¿El puerto refleja solo la dirección Rx (o Tx) de un puerto?

10

Algo en mi LAN Ethernet ocasionalmente está enviando paquetes duplicados espurios y necesito rastrearlo. Es probable que el culpable sea un conmutador u otro puente (como un AP Wi-Fi) y no un punto final, porque los paquetes que se duplican no siempre provienen de la misma dirección MAC de origen.

Estoy pensando en obtener un conmutador manejable que admita la duplicación de puertos y usarlo con un rastreador para detectar el tráfico que entra y sale de un puerto, pero necesito saber en qué dirección se envió cada paquete capturado, para poder saber en qué dirección vinieron el original y el duplicado. Si puedo encontrar un lugar en mi red donde el original y el duplicado provengan de diferentes direcciones, sabré que el culpable debe estar del lado de donde proviene el duplicado.

Mi problema es que los conmutadores de duplicación de puertos con los que he trabajado en el pasado solo me han permitido duplicar "ambas direcciones" (tanto de transmisión como de recepción) desde un puerto determinado, hasta el puerto de duplicación.

¿Alguien puede sugerir una solución que me permita reflejar solo una dirección? Estoy pensando en conectar dos rastreadores, uno para la dirección "Tx" y otro para la dirección "Rx", así puedo decir en qué dirección iban los paquetes. No me importa comprar un nuevo interruptor manejable o tocar para lograr esto.

Estoy abierto a cualquier otra idea para rastrear la fuente de la duplicación de paquetes espurios, pero tenga en cuenta que mis conmutadores actuales en esta red no son terriblemente manejables, por lo que las soluciones que suponen conmutadores manejables (como "permitir tal y tal rastreo de paquetes "o" extraer estadísticas de todos sus conmutadores a través de SNMP y analizar los datos en <app> ") probablemente no sean prácticos en mi situación.

Spiff
fuente

Respuestas:

13

En los conmutadores Cisco, puede configurar si refleja rx, tx o ambos.

Por ejemplo:

monitor session 1 source interface gi0/1 rx

Para recibir solo:

monitor session 1 source interface gi0/1 tx

Para transmitir solo:

monitor session 1 source interface gi0/1

Si no especifica, refleja tanto tx como rx.

Ron Trunk
fuente
2

También existe la opción de {compilar, comprar} un grifo de red de hardware: aquí hay algunas opciones para construir grifos semidúplex:

Andrés
fuente
Esos baratos solo funcionan para 10/100 que usan pares separados para Tx y Rx. GigE usa los 4 pares de forma bidireccional, por lo que requiere un diseño de grifo más costoso. Pero esto podría funcionar si decido que no me importa soltar los enlaces que estoy probando a 100Mbit mientras se prueban.
Spiff