hola a todos
tengo 3 switch aruba (2930F como switch core de capa 3, 2540 switch de datos en site y 2530 switch de datos en IDF)
en el puerto 25 y 26 del switch core tengo configurado una trk como trk 1 y van al switch de datos de site.
en el puerto 27 tengo una conexión de fibra optica al switch del IDF.
en el core en el puerto 11 tengo configurado un puerto espejo como entrada y salida de paquetes.
Código HTML:
SwitchCore(config)# mirror 1 port 1
SwitchCore(config)# interface 28-27,Trk1 monitor all both mirror 1
este puerto lo estoy conectando a un servidor con vmware la ip que tiene el servidor es la 192.168.1.71 y 192.168.1.79
también tengo una lista de acceso en las vlan 3 y 100 pero ya abrí la comunicación hacia la dirección de las ip del servidor vmware
Código HTML:
ip access-list extended "VLANInvitados"
1 permit udp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 67
2 permit udp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 68
10 permit udp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 53
20 permit icmp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 0
29 permit ip 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 log
30 permit ip 192.168.100.0 0.0.0.255 192.168.0.245 0.0.0.0
31 permit udp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 67
32 permit udp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 68
33 permit udp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 53
34 permit icmp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 0
35 permit ip 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 log
36 permit udp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 67
37 permit udp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 68
38 permit udp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 53
39 permit icmp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 0
40 deny ip 192.168.100.0 0.0.0.255 192.168.1.0 0.0.0.255
60 deny ip 192.168.100.0 0.0.0.255 192.168.2.0 0.0.0.255
70 deny ip 192.168.100.0 0.0.0.255 192.168.3.0 0.0.0.255
80 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
exit
Código HTML:
ip access-list extended "VLANMoviles"
10 permit udp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 67
20 permit udp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 68
30 permit udp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 53
39 permit ip 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 log
40 permit icmp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 0
41 permit udp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 67
42 permit udp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 68
43 permit udp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 53
44 permit icmp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 0
45 permit ip 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 log
46 permit udp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 67
47 permit udp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 68
48 permit udp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 53
49 permit icmp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 0
50 permit ip 192.168.100.0 0.0.0.255 192.168.0.245 0.0.0.0
60 deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
70 deny ip 192.168.3.0 0.0.0.255 192.168.237.0 0.0.0.255
80 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
90 deny ip 192.168.3.0 0.0.0.255 192.168.100.0 0.0.0.255
100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
exit
estas son mis rutas en los switch
switch core
Código HTML:
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.1.253 1 static 1 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.1.0/24 Datos 1 connected 1 0
192.168.2.0/24 PLC 2 connected 1 0
192.168.3.0/24 Moviles 3 connected 1 0
192.168.4.0/24 CCTV 4 connected 1 0
192.168.100.0/24 guest 100 connected 1 0
192.168.237.0/24 Voz 237 connected 1 0
switch datos site
Código HTML:
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.1.254 1 static 1 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.1.0/24 Datos 1 connected 1 0
192.168.2.0/24 192.168.1.254 1 static 1 1
192.168.3.0/24 192.168.1.254 1 static 1 1
192.168.4.0/24 192.168.1.254 1 static 1 1
192.168.100.0/24 192.168.1.254 1 static 1 1
switch IDF
Código HTML:
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.1.254 1 static 1 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.1.0/24 Datos 1 connected 1 0
192.168.2.0/24 192.168.1.254 1 static 1 1
192.168.3.0/24 192.168.1.254 1 static 1 1
192.168.4.0/24 192.168.1.254 1 static 1 1
192.168.100.0/24 192.168.1.254 1 static 1 1
una ves explicado mas o menos la configuración de mi red
tengo el siguiente problema
no logro ver todo el trafico de la red por el puerto espejo que tengo.
alguien me puede ayudar para revisar que me hace falta o por que no puedo ver todo el trafico de mi red.