Útmutató a port tükrözéséhez a Cisco (SPAN) kapcsolókon

Útmutató a port tükrözéséhez a Cisco (SPAN) kapcsolókon


A SPAN a kapcsolt port-elemző, amely elérhető néhány Cisco Catalyst kapcsolón. A SPAN felhasználható:

  • Catalyst Express 500/520 sorozat
  • Catalyst 1900 sorozat
  • Catalyst 2900XL sorozat
  • Catalyst 2940 sorozat
  • Katalizátor: 2948G-L2, 2948G-GE-TX, 2980G-A
  • Catalyst 2950 sorozat
  • Catalyst 2955 sorozat
  • Catalyst 2960 sorozat
  • Catalyst 2970 sorozat
  • Catalyst 3500 XL sorozat
  • Catalyst 3550 sorozat
  • Katalizátor 3560 / 3560E / 3650X sorozat
  • Catalyst 3750 / 3750E / 3750X sorozat
  • Catalyst 3750 Metro Series
  • Catalyst 4500/4000 sorozat
  • Catalyst 4900 sorozat
  • Catalyst 5500/5000 sorozat
  • Catalyst 6500/6000 sorozat

Megjegyzés: A telepítési folyamat minden modellnél eltérő.

Mi az a SPAN??

A SPAN eszköz lehetővé teszi a csomagos szippantó csatlakoztatását egy kapcsolóhoz. SPAN nélkül a szippantó csak a sugárzott üzeneteket veszi fel, mert a kapcsoló bezárja az áramkört két kommunikáló eszköz között, és elzárja a másik porthoz csatlakoztatott szippantót. A SPAN-val, a porton áthaladó összes forgalmat lemásolják és elküldik a szippantó porthoz. Ezt a folyamatot tükrözésnek hívják.

A SPAN rendszer egy képes egyetlen port vagy sok port figyelésére. Az is lehetséges, hogy meghatározzuk a forgalom irányát az adott kikötőhöz. Az SPSP egyik változata, az úgynevezett RSPAN (Remote Switch Port Analyzer) lehetővé teszi a kapcsolások közötti forgalom figyelését. Az RSPAN opció nem érhető el minden Catalyst kapcsolón - Express 500/520, 5500/5000, 3500 XL, 2940, 2948G-L3 és 2900XL kapcsolóknak nincs RSPAN funkciója.

Beállíthatja az SPAN-t egy VLAN-port figyelésére, és megadhatja azt is, hogy az összes VLAN-forgalmat figyelje. Kicsit meg kell magyarázni a terminológiát. A „forrás”És„cél,”, Amelyeket általában a hálózatépítésben használnak, a SPAN-en belül kissé eltérő jelentéssel bírnak. Itt a „forrás” bármilyen kikötő, nem a forgalom forrása. A „rendeltetési hely” kifejezés a SPAN-ban azt a portot jelöli, amelyhez a csomag-szippantó csatlakozik; ez nem jelenti a megfigyelt forgalom rendeltetési helyét.

Állítsa be a SPAN-ot a kapcsolón

A Cisco különféle módszereket javasol a portos tükrök beállításához a SPAN-rel a Catalyst kapcsoló verziója szerint. Ezek a lépések csak a forgalmi csomagok másolatát irányítják arra a portra, amelyhez a készüléket csatlakoztatják. A port tükrözése nem tárolja vagy elemzi a forgalmat. Bármely hálózati elemző szoftvert felhasználhat a készülékre küldött csomagok feldolgozására.

Állítsa be a SPAN-t az IOS kapcsolóin

Ezeknek a kapcsolómodelleknek a készülék operációs rendszerére kell lépnie, és parancsot kell adnia a SPAN-port és a megfigyelt port meghatározásához. Ezt a feladatot két parancssor hajtja végre. Meg kell adja meg a forrást, ami azt jelenti a kikötőt, amelynek forgalma megismétlődik, és a másik megadja azt a portszámot, amelyhez a sniffer csatlakozik - ez a rendeltetési sor.

monitor munkamenet forrása [interfész | távirányító | vlan] [rx | tx | mindkét]
figyelje a munkamenet célfelületét

Miután befejezte a tükör meghatározását, meg kell nyomnia a CTRL-Z gombot a konfigurációs meghatározás befejezéséhez.

A munkamenet száma lehetővé teszi, hogy több különböző monitort hozzon létre egyidejűleg. Ha ugyanazt a munkamenet számot használja egy későbbi parancsban, akkor törli az eredeti nyomkövetést és helyettesíti az új specifikációval. A porttartományokat kötőjel („-“) határozza meg, és a portok sorozatát vesszők választják el („,“).

A forrásport (a megfigyelt port) parancssorának utolsó eleme annak meghatározása, hogy a kapcsolónak replikálnia kell-e az átadott csomagokat abból a kikötőből, vagy arra a kikötőre, vagy mindkét.

Állítsa be a SPAN-t a CatOS kapcsolóin

A legújabb Catalyst sorozatokat egy újabb, az úgynevezett operációs rendszerrel szállítják CatOS, a régebbi IOS operációs rendszer helyett. Ezekben a kapcsolókban a SPAN tükrözés beállításához használt parancsok kissé eltérnek. Ezzel az operációs rendszerrel tükörképeket hoz létre, kettő helyett csak egy paranccsal.

beállított tartomány [rx | tx | mindkettő]
[inpkts]
[tanulás ]
[multicast]
[szűrő ]
[Létrehozása]

A forrásportokat a parancs első eleme határozza meg, amely az „src_mod / src_ports” rész. A parancs második portazonosítója automatikusan beolvasásra kerül, mint célport, vagyis az a port, amelyhez a csomag-szippantó csatlakozik. Az "rx | tx | mindkét”Elem azt mondja a kapcsolónak, hogy replikálja az átadott csomagokat a kikötőből, vagy a kikötőbe, vagy mindkét.

Van még egy beállított span parancs a tükrözés kikapcsolásához:

beállított span letiltás [dest_mod / dest_port | all]

Állítsa be a SPAN-t a Catalyst Express 500 és a Catalyst Express 520 kapcsolókon

Ha van Catalyst Express 500 vagy Catalyst Express 520 kapcsoló, akkor az operációs rendszernél nem kell megadnia a SPAN beállításokat. A kapcsolóval való kommunikációhoz és a beállítások megváltoztatásához telepítenie kell a Cisco Network Assistant (CNA). Ez a hálózatkezelő szoftver ingyenes, és Windows környezetben fut. Az SPAN aktiválásához kövesse ezeket a lépéseket.

  1. Jelentkezzen be a kapcsolóba a CNA interfészen keresztül.
  2. Válaszd ki a Smartports opció a CNA menü. Ez megjeleníti a kapcsoló portrendszerét ábrázoló grafikát.
  3. Kattintson arra a portra, amelyhez csatlakozni kívánja a csomag-szippantót, és válassza ki a Módosít választási lehetőség. Ekkor megjelenik egy felbukkanó ablak.
  4. választ Diagnostics ban,-ben Szerep listát, és válassza ki azt a portot, amelynek forgalmát megfigyeli Forrás legördülő lista. Ha kifejezetten egy VLAN-t szeretne figyelni, válassza ki a Ingress VLAN lista. Ha nem csak a VLAN forgalmát akarja követni, hagyja ezt az értéket az alapértelmezett értéknél. Kattintson rendben a beállítások mentéséhez.
  5. Kattintson rendben és akkor Alkalmaz ban,-ben Smartports képernyő.
  6. A CNA-módszer egyik problémája az, hogy a szoftver csak a Windows 7-es verzióin fut.

A hálózati forgalom figyelése

A SPAN-port meghatározása a kapcsolón csak a hálózati forgalom rögzítésének feladatának fele. A fent ismertetett eljárásokkal a csomagokat lemásolják és a kapcsoló adott portjára küldik. Ezután csatlakoztatnia kell egy számítógépet ehhez a porthoz, és be kell helyeznie forgalmi elemző szoftvert ezen csomagok tárolására és elemzésére.

A forgalmi elemző szoftverekről a cikkben olvashat bővebben 9 legjobb csomagszippantó és hálózati elemző eszköz 2018-ra. Azt is tudnia kell, hogy a kiterjedt porttükrözés sok adatot generálhat, amelyek tárolóhelyet igényelnek, ezért próbáljon szelektívnek tekinteni a megfigyelt portokat, és ne hagyja, hogy a csomaggyűjtési folyamat túl sokáig futjon.

Cisco forgalomfigyelő rendszerek

A csomagok teljes elfogása és tárolása problémákat okozhat az adatok bizalmas kezelésében. Noha a hálózatán áthaladó forgalom nagy része titkosítva lesz, ha külsõ helyekre irányul, nem a teljes házon belüli forgalom lesz titkosítva. Hacsak a szervezet nem döntött úgy, hogy extra biztonságot nyújt az e-mailek számára, a hálózat körüli levélforgalmat alapértelmezés szerint nem titkosítja..

Alternatív forgalom-elemzési módszerként fontolóra veheti a NetFlow használatát. Ez egy olyan üzenetküldő rendszer, amely minden Cisco eszközön engedélyezve van, és csak a csomagok fejléceit továbbítja a központi monitorhoz. A cikkben elolvashatja a NetFlow adatokat gyűjtő hálózati figyelőket 10 legjobb ingyenes és prémium NetFlow elemző és gyűjtő.

Miután kéznél van az összes információ a Cisco kapcsolóinak forgalommegfigyelési lehetőségeiről, jobb helyzetben lesz a döntése arról, hogy melyik csomagmegfogási módszert használja..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

89 − = 87