Еще бы модель назвали и производителя устройства (у каждого производителя свое название стандартной технологии)

почему port mirroring (span-порт коммутатора) способен контролировать только одно направление полнодуплексного соединения?
Никогда с таким не сталкивался. Может это ограничение конкретной модели?

дело в том, что нужен общий принцип работы разветителей, как они обеспеченивают steath-режим, их принципиальная разница и с технологией span mirroning, преимущества (насколько я поняла таких много)
просто села писать реферат по IDS Snоrt, стало интересно, как делают, что б машины с IDS "слушали" весь трафик в сетях с коммутаторами... вот...

Я могу помочь только по Cisco
Или укажите адрес или пришлите письмо на kim_aa@mail.ru
Вышлю Главу 12.3 анализатор коммутируемых портов
"Руководство Cisco по конфигурированию коммутаторов Catalyst" Дэвид Хьюкаби, Стив Мак-Квери. Cisco Press - Вильямс 2004.

port mirroring
Вобще если мне память не изменяет, под данным названием проходила не только SPAN, но и резервирование соединений. Сейчас правда технология полностью вытеснена транкингом (port trunking/EtherChannel/Link Agregation).

Я выслал на указанный Вами адрес на @mail.ru всю 12ю главу.
Вас интересует в первую очередь 12.3

Добрый день всем!
Кому интересна эта история, вот ее продолжение:

Отправили этот свитч по гарантии в фирму, через некоторое время приходит к нам другой аналогичный свитч.
Повторяю процедуру настройки свича: пробиваю ему ip-шник, задаю маску, шлюз, пробиваю vlan`ы. все окей. всем довольны.
:) а тут самое интересно :)
на гигабитных портах настраиваю UpLink, цепляю к Up-порту этого свича один конец кабеля другой цепляю в Down-порт другого свича.
втыкаю в любой из 48-портов (для проверки) ноутбук, все замечательно, получаю подсеть пробитую vlan`ом, вижу всю сеть, короче все работает.
т.к. сеть среднего размера, она разбита на подсети. Так вот, подключенный через гигабитник этот свитч видет только из под одной сети, из других - нет.
Что делать уважаемые??? Помогите пожалуйста.

Так вот, подключенный через гигабитник этот свитч видет только из под одной сети, из других - нет.
Вы имеете в виду что через гигабитный порт виден только тот VLAN к которому он относится? Так это нормально.
Для "распространения" VLANов на несколько свичей, их uplink порты должны функционировать в магистральном режиме, т.е. пропускать все VLAN.
Увы не знаю как это делается в 3COM (Я работаю с cisco)

2kim-aa
нет, я имею в виду:
через гигабитник, которым он соединен с другой сеткой, виден этот свитч только из 1 определенной подсети.
все что не втыкай в этот свитч, видишь всю сетку (это разные подсети).
и оба порта гигабитных настроены в магистральном режиме, т.е. объединены в нем все vlan`ы пробитые на свиче.

Могу скинуть схему всего этого хозяйства, будет намного понятнее о чем я говорю, только скажите куда, как на этом форму это сделать?!? че-то не доперло до меня это, вижу кнопку вставить рисунок, а где его ложить в нете, хз :(

Прикрепить файл можно если щелкнуть по полю "Расширенный режим /предварительный просмотр".

вот схема http://forum.oszone.net/attachment.php?attachmentid=2361&stc=1 всего хозяйства
есть подсети:
16-я
17-я
18-я
21-я

1) Все офигенно красиво, но непонятно, т. к. не стандартно нарисовано.
Мы же оперируем на 2м уровне, вот и давайте пользоваться только теми обьектами которые видны данному уровню.

Скажем Пач панели они в данном случае фиолетовы. cisco 2601 тоже нафиг.
Если под словом "кластер" 3COM подразумевает обьединение нескольких физических устройств в 1-но логическое, то на схеме их тоже надо обьединить.

Посмотрите http://www.kuen.ru/wallpaper/Cisco/Cisco%20Field%20Manual%20Catalyst%20Switch%20Configuration/
"Begin" это содержание и введение там есть стандартные значки.
Да и саму книгу полистайте у Вас же Catalyst-ы есть.

Так же можно полистать главу http://www.kuen.ru/wallpaper/Cisco/Cisco%20LAN%20Switching/
оно Вам в данном случае не нужно, но очень полезно.
Но самое полезное это 2 файлика разрисованных учебных примеров Cisco.


http://www.natahaus.biblioteka.ws/category/net/page/1/
Тащите все книги по Cisco со словом коммутация.

2) Самый главный вопрос 3550 - работают в режиме маршрутизации? Если "да", то хорошо.

3) После того как схему забацаете, прямо на ней и пишите чего хотели, чего сделали, и чего получилось.

Добрый день,
вопрос очень простой :) - необходимо произвести настройку, а также посмотреть текущие настройки у Cisco Catalyst 3550.
Сия девайсина стоит у нас уже давно, сменилось не одно поколение админов, и вот теперь появилась такая задача.
В нее у нас оптика от провайдера приходит и хотелось бы грамотно раздать инет.
Как это сделать?

Читайте
http://www.kuen.ru/wallpaper/Cisco/Cisco%20Field%20Manual%20Catalyst%20Switch%20Configuration/
Да заодно все просмотрите в данной ветке
http://forum.oszone.net/thread-67047.html.
На конкретные вопросы отвечу.
Благо мы сейчас страдаем над схожим вопросом вместе с Sidelong, см.
http://forum.oszone.net/thread-65280.html

Первый же вопрос с ходу - мы не знаем айпшника циски, т.е. телнетом по идее уже никак? а другие варианты?

Кабелем, в "попу" - :spiteful:. Кабель обычно голубого цвета, такой же разьем RJ-45 на оборудовании Cisco (С голубой рамочкой подписью console).
Кабель с одной стороны обычный COM DB-9 "мама" - с другой RJ-45. Такие же кабеля используются в технике SUN, т.е. это стандарт.
Может быть вариант, обыкновенный "прямой" пачкорд RJ45 и отдельно переходник "Розетка RJ45 - мама DB-9".
В вышеуказанной литературе Вас интересует глава 3, Раздел "пароли и их востановление".
(Читайте матчасть - не пожалеете ;)

2kim-aa
Благо мы сейчас страдаем над схожим вопросом вместе с Sidelong, см.
это точно :)

В результате мытарств и подключения различных специалистов возникли следующие выводы (могут быть пересмотрены в дальнейшем):
1) 3COM 2250 достаточно примитивно работает с VLAN, в связи счем возникли проблемы согласования его с Cisco Catalyst 3550.
2) Старый 3СOM 4400, напротив, полностью гармонирует с Catalyst 3550 в данном вопросе (но у него и меню явно побогаче).

Не подскажет кто, как можно посмотреть на Cisco соответствие порту Ip адреса, только не через MAC адрес?

На предприятие хотим купить Cisco 1811.
Возможно ли сделать так, чтобы она заворачивала пакеты (с WAN портов ) с определенными портами (443, 22, 23 и др.) на один разьем встроенного в нее 8 портового свитча, а пакеты с др. портами на др. порт свитча?

Это и 2 уровня вичь может сделать.
Главное это ip mac bindind + acl + Сегментация

на Cisco соответствие порту Ip адреса

несовсем понятно что нужно посмотреть

если речь о коммутаторе то смотря что за коммутатор
если это маршрутизируемый коммутатор типа 3550 серии

то на интерфейсе и так явно указан ip adress или на vlan

Но скорее всего речь о том как посмотреть какие-какой ip адресса пытаются подключиться через определенный порт коммутатора
он может быть один если подключен например один комп а может и больше если на этот порт подключен другой коммутатор или хаб

в момент включения компа сетевые интерфейсы cisco и компа обменяются некорыми данными
а в часности mac адрессами


только не через MAC адрес?

поэтому без них здесь не обойтись

далее в кеш cisco запишет таблицу arp
она та нам и нужна
sh ip arp
видим соответствие ip адресса мак адресу который ломится на порт

далее
sh mac-address-table
видим соответствие mac адрессов портам (какие mac зарегистрировались на портах)

находим свой мак адресс для нужного нам порта и где смотрели sh ip arp
видим наш искомый айпишник

Задача решена! Удачи