Un ghid pentru oglindirea porturilor pe comutatoarele Cisco (SPAN)

Un ghid pentru oglindirea porturilor pe comutatoarele Cisco (SPAN)

SPAN este analizorul de porturi comutate care este disponibil pe unele comutatoare Cisco Catalyst. Puteți utiliza SPAN pe:

  • Seria Catalyst Express 500/520
  • Seria Catalyst 1900
  • Seria Catalyst 2900XL
  • Seria Catalyst 2940
  • Catalizator 2948G-L2, 2948G-GE-TX, 2980G-A
  • Seria Catalyst 2950
  • Seria Catalyst 2955
  • Seria Catalyst 2960
  • Seria Catalyst 2970
  • Seria Catalyst 3500 XL
  • Seria Catalyst 3550
  • Seria Catalizator 3560 / 3560E / 3650X
  • Seria Catalyst 3750 / 3750E / 3750X
  • Seria de metrou Catalyst 3750
  • Seria Catalyst 4500/4000
  • Seria Catalyst 4900
  • Seria Catalyst 5500/5000
  • Seria Catalyst 6500/6000

Notă: Procesul de configurare este diferit pentru fiecare model.

Ce este SPAN?

Facilitatea SPAN vă permite să conectați un sniffer de pachete la un comutator. Fără SPAN, snifferul ar prelua doar mesaje transmise, deoarece comutatorul închide un circuit între două dispozitive de comunicare, blocând snifferul atașat la un port diferit. Cu SPAN, tot traficul care trece prin port este replicat și trimis în portul sniffer. Acest proces este cunoscut sub numele de „oglindire”.

Sistemul SPAN este capabil să monitorizeze un singur port sau mai multe porturi. De asemenea, este posibil să se identifice direcția de trafic către portul respectiv. O variantă a SPAN, numită RSPAN (Analizatorul de porturi de la distanță) vă permite să monitorizați traficul între comutatoare. Opțiunea RSPAN nu este disponibilă pe toate comutatoarele Catalyst - Express 500/520, 5500/5000, 3500 XL, 2940, 2948G-L3 și 2900XL nu au funcția RSPAN.

Puteți seta SPAN pentru a monitoriza un port VLAN și puteți specifica, de asemenea, că ar trebui să monitorizeze tot traficul VLAN. Trebuie explicată puțină terminologie. Termenii "sursă" și "destinaţie,”Care sunt utilizate în mod obișnuit în rețea au semnificații ușor diferite în SPAN. Aici, „sursa” este orice port, nu originea traficului. Termenul „destinație” din SPAN se referă la portul la care este conectat snifferul de pachete; nu înseamnă destinația traficului monitorizat.

Setați SPAN pe comutator

Cisco recomandă diferite metode pentru a configura oglindirea porturilor cu SPAN, conform versiunii comutatorului Catalyst. Acești pași vor redirecționa doar copiile pachetelor de trafic către portul la care vă conectați dispozitivul. Configurația de oglindire a portului nu va stoca și nu va analiza traficul. Puteți utiliza orice software de analiză de rețea pentru a procesa pachetele care sunt trimise pe dispozitiv.

Configurați SPAN pe comutatoarele IOS

Pentru aceste modele de comutatoare, trebuie să accesați sistemul de operare al dispozitivului și să emiteți o comandă pentru a specifica portul SPAN și portul de monitorizat. Această sarcină este implementată de două linii de comenzi. Unul trebuie precizați sursa, ceea ce înseamnă portul care va avea replicat traficul său, iar celălalt oferă numărul de port la care este conectat snifferul - aceasta este linia de destinație.

monitorizarea sursei sesiunii [interfață | de la distanță | vlan] [rx | tx | ambii] monitorizați interfața de destinație a sesiunii

După ce ați finalizat definirea oglinzii, trebuie să apăsați CTRL-Z pentru a încheia definiția configurației.

Numărul sesiunii vă permite doar să creați mai multe monitoare diferite care rulează simultan. Dacă utilizați același număr de sesiune într-o comandă ulterioară, veți anula urmele originale și o înlocuiți cu noua specificație. Intervalele de porturi sunt definite printr-o liniuță („-”) și o secvență de porturi sunt separate prin virgule („,”).

Ultimul element din linia de comandă pentru portul sursă (portul care trebuie monitorizat) este specificația dacă comutatorul trebuie să reproducă pachetele transmise din acel port, sau spre acel port, sau ambii.

Configurați SPAN pe comutatoarele CatOS

Mai recent, gamele Catalyst sunt livrate cu un sistem de operare mai nou, numit Catos, în locul sistemului de operare IOS mai vechi. Comenzile utilizate pentru a configura oglindirea SPAN la aceste comutatoare sunt puțin diferite. Cu acest sistem de operare, creați oglindire cu o singură comandă în loc de două.

set span [rx | tx | ambele] [inpkts] [învățare] [multicast] [filtru ] [crea]

Porturile sursă sunt definite de primul element din această comandă, care este partea „src_mod / src_ports”. Un al doilea identificator de port din comandă este citit automat ca port de destinație - adică portul la care este atașat snifferul de pachete. „rx | tx | ambii”Element spune comutatorului pentru a reproduce pachetele transmise din port, sau spre port, sau ambii.

Există, de asemenea, o comandă setată pentru a opri oglindirea:

set dezactivare dezactivat [dest_mod / dest_port | toate]

Configurați SPAN pe comutatoarele Catalyst Express 500 și Catalyst Express 520

Dacă aveți un comutator Catalyst Express 500 sau Catalyst Express 520, nu introduceți setările SPAN la sistemul de operare. Pentru a comunica cu comutatorul și a modifica setările acestuia, trebuie să instalați dispozitivul Cisco Network Assistant (CNA). Acest software de gestionare a rețelei este gratuit și rulează în mediul Windows. Urmați acești pași pentru a activa SPAN-ul pe comutator.

  1. Conectați-vă la comutator prin interfața CNA.
  2. Selectează Smartports opțiune în CNA meniul. Aceasta va afișa o grafică care reprezintă tabloul de porturi al comutatorului.
  3. Faceți clic pe portul la care doriți să conectați snifferul de pachete și să selectați Modifica opțiune. Aceasta va afișa o fereastră pop-up.
  4. Selectați Diagnostice în Rol lista și selectarea portului care va avea traficul său monitorizat din Sursă lista verticală. Dacă doriți să monitorizați în mod specific un VLAN, selectați-l din Ingress VLAN listă. Dacă nu vizați doar să urmăriți traficul pentru un VLAN, lăsați această valoare în mod implicit. Click pe O.K pentru a salva setările.
  5. Click pe O.K și apoi aplica în Smartports ecran.
  6. O problemă a metodei CNA este că software-ul rulează numai pe versiunile Windows până la Windows 7.

Monitorizarea traficului de rețea

Obținerea portului SPAN definit pe switch este doar jumătate din sarcina de a capta traficul de rețea. Procedurile explicate mai sus vor reda pachetele și vor fi trimise către un anumit port de pe switch. Următorul lucru trebuie să conectați un computer la acel port și să puneți unele programe de analiză a traficului pe acesta pentru a stoca și analiza aceste pachete.

Puteți afla mai multe despre software-ul de analiză a traficului în articol 9 cele mai bune sniffere de pachete și analizoare de rețea pentru 2018. De asemenea, ar trebui să fiți conștienți că oglindirea extinsă a porturilor poate genera o mulțime de date care vor ocupa spațiul de stocare, așa că încercați să fiți selectivi cu privire la porturile pe care le monitorizați și să nu lăsați procesul de captare a pachetelor să funcționeze prea mult timp.

Sisteme de monitorizare a traficului Cisco

Captarea și stocarea completă a pachetelor ar putea avea probleme cu confidențialitatea datelor. Deși cea mai mare parte a traficului care trece pe rețeaua dvs. va fi criptată, dacă este destinată site-urilor externe, nu tot traficul intern va fi criptat. Dacă organizația dvs. nu a decis să implementeze o securitate suplimentară pentru e-mailuri, traficul de poștă din jurul rețelei dvs. nu va fi criptat în mod implicit.

Ca o tehnică alternativă de analiză a traficului, puteți lua în considerare utilizarea NetFlow. Acesta este un sistem de mesagerie care este activat pe toate dispozitivele Cisco și va transmite doar antetele pachetelor către un monitor central. Puteți citi despre monitoarele de rețea care colectează date NetFlow în articol 10 cele mai bune analizoare și colecționari NetFlow gratuite și premium.

După ce vei avea toate informațiile la îndemână despre toate capacitățile de monitorizare a traficului din comutatoarele Cisco, vei fi într-o poziție mai bună pentru a decide ce metodă de captare a pachetelor trebuie să folosești.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

66 + = 68

Adblock
detector