RE: [FRnOG] [TECH] miroir d'un port trunk sur Juniper ex4600

2016-03-25 Par sujet Thomas Sarrazin 
Par acquis de conscience j'ai essayé en supprimant la partie "port-mode access" 
-> aucune différence
En supprimant la partie "family ethernet-switching" le port ne fait plus passer 
de trafic.

Oui dans le doute reboot, mais ça risque de crier un peu à la prod :)

Thomas

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Raphael Mazelier
Envoyé : vendredi 25 mars 2016 16:03
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] miroir d'un port trunk sur Juniper ex4600



Le 25/03/2016 15:55, David Ponzone a écrit :

>
> Blague à part, je connais pas bien les EX, mais c’est normal que le port de 
> sniffing soit en mode access ?
>
>

Ah oui tiens bonne remarque. Le port de réception ne devrait pas avoir de 
configuration. (pas de family inet). Je doute que cela change quoi ce soit ceci 
dit.

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] miroir d'un port trunk sur Juniper ex4600

2016-03-25 Par sujet Raphael Mazelier 



Le 25/03/2016 15:55, David Ponzone a écrit :



Blague à part, je connais pas bien les EX, mais c’est normal que le port de 
sniffing soit en mode access ?




Ah oui tiens bonne remarque. Le port de réception ne devrait pas avoir 
de configuration. (pas de family inet). Je doute que cela change quoi ce 
soit ceci dit.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] miroir d'un port trunk sur Juniper ex4600

2016-03-25 Par sujet David Ponzone 
T’as rebooté les EX ?

Ah zut, je l’ai déjà fait celle-là cette semaine :)

Blague à part, je connais pas bien les EX, mais c’est normal que le port de 
sniffing soit en mode access ?



> Le 25 mars 2016 à 15:43, Thomas Sarrazin  a écrit :
> 
> Bonjour,
> 
> J'ai actuellement une stack de 2 switch Juniper EX4600 sur laquelle j'essaye 
> de configurer du port mirroring pour analyser le trafic passant sur 4 ports 
> auxquels sont connectés 4 ESX.
> L'objectif final est d'avoir des log du trafic entrant et sortant des ESX 
> classé par vlan.
> 
> Les 4 ports des ESX sont donc en mode trunk pour faire passer plusieurs 
> vlans. J'ai appliqué la config suivante :
> 
> Analyzer :
> input {
>ingress {
>interface xe-0/0/1.0;
>interface xe-0/0/2.0;
>interface xe-0/0/3.0;
>interface xe-0/0/4.0;
>}
>egress {
>interface xe-0/0/1.0;
>interface xe-0/0/2.0;
>interface xe-0/0/3.0;
>interface xe-0/0/4.0;
>}
> }
> output {
>interface xe-1/0/21.0;
> }
> ports à surveiller :
> xe-0/0/2 {
>unit 0 {family ethernet-switching {
>interface-mode trunk;
>vlan {
>members [ 15 51 123 207 2260-2263 ];
> port connecté au serveur d'analyse de trafic :
> xe-1/0/21 {
> unit 0 {
>family ethernet-switching {
>interface-mode access;
> 
> Sur le serveur d'analyse je reçois bien tout le trafic, mais avec des erreurs 
> :
> -le trafic sortant des ESX est taggé, mais pas forcément avec le bon vlan 
> (par exemple je fais un ping entre 2 machines sur le vlan 123 et je vois le 
> trafic sur le 15 au niveau du serveur) ;
> -le trafic allant vers les ESX n'est pas taggé quand il arrive sur le serveur 
> d'analyse. Pourtant, il arrive bien taggé sur l'ESX, avec le bon vlan.
> 
> Est-ce que quelqu'un a déjà rencontré ce problème ou aurait une idée pour 
> copier tout le trafic avec les bons tags vers le serveur d'analyse ?
> 
> Merci d'avance pour vos réponses.
> 
> Cordialement,
> 
> Thomas
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] miroir d'un port trunk sur Juniper ex4600

2016-03-25 Par sujet Thomas Sarrazin 
Bonjour,

J'ai actuellement une stack de 2 switch Juniper EX4600 sur laquelle j'essaye de 
configurer du port mirroring pour analyser le trafic passant sur 4 ports 
auxquels sont connectés 4 ESX.
L'objectif final est d'avoir des log du trafic entrant et sortant des ESX 
classé par vlan.

Les 4 ports des ESX sont donc en mode trunk pour faire passer plusieurs vlans. 
J'ai appliqué la config suivante :

Analyzer :
input {
ingress {
interface xe-0/0/1.0;
interface xe-0/0/2.0;
interface xe-0/0/3.0;
interface xe-0/0/4.0;
}
egress {
interface xe-0/0/1.0;
interface xe-0/0/2.0;
interface xe-0/0/3.0;
interface xe-0/0/4.0;
}
}
output {
interface xe-1/0/21.0;
}
ports à surveiller :
xe-0/0/2 {
unit 0 {family ethernet-switching {
interface-mode trunk;
vlan {
members [ 15 51 123 207 2260-2263 ];
port connecté au serveur d'analyse de trafic :
xe-1/0/21 {
unit 0 {
family ethernet-switching {
interface-mode access;

Sur le serveur d'analyse je reçois bien tout le trafic, mais avec des erreurs :
-le trafic sortant des ESX est taggé, mais pas forcément avec le bon vlan (par 
exemple je fais un ping entre 2 machines sur le vlan 123 et je vois le trafic 
sur le 15 au niveau du serveur) ;
-le trafic allant vers les ESX n'est pas taggé quand il arrive sur le serveur 
d'analyse. Pourtant, il arrive bien taggé sur l'ESX, avec le bon vlan.

Est-ce que quelqu'un a déjà rencontré ce problème ou aurait une idée pour 
copier tout le trafic avec les bons tags vers le serveur d'analyse ?

Merci d'avance pour vos réponses.

Cordialement,

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/