 03-12-03 18:32

Hejsa,

Har arbejdet lidt med en HP ProCurge 4108gl bundle switch hvor jeg
skulle gøre brug af port-monitor, tilkobling af sniffer.
Efter at have fejlsøgt en del tid på hvorfor jeg kun modtog "en-vejs trafik"
(download f.eks.) tog jeg kontakt til HP-support idag hvor jeg endelig
fik en begrundelse. HP 4108gl switche's portmonitor understøtter kun
"en-vejs trafik" men han kunne/ville ikke sende det på skrift til mig.
Har læst deres manualer igennem, står intet omkring denne limited-mulighed.
Det skulle efter sigende være en hardware begrænsning, så softwareupdate
kan heller ikke gøre tricket.

Andre der har oplevet dette og i så fald, hvorfor dælen kalder HP
det portmonitor når det ikke opfylder dette. Gad vide om det gælder
det samme < HP 4108gl switche.

mvh

Martin Damberg




 
 
Tomas Christiansen (03-12-2003)
Kommentar
Fra : Tomas Christiansen


Dato : 03-12-03 23:41

Martin Damberg skrev:
> Efter at have fejlsøgt en del tid på hvorfor jeg kun modtog "en-vejs
trafik"
> (download f.eks.) tog jeg kontakt til HP-support idag hvor jeg endelig
> fik en begrundelse. HP 4108gl switche's portmonitor understøtter kun
> "en-vejs trafik" men han kunne/ville ikke sende det på skrift til mig.
> Har læst deres manualer igennem, står intet omkring denne
limited-mulighed.
> Det skulle efter sigende være en hardware begrænsning, så softwareupdate
> kan heller ikke gøre tricket.

Selvom du mener at det ikke står i manualen til ProCurve 4108GL, så står der
nu altså:

"You can designate a port for monitoring incoming traffic of other ports and
of static trunks on the switch."

Og senere: "...by copying all traffic inbound on the specified
interfaces..."

Løsningen er (selvom den bestemt ikke er elegant) at vælge _alle_ porte som
kilde, og så i sin sniffer sætte et filter op, som kun medtager pakker
til/fra den aktuelle MAC-adresse.

Den del af manualen som her er citeret kan ses på:
ftp://ftp.hp.com/pub/networking/software/59905998e1-App_B-Monitor_Analyze.pd
f

-------
Tomas


Kim Hansen (04-12-2003)
Kommentar
Fra : Kim Hansen


Dato : 04-12-03 09:26

"Tomas Christiansen" <toc-01-nospam@blikroer.dk> writes:

> Løsningen er (selvom den bestemt ikke er elegant) at vælge _alle_ porte som
> kilde, og så i sin sniffer sætte et filter op, som kun medtager pakker
> til/fra den aktuelle MAC-adresse.

Hvis man har to ekstra ledige porte (L1 og L2) i switchen kan man
vælge at sætte et kabel imellem dem, inden da skal man have flyttet
den port man vil overvåge (port P) ud i et nyt VLAN sammen med P1. Så
kan man sætte L2 i alle de VLAN's som P var i før. Ved at overvåge L1
og L2 får man netop alt trafik til og fra P. Den løsning burde have
minde sansynlighed for at bliver overbelastet.

Det er dog ikke noget jeg har testet, jeg fandt bare lige på det...

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-´` -. ;:-. | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

Martin Damberg (04-12-2003)
Kommentar
Fra : Martin Damberg


Dato : 04-12-03 18:25

"Tomas Christiansen" <toc-01-nospam@blikroer.dk> wrote in message
news:bqlome$1fkg$1@news.cybercity.dk...
> Martin Damberg skrev:
"klip"
>
> Selvom du mener at det ikke står i manualen til ProCurve 4108GL, så står
der
> nu altså:
>
> "You can designate a port for monitoring incoming traffic of other ports
and
> of static trunks on the switch."
>
> Og senere: "...by copying all traffic inbound on the specified
> interfaces..."
>
> Løsningen er (selvom den bestemt ikke er elegant) at vælge _alle_ porte
som
> kilde, og så i sin sniffer sætte et filter op, som kun medtager pakker
> til/fra den aktuelle MAC-adresse.
>
> Den del af manualen som her er citeret kan ses på:
>
ftp://ftp.hp.com/pub/networking/software/59905998e1-App_B-Monitor_Analyze.pd
> f
>
> -------
> Tomas
>
hader sådanne work arounds, overholder ikke KISS

nu arbejder jeg til daglig ikke med HP kun med Cisco kasser og når man
portmonitor
der, ja så virker det sku bare .... underligt at HP ikke kan lave det
ordentligt på sådan
en stor model, men anyway tak for info

mvh

Martin Damberg




Tomas Christiansen (04-12-2003)
Kommentar
Fra : Tomas Christiansen


Dato : 04-12-03 22:15

Martin Damberg skrev:
> hader sådanne work arounds, overholder ikke KISS

Enig.

> nu arbejder jeg til daglig ikke med HP kun med Cisco kasser og når man
> portmonitor der, ja så virker det sku bare .... underligt at HP ikke kan
lave det
> ordentligt på sådan en stor model, men anyway tak for info

Nu ved jeg ikke hvad 4108GL'eren koster, men deres 4000M er nok noget af det
billigste (eller VAR ihvertfald dengang den kom frem) man kunne opdrive med
40 stk. 10/100 porte fra starten og med mulighed for at udvide op til 80
porte. Èt eller andet sted må der jo spares, for at kunne være den
billigste...

-------
Tomas


Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408936
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste