Водич за зрцаљење прикључака на Цисцо (СПАН) прекидачима

Водич за зрцаљење прикључака на Цисцо (СПАН) прекидачима

СПАН је анализатор прекиданих портова који је доступан на неким Цисцо катализаторима. СПАН можете да користите на:

  • Цаталист Екпресс серија 500/520
  • Цаталист 1900 Сериес
  • Серија Цаталист 2900КСЛ
  • Цаталист 2940 Сериес
  • Цаталист 2948Г-Л2, 2948Г-ГЕ-ТКС, 2980Г-А
  • Цаталист 2950 Сериес
  • Цаталист 2955 Сериес
  • Цаталист 2960 Сериес
  • Цаталист 2970 Сериес
  • Цаталист 3500 КСЛ серија
  • Цаталист 3550 Сериес
  • Серија Цаталист 3560 / 3560Е / 3650Кс
  • Серија Цаталист 3750 / 3750Е / 3750Кс
  • Цаталист 3750 Метро Сериес
  • Серија Цаталист 4500/4000
  • Цаталист 4900 Сериес
  • Цаталист 5500/5000 Сериес
  • Серија Цаталист 6500/6000

Напомена: Процес подешавања је различит за сваки модел.

Шта је СПАН?

Постројење СПАН омогућава вам да спојите снаффер за пакет на комутатор. Без СПАН-а, сниффер би покупио само емитоване поруке јер прекидач затвара круг између два уређаја за комуникацију, закључавајући њушкало прикључено на други порт. Са СПАН-ом, сав промет који пролази кроз порт се реплицира и шаље у њушку. Овај процес је познат и као „зрцаљење“.

СПАН систем је у могућности да надгледају један или више портова. Такође је могуће идентификовати правац саобраћаја до те луке. Варијација СПАН-а, названа РСПАН (Ремоте Свитцх Порт Анализер) омогућава вам праћење промета између прекидача. РСПАН опција није доступна на свим прекидачима Цаталист - Екпресс 500/520, 5500/5000, 3500 КСЛ, 2940, 2948Г-Л3 и 2900КСЛ прекидачи немају функцију РСПАН.

Можете поставити СПАН за надгледање ВЛАН порта, а можете одредити и да би требало да надгледа сав ВЛАН саобраћај. Треба мало објаснити терминологију. Услови "извор" и "одредиште,“Која се обично користе у умрежавању имају нешто другачија значења унутар СПАН-а. Овде је „извор“ било која лука, а не порекло саобраћаја. Израз "одредиште" у СПАН-у односи се на порт на који је сниффер пакета повезан; не значи одредиште праћеног саобраћаја.

Подесите СПАН на прекидачу

Цисцо препоручује различите методе за подешавање огледала портова са СПАН-ом у складу са верзијом склопке Цаталист. Ови кораци ће само преусмерити копије саобраћајних пакета у порт на који повежете свој уређај. Подешавање огледала портова неће складиштити или анализирати саобраћај. За обраду пакета који се шаљу на ваш уређај можете да користите било који софтвер за анализу мреже.

Подесите СПАН на ИОС прекидачима

За ове моделе преклопника треба да дођете до оперативног система уређаја и издате команду да бисте одредили порт СПАН и порт који треба да надгледате. Овај задатак имплементирају два реда команди. Треба наведите извор, што значи да ће се порт репродуковати, и други даје број порта на који је њушкач повезан - ово је одредишна линија.

монитор извор сесије [интерфејс | даљински | влан] [рк | тк | и једно и друго] надгледајте одредишни интерфејс сесије

Након што дефинишете огледало, морате да притиснете ЦТРЛ-З да бисте завршили дефиницију конфигурације.

Број сесије вам само омогућава да креирате неколико различитих монитора који се покрећу истовремено. Ако у наредној наредби користите исти број сесије, отказаћете оригинални траг и замените га новом спецификацијом. Опсези портова су дефинисани цртицом ("-"), а низ портова је одвојен зарезима (",").

Последњи елемент у командној линији за изворни порт (порт који се надгледа) је спецификација да ли прекидач треба да реплицира пренесене пакете из тог лука, или до те луке, или и једно и друго.

Подесите СПАН на ЦатОС прекидачима

Новији распони Цаталист испоручују се с новијим оперативним системом, названим ЦатОС, уместо старијег ИОС оперативног система. Команде које се користе за подешавање СПАН зрцаљења у тим прекидачима су мало другачије. Са овим оперативним системом креирате зрцаљење са само једном наредбом уместо две.

сет спан [рк | тк | оба] [инпктс] [учење] [мултицаст] [филтер] [Креирај]

Извори портова су дефинисани првим елементом у овој наредби, а то је део „срц_мод / срц_портс“. Други идентификатор прикључка у наредби аутоматски се чита као одредишни порт - односно, порт на који је прикључен њушкало за пакет. Тхе “рк | тк | и једно и друго”Елемент каже прекидачу да реплицира пренесене пакете из луке, или до луке, или и једно и друго.

Постоји и наредба распона за искључивање огледала:

подесити распон онеспособити [дест_мод / дест_порт | све]

Подесите СПАН на склопке Цаталист Екпресс 500 и Цаталист Екпресс 520

Ако имате прекидач Цаталист Екпресс 500 или Цаталист Екпресс 520, не уносите СПАН подешавања у оперативни систем. Да бисте могли да комуницирате са прекидачем и промените његове поставке, морате да инсталирате Цисцо Нетворк Ассистант (ЦНА). Овај софтвер за управљање мрежама је бесплатан и ради у Виндовс окружењу. Следите ове кораке да бисте СПАН били активни на прекидачу.

  1. Пријавите се на прекидач преко ЦНА интерфејса.
  2. Изаберите Смартпортс опцију у ЦНА мени. Ово ће приказати графику која представља низ врата склопке.
  3. Кликните на порт на који желите да спојите њушкало за пакет и изаберите Модификовати опција. Ово ће се приказати скочни прозор.
  4. Изаберите Дијагностика у Улога с листе и одаберите порт који ће пратити његов промет Извор падајуће листе. Ако желите посебно надгледати ВЛАН, изаберите га из Ингресс ВЛАН листа. Ако немате за циљ да гледате саобраћај само за ВЛАН, оставите ову вредност на подразумеваној вредности. Кликните на ок да сачувате подешавања.
  5. Кликните на ок и онда Применити у Смартпортс екран.
  6. Један проблем са ЦНА методом је тај што се софтвер покреће само у верзијама оперативног система Виндовс до Виндовс 7.

Надгледање мрежног саобраћаја

Одређивање СПАН порта на вашем преклопнику само је половина задатка хватања мрежног промета. Претходно описани поступци ће се пакети реплицирати и послати на одређени порт на комутатору. Следеће је потребно да повежете рачунар на тај порт и на њега ставите софтвер за анализу саобраћаја како бисте могли да складиштите и анализирате ове пакете.

Више о софтверу за анализу саобраћаја можете сазнати у чланку 9 најбољих снајпера за пакете и мрежне анализаторе за 2018. годину. Такође бисте требали бити свјесни да широко зрцаљење портова може генерирати пуно података који ће заузети простор за похрану, стога покушајте бити селективни у вези портова које надгледате и не допустите да процес снимања пакета траје предуго.

Цисцови системи за праћење саобраћаја

Потпуно хватање и складиштење пакета могло би вам створити проблеме са повјерљивошћу података. Иако ће највећи део саобраћаја који пролази кроз вашу мрежу бити шифриран, ако је намењен спољним веб локацијама, неће сав интерни саобраћај бити шифриран. Ако се ваша организација није одлучила да имплементира додатну сигурност за е-пошту, саобраћај поште око ваше мреже неће се подразумевано шифровати.

Као алтернативну технику анализе саобраћаја могли бисте размотрити коришћење НетФлов-а. Ово је систем за размену порука који је омогућен на свим Цисцо уређајима и прослеђиват ће само заглавље пакета на централни монитор. О мрежним мониторима који прикупљају податке НетФлов можете прочитати у чланку 10 најбољих бесплатних и премиум НетФлов анализатора и колектора.

Једном када имате све информације на дохват руке о свим могућностима надгледања саобраћаја на вашим Цисцо преклопницима, бићете у бољој позицији да одлучите који метод хватања пакета ћете користити.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

54 − = 50

Adblock
detector