el 08-17-2020 03:44 PM
Hola buens tardes.
Quisiera me ayudaran a validar o diagnosticar el trafico que fluye por el switch.
Basicamente quisiera hacer un ping desde un equipo a otro y validar si el trafico pasa por el switch, si es rechazado, etc,
El problema que tengo es que creé una VPN en mi firewall y al conectarme logro llegar a casi todos los equipos de mi red, pero lamentablemente no le llego al servidor de correos, es por ello que quiero validar si el trafico pasa por el switch.
Cuales serian los comandos que debo utilizar para hacer este diagnostico.
Gracias por el apoyo
el 08-17-2020 06:22 PM
Hola,
Lo unico que puedes utilizar es un span port y utilizar wireshark para verificar el trafico.
https://www.miarec.com/knowledge/how-configure-port-mirroring-cisco-catalyst-2960-series
Si estando fuera de la VPN te funciona, entonces revisa la configuracion de la VPN podria ser una ACL que haga falta.
Saludos.
el 08-18-2020 11:17 AM
Muchas gracias
el 08-18-2020 04:59 AM
Buenos días estimado,
¿Qué modelo de 3750 tienes? porque ya hoy en día hay algunos modelos que te permiten hacer packet capture de forma local en el switch, y hasta puedes visualizar los paquetes en forma resumida o detallada dentro del mismo dispositivo, solo debes tener cuidado de cuanta flash le asignas para que no vaya a llenarte la memoria, te paso el link para tu referencia: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/epc/command/epc-cr-book/epc-cr-m1.html
***Por favor no olvides calificar y/o marcar como solución las respuestas útiles, tu calificación promueve nuestra participación.***
Saludos,
el 08-18-2020 11:20 AM
Hola Buenas tardes.
El modelo de switch que tengo es 3750-X series
ws-c3750x-24
Por avisame si este modelo acepta el packet capture.
Muchisimas gracias
el 08-18-2020 11:45 AM
Hola!
Acabo de verificar con detalle y lamentablemente parece que no, fue un error mío, ya que los modelos que si soportan ese feature son los 3850. Por otro lado hay gente que ha podido correrlo sobre plataformas que no están soportadas como en este caso: https://community.cisco.com/t5/switching/packet-capture-config-question/td-p/2956220 pero al no tener soporte de parte de Cisco es probable que no funcione de la forma correcta, es impredecible, en ese caso tendrías que usar SPAN o RSPAN.
Saludos,
el 08-18-2020 09:28 AM
Hola @Diana Karolina Rojas y @Julio E. Moisa, gracias por buscar asistir a @geohidra con su duda
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad