HP procurve 2524 met promiscuous mode? - Netwerken

maandag 20 februari 2006 11:02

Acties:

Pura Vida!

Topicstarter

Goedemorgen/-middag/-avond,

Voor het troubleshooten van wat netwerk-performance problemen op het netwerk van een klant is het nodig om een sniffer te plaatsen op het netwerk. De sniffer moet aan de switch gehangen worden, een HP procurve 2524 welke bij (en door) de klant in beheer is.

Omdat de sniffer alle data moet opvangen is het van belang dat de switch promiscuous mode ondersteund. Helaas is hier op de site van HP als met Google niet veel informatie over te vinden. Ook de handleiding die op de site van HP te downloaden is geeft geen informatie hierover.

Het is geen optie om een router -> sniffer -> switch setup te maken (sniffer dus tussen de router en de switch). Bij het uitvallen van de sniffer zou dit het uitvallen van de gehele (VPN) verbinding tot gevolg hebben.

Weet een van de tweakers hier misschien of deze switch promiscuous mode ondersteund? En zo ja: hoe is dit in te stellen?

maandag 20 februari 2006 11:04

Acties:

axis

Ken de switch niet, maar als je kijkt in de webinterface, staat er niet ergens de optie 'monitor port'? Bij mijn 2626 en 2824 wel..

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

maandag 20 februari 2006 11:06

Acties:

CyBeR

💩

Monitor mode idd. Afaik kunnen alle procurves dat. Daarmee kun je instellen dat al het verkeer op bepaalde poorten ook naar een andere poort gestuurd moet worden.

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 20 februari 2006 11:18

Acties:

TNH

Pura Vida!

Topicstarter

Thanks voor de antwoorden.

Het is mij nog niet bekend of dit type switch ook de "monitor mode" ondersteund, maar de klant gaat dit even in de webinterface uitzoeken. Gezien de eerdere antwoorden lijkt dit geen probleem.

maandag 20 februari 2006 11:25

Acties:

axis

TNH schreef op maandag 20 februari 2006 @ 11:18:
Thanks voor de antwoorden.

Het is mij nog niet bekend of dit type switch ook de "monitor mode" ondersteund, maar de klant gaat dit even in de webinterface uitzoeken. Gezien de eerdere antwoorden lijkt dit geen probleem.

Je kunt 1 of meerdere monitor poorten aangeven.. een kopie van alle poorten gaat dan op die poort naar buiten. Weet echter niet of dit de volledige pakketjes zijn, of alleen de headers (was bij mijn draytek zo).

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

maandag 20 februari 2006 11:29

Acties:

CyBeR

💩

Bij procurves is 't dan het volledige ethernet frame. Je krijgt letterlijk elke bit die over zo'n poort gaat na de eventuele autonegotiation door.

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 20 februari 2006 11:32

Acties:

_nethack

We're all MAD here

TNH schreef op maandag 20 februari 2006 @ 11:02:
Het is geen optie om een router -> sniffer -> switch setup te maken (sniffer dus tussen de router en de switch). Bij het uitvallen van de sniffer zou dit het uitvallen van de gehele (VPN) verbinding tot gevolg hebben.

Die switch zou dan een poort in monitor mode moeten hebben inderdaad, weet ff niet meer of die switch dat kan of niet.
Anders kun je eventueel een soortgelijke setup maken als hierboven, maar dan met een extra hub ertussen, zodat bij uitval van de switch de verbinding blijft werken:

code:

1
2
3

router -------- hub ------- switch
                 |
              sniffer

Sometimes you just have to sit back, relax, and let the train wreck itself

dinsdag 21 februari 2006 00:41

Acties:

M14

Ik heb thuis een Procurve 4000M en een 2524. Allebei fijne dingen

Je kunt bij de HP Procurve 2524 een monitor-poort aanwijzen. Dit is de poort waar alle data heen wordt gestuurd.

Vervolgens kun je kiezen of je 1, of een aantal poorten wilt monitoren. Maar je kunt ook kiezen om 1 VLAN van de switch te monitoren.

Je kunt bij de switch via console / telnet inloggen. Als je ingelogd bent en je krijgt de command line, dan type je simpel 'menu'. Dan kun je de switch via het menu configureren.
Vanuit het hoofdmenu optie 2 (Switch Configuration) en dan optie 3 (Network Monitoring Port). Daar kun je alles instellen.

Om er voor te zorgen dat de switch altijd het menu geeft, ipv de command line, dan kun je dat instellen onder optie 8 vanuit het hoofdmenu (Run Setup). Daar staat ergens 'Logon Default'. Die kun je wijzigen tussen 'Menu' en 'CLI'.

Ik hoop dat je wat met deze info kunt.

Mess with the best, Die like the rest
There is no such thing as Society
There are 2 kinds of people: Snipers and their targets
Never run for a sniper ... you only die tired :)

dinsdag 21 februari 2006 00:59

Acties:

CyBeR

💩

M14 schreef op dinsdag 21 februari 2006 @ 00:41:
Ik heb thuis een Procurve 4000M en een 2524. Allebei fijne dingen

offtopic:
Wtf moet je met een 4000M thuis?

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 21 februari 2006 01:35

Acties:

M14

CyBeR schreef op dinsdag 21 februari 2006 @ 00:59:
[...]

offtopic:
Wtf moet je met een 4000M thuis?

offtopic:
Tja, wat moet ik met een:

HP Procurve 4000M (7 modules met elk 8x 10/100mbit

)
HP Procurve 2524
Cisco 2611 router
Cisco Aironet1200 Access Point
19" KVM-switch
3x Compaq R300H UPS (3KVA, de krengen wegen 70 kg p/st)
En nog wat 19" troep, waaronder een aantal servers

Hobby

. Ik heb overigens niks nieuw gekocht. Toevallig heb ik 2 dagen terug een 19" rack gekocht (36U). Dat ding komt op de zolder te staan. Het meeste staat nu opgestapeld op een tafel, maar als er iets tussenuit moet is het 1 grote ellende.
Daarbij veroorzaakt het nogal wat geluidoverlast

. En alles mooi in een 19" rack ziet er natuurlijk strak uit

. Als het allemaal in het rack zit maak ik wel wat foto's

.

[ Voor 5% gewijzigd door M14 op 21-02-2006 01:35 ]

Mess with the best, Die like the rest
There is no such thing as Society
There are 2 kinds of people: Snipers and their targets
Never run for a sniper ... you only die tired :)