ネットワーク系エンジニアのTips。
便利ツールや検証中の小技を書きます。
最近はXML、SNMP、Syslog、WebService、Perlといろいろ。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
今回はVLANをCaptureしたかったので、VLAN-tagつきでmirroingする。
1)ポートのVLAN設定をはずす(Option)
→configure vlan "vlan name" delete port xx コマンド
2)ミラーしたパケットを飛ばす先のポートを指定する
taggedかuntaggedかを指定できるが、今回はtagged
→enable mirroring to port [port No.] tagged
3)ミラーされるtrafficを定義する
今回はポートだが、VLANを対象にすることも可能
→configure mirror add port [port No.]
※設定するポートのリンクが上がってないとエラーが出て設定できないので注意!
1)ポートのVLAN設定をはずす(Option)
→configure vlan "vlan name" delete port xx コマンド
2)ミラーしたパケットを飛ばす先のポートを指定する
taggedかuntaggedかを指定できるが、今回はtagged
→enable mirroring to port [port No.] tagged
3)ミラーされるtrafficを定義する
今回はポートだが、VLANを対象にすることも可能
→configure mirror add port [port No.]
※設定するポートのリンクが上がってないとエラーが出て設定できないので注意!
PR
できる限り触れたくないSNMPだが(というのも、SNMPでMIBの値が取れなかったとしても、Captureでもしないと何が悪いのかよくわからないから)、今回は客先構成を真似しないといけないので、Cisco機器のMIBを取ってみる。
手元の筐体は、とっくにサポートが切れているCisco2514。MAUを挿してRJ45を無理矢理つなげている状態。
さて、こんな古いプラットフォーム&Version(11.1)でどのMIBがサポートされているかなど、CLIでもMIB Locatorでもわかるはずもない。
OIDの後につらつら続く数字もよくわからない。(別にSNMP詳しくないので)
ということで、何でもいいからMIBをGetしたい、という時にしか使えないが、以下の方法でGetできた。
1)snmp-server enable traps と
snmp-server host [hostname/address] [community name]で
Trapがあがるようにしておく
2)debug snmp packet
3)Configを何でもいいから変えてみる。
(config)#cdp run
4)ccmHistoryEventEntry.x.x という感じのTrapがあがっているのがDebugされる
5)ccmHistoryEventEntry.x.xでGetしにいく
こんなの使うのめったにないとは思うが☆
手元の筐体は、とっくにサポートが切れているCisco2514。MAUを挿してRJ45を無理矢理つなげている状態。
さて、こんな古いプラットフォーム&Version(11.1)でどのMIBがサポートされているかなど、CLIでもMIB Locatorでもわかるはずもない。
OIDの後につらつら続く数字もよくわからない。(別にSNMP詳しくないので)
ということで、何でもいいからMIBをGetしたい、という時にしか使えないが、以下の方法でGetできた。
1)snmp-server enable traps と
snmp-server host [hostname/address] [community name]で
Trapがあがるようにしておく
2)debug snmp packet
3)Configを何でもいいから変えてみる。
(config)#cdp run
4)ccmHistoryEventEntry.x.x という感じのTrapがあがっているのがDebugされる
5)ccmHistoryEventEntry.x.xでGetしにいく
こんなの使うのめったにないとは思うが☆
本日、初めてむらさきのハコをConfigすることになった。
ファンがうるさいので、さっさと設定を終わらせよう。
Extremeの日本語サイトは登録しないとマニュアルを落とせないが、USのサイトは登録なしでdownload可能。
※コンソール
両端がオスの特殊なシリアルケーブルを使う。
terminalは9600、8N1N。
CiscoみたいなConfiguration modeはなくて、#の後からいきなりconfig可能。
①Loginアカウント
User:admin Pwdなし
②VLANの作り方(vlan30の場合)
create vlan vlan30
③Trunkの作り方
document読む限りではTrunkという概念があるんだかないんだか、って感じ。
とりあえずTaggingしてみたら動いたので、多分これでよさそう。
1)まず、vlanのTagを作成する。(vlan30に30というtagを使う場合)
configure vlan vlan30 tag 30
2) 1)をポートにアサインする。(port 33にvlan30をtag付きで通す)
configure vlan vlan30 add port 33 tagged
④設定を確認
show vlan vlan30
show configuration
⑤Configを保存
2つ保持できるらしい。
save configuration [primary/secondary]
ここでPrimaryを指定しないと、次回起動してきた時のConfigに反映されてないようだ。
Sub-Configみたいな感じでプロンプトの左に*が付くが、この状態でsaveする場合はdefaultがsecondaryなので注意が必要。
以上!
ファンがうるさいので、さっさと設定を終わらせよう。
Extremeの日本語サイトは登録しないとマニュアルを落とせないが、USのサイトは登録なしでdownload可能。
※コンソール
両端がオスの特殊なシリアルケーブルを使う。
terminalは9600、8N1N。
CiscoみたいなConfiguration modeはなくて、#の後からいきなりconfig可能。
①Loginアカウント
User:admin Pwdなし
②VLANの作り方(vlan30の場合)
create vlan vlan30
③Trunkの作り方
document読む限りではTrunkという概念があるんだかないんだか、って感じ。
とりあえずTaggingしてみたら動いたので、多分これでよさそう。
1)まず、vlanのTagを作成する。(vlan30に30というtagを使う場合)
configure vlan vlan30 tag 30
2) 1)をポートにアサインする。(port 33にvlan30をtag付きで通す)
configure vlan vlan30 add port 33 tagged
④設定を確認
show vlan vlan30
show configuration
⑤Configを保存
2つ保持できるらしい。
save configuration [primary/secondary]
ここでPrimaryを指定しないと、次回起動してきた時のConfigに反映されてないようだ。
Sub-Configみたいな感じでプロンプトの左に*が付くが、この状態でsaveする場合はdefaultがsecondaryなので注意が必要。
以上!
しばらくCisco機器から離れていたのもあって、monitor sessionコマンドが進化?してるのにようやく気が付いた。
どうやら、Captureした時にVLAN Tagをはずすのがdefaultになっているらしく、
monitor session 1 destination のoptionでTagつけるのを明示しないといけないらしい。
前にこんなコマンドあったっけー・・・と思いつつやってみると、Capture成功。
うまくいかないときは、すべてを見直さないと・・・☆
どうやら、Captureした時にVLAN Tagをはずすのがdefaultになっているらしく、
monitor session 1 destination のoptionでTagつけるのを明示しないといけないらしい。
前にこんなコマンドあったっけー・・・と思いつつやってみると、Capture成功。
うまくいかないときは、すべてを見直さないと・・・☆
Wiresharkを使っているが、VLAN Tagが見えない。
昔「VLAN Tagは表示されない」事象があり、ふるーいNICカードで無理やりCaptureしたのだが、今回はそれも手元にないので、何とかならんのかと調べてみた。
すると、Wireshark Wikiで該当の記事を発見。
<Windows部分抜粋>
要するにPremiscuous Modeをとめろということらしい。
これはありえない。
そこで、Intelのページ(↑のLink)に飛んでみる。
昔「VLAN Tagは表示されない」事象があり、ふるーいNICカードで無理やりCaptureしたのだが、今回はそれも手元にないので、何とかならんのかと調べてみた。
すると、Wireshark Wikiで該当の記事を発見。
<Windows部分抜粋>
Intel
Some Intel Ethernet adapters and their drivers will, by default, strip VLAN tags when processing packets or strip tagged packets completely. If you want to see the VLAN tags when capturing on one of those adapters in promiscuous mode on Windows, you will need to disable this feature. You may also need to upgrade your driver for that. This is unrelated to working with Intel's specialized driver that adds VLAN support (see below).
See Intel's original support note on this for more details.要するにPremiscuous Modeをとめろということらしい。
これはありえない。
そこで、Intelのページ(↑のLink)に飛んでみる。