我试图监视我的Cisco 3348路由器和一对5515-X ASA之间的networking。 路由器位于交换机的端口1(HP ProCurve 2510G-24),ASA位于端口2和3.我将所有3个端口都configuration为端口4(镜像端口)的监视源。
我遇到的问题是交换机镜像数据包,因为他们进入未标记的端口,然后再标记后。 这导致ntopng显示重复的数据,一次对于没有VLAN的数据包(ntopng中的VLAN 0)以及VLAN 2中的数据包。
VLAN 2是此交换机上唯一的VLAN。 ntopng.conf中是否有–packet-filter选项,只显示VLAN 2stream量? 我已经尝试了这些没有成功:
--packet-filter =“ether [12:2] = 0x8100” --packet滤波器= “VLAN” --packet-filter =“vlan 2”
他们要么不过滤,要么根本没有数据。 这个特定的交换机不能将VLAN设置为监视源。
服务器详细信息:Dell R310,CentOS 7,Broadcom BCM5716,libpcap 1.5.3-8,ntopng 1.5.3