Зеркалирование трафика

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Автор: Наташа Самойленко

Зеркалирование трафика — функция коммутатора, предназначенная для перенаправления трафика с одного порта коммутатора на другой порт этого же коммутатора (локальное зеркалирование) или на удаленный коммутатор (удаленное зеркалирование).

Может использоваться:

  • при поиске неисправностей, для того чтобы проанализировать трафик с помощью анализатора,
  • для перенаправления трафика на анализ системе обнаружения вторжений (IDS).

Содержание

[править] Зеркалирование трафика на коммутаторах HP ProCurve

[править] Локальное зеркалирование трафика на коммутаторах HP ProCurve

Порт на котором находится DHCP-сервер и порт на который зеркалируется трафик должны быть в одном VLAN.

Указание порта на который будет зеркалироваться трафик: 

sw5(config)# mirror-port 12

Настройка интерфейса на котором находится DHCP-сервер: 

sw5(config)# int eth 11
sw5(eth-11)# monitor

[править] Удаленное зеркалирование трафика на коммутаторах HP ProCurve

Удаленное зеркалирование предполагает передачу трафика через несколько коммутаторов.

Questionmark.jpg

Может ли зеркалированный трафик передаваться через устройства, которые не поддерживают удаленное зеркалирование?

Для того чтобы настроить удаленное зеркалирование, необходимо выполнить следующие шаги:

  1. Настройка поддержки jumbo фреймов
  2. Настройка сессии зеркалирования на коммутаторе получателе
  3. Настройка сессии зеркалирования на коммутаторе источнике
  4. Настройка источников зеркалированного трафика

[править] Настройка поддержки jumbo фреймов

При передаче зеркалированного трафика коммутатор добавляет 54 байта заголовка к исходному фрейму. Это может привести к тому, что коммутатор отбросит фрейм, размер которого превышает стандартный Ethernet фрейм.

Для того чтобы зеркалированный трафик дошел до коммутатора получателя необходимо настроить поддержку jumbo фреймов на:

  • коммутаторе источнике;
  • промежуточных коммутаторах на пути передачи зеркалированного трафика;
  • коммутаторе получателе.

Настройка поддержки jumbo фреймов: 

switch(config)# vlan 7 jumbo

При включенной поддержке jumbo фреймов, коммутатор может передавать фреймы размером до 9220 байт. Только порты работающие на скорости 1Гб или более могут поддерживать jumbo фреймы.

[править] Настройка сессии зеркалирования на коммутаторе получателе 

switch(config)# mirror endpoint ip <src-ip> <src-udp> <dst-ip> port <port-id>
  • <src-ip> — IP-адрес VLAN или подсети в которой зеркалированный трафик входит или выходит из коммутатора источника.
  • <src-udp> — уникальный, не использующийся UDP-порт, который коммутаторы используют для передачи зеркалированного трафика.
  • <dst-ip> — IP-адрес VLAN или подсети в которой зеркалированный трафик входит или выходит из коммутатора получателя. Исходящий порт на коммутаторе получателе должен быть в этом VLAN или подсети.
  • <port-id> — номер порта на коммутаторе получателе, к которому присоединено устройство получающее зеркалированный трафик (например, компьютер с анализатором трафика).

[править] Настройка сессии зеркалирования на коммутаторе источнике 

switch(config)# mirror <1-4> [name <name>] remote ip <src-ip> <src-udp> <dst-ip>

[править] Настройка источников зеркалированного трафика

Источниками трафика могут быть:

  • порт,
  • транк,
  • порты в mesh,
  • VLAN,
  • трафик выделенный ACL.

[править] Пример конфигурации коммутаторов

[править] Зеркалирование трафика на коммутаторах Cisco

Настройка источника трафика: 

sw1(config)# monitor session 1 source interface fastethernet 0/10 both

Настройка получателя трафика (порт, к которому подключен анализатор трафика): 

sw1(config)# monitor session 1 destination interface fastethernet 0/1

[править] Удаленное зеркалирование (RSPAN)

Настройка удаленного зеркалирования на коммутаторе с которого отправляется трафик: 

sw1(config)# monitor session 1 source interface fa 0/10
sw1(config)# monitor session 1 destination remote vlan 100 reflector-port fa 0/1

Настройка удаленного зеркалирования на коммутаторе который получет трафик: 

sw2(config)# monitor session 1 source remote vlan 100 
sw2(config)# monitor session 1 destination interface fa 0/8

show monitor

[править] Дополнительная информация

  • SPAN Configuration Example (англ.) — Примеры настройки зеркалирования портов на разных моделях коммутаторов Cisco.
Источник — «http://xgu.ru/wiki/%D0%97%D0%B5%D1%80%D0%BA%D0%B0%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0»