Зеркалирование трафика
Материал из Xgu.ru
- Автор: Наташа Самойленко
Зеркалирование трафика — функция коммутатора, предназначенная для перенаправления трафика с одного порта коммутатора на другой порт этого же коммутатора (локальное зеркалирование) или на удаленный коммутатор (удаленное зеркалирование).
Может использоваться:
- при поиске неисправностей, для того чтобы проанализировать трафик с помощью анализатора,
- для перенаправления трафика на анализ системе обнаружения вторжений (IDS).
[править] Зеркалирование трафика на коммутаторах HP ProCurve
[править] Локальное зеркалирование трафика на коммутаторах HP ProCurve
Порт на котором находится DHCP-сервер и порт на который зеркалируется трафик должны быть в одном VLAN.
Указание порта на который будет зеркалироваться трафик:
sw5(config)# mirror-port 12
Настройка интерфейса на котором находится DHCP-сервер:
sw5(config)# int eth 11 sw5(eth-11)# monitor
[править] Удаленное зеркалирование трафика на коммутаторах HP ProCurve
Удаленное зеркалирование предполагает передачу трафика через несколько коммутаторов.
Может ли зеркалированный трафик передаваться через устройства, которые не поддерживают удаленное зеркалирование? |
Для того чтобы настроить удаленное зеркалирование, необходимо выполнить следующие шаги:
- Настройка поддержки jumbo фреймов
- Настройка сессии зеркалирования на коммутаторе получателе
- Настройка сессии зеркалирования на коммутаторе источнике
- Настройка источников зеркалированного трафика
[править] Настройка поддержки jumbo фреймов
При передаче зеркалированного трафика коммутатор добавляет 54 байта заголовка к исходному фрейму. Это может привести к тому, что коммутатор отбросит фрейм, размер которого превышает стандартный Ethernet фрейм.
Для того чтобы зеркалированный трафик дошел до коммутатора получателя необходимо настроить поддержку jumbo фреймов на:
- коммутаторе источнике;
- промежуточных коммутаторах на пути передачи зеркалированного трафика;
- коммутаторе получателе.
Настройка поддержки jumbo фреймов:
switch(config)# vlan 7 jumbo
При включенной поддержке jumbo фреймов, коммутатор может передавать фреймы размером до 9220 байт. Только порты работающие на скорости 1Гб или более могут поддерживать jumbo фреймы.
[править] Настройка сессии зеркалирования на коммутаторе получателе
switch(config)# mirror endpoint ip <src-ip> <src-udp> <dst-ip> port <port-id>
- <src-ip> — IP-адрес VLAN или подсети в которой зеркалированный трафик входит или выходит из коммутатора источника.
- <src-udp> — уникальный, не использующийся UDP-порт, который коммутаторы используют для передачи зеркалированного трафика.
- <dst-ip> — IP-адрес VLAN или подсети в которой зеркалированный трафик входит или выходит из коммутатора получателя. Исходящий порт на коммутаторе получателе должен быть в этом VLAN или подсети.
- <port-id> — номер порта на коммутаторе получателе, к которому присоединено устройство получающее зеркалированный трафик (например, компьютер с анализатором трафика).
[править] Настройка сессии зеркалирования на коммутаторе источнике
switch(config)# mirror <1-4> [name <name>] remote ip <src-ip> <src-udp> <dst-ip>
[править] Настройка источников зеркалированного трафика
Источниками трафика могут быть:
- порт,
- транк,
- порты в mesh,
- VLAN,
- трафик выделенный ACL.
[править] Пример конфигурации коммутаторов
[править] Зеркалирование трафика на коммутаторах Cisco
Настройка источника трафика:
sw1(config)# monitor session 1 source interface fastethernet 0/10 both
Настройка получателя трафика (порт, к которому подключен анализатор трафика):
sw1(config)# monitor session 1 destination interface fastethernet 0/1
[править] Удаленное зеркалирование (RSPAN)
Настройка удаленного зеркалирования на коммутаторе с которого отправляется трафик:
sw1(config)# monitor session 1 source interface fa 0/10 sw1(config)# monitor session 1 destination remote vlan 100 reflector-port fa 0/1
Настройка удаленного зеркалирования на коммутаторе который получет трафик:
sw2(config)# monitor session 1 source remote vlan 100 sw2(config)# monitor session 1 destination interface fa 0/8
show monitor
[править] Дополнительная информация
- SPAN Configuration Example (англ.) — Примеры настройки зеркалирования портов на разных моделях коммутаторов Cisco.
ProCurve | ||
---|---|---|
Основы | ProCurve Adaptive Edge | ProCurve ProActive Defense | ProCurve Network Access Control | ProCurve Wireless | |
Программы | ProCurve Manager | ProCurve Identity Driven Manager | ProCurve Network Immunity Manager | ProCurve Mobility Manager | |
Устройства | ProCurve Switch | ProCurve Router | ProCurve ONE Module | ProCurve TMS Module | ProCurve NAC 800 | ProCurve Access Point | ProCurve WESM | |
Настройка | ||
Безопасность | ProCurve Security | Доступ к коммутатору ProCurve | DHCP snooping | Dynamic ARP Protection | IP Source Guard | Port security | Аутентификация при доступе к сети | 802.1X в ProCurve | Web-аутентификация в ProCurve | MAC-аутентификация в ProCurve | |
Канальный уровень | CDP | LLDP | VLAN в ProCurve | GVRP | STP в ProCurve | ProCurve Mesh | Агрегирование каналов | Зеркалирование трафика | QinQ | |
Сетевой уровень | RIP в ProCurve | OSPF в ProCurve | VRRP в ProCurve | XRRP в ProCurve | QoS в ProCurve | Multicast в ProCurve | PIM в ProCurve | |
Разное | Опция 82 DHCP | SNMP в ProCurve |