راهنما برای آینه کاری پورت در سوئیچ های Cisco (SPAN)

راهنما برای آینه کاری پورت در سوئیچ های Cisco (SPAN)


SPAN آنالایزر Port Switched است که در برخی از کلیدهای Catalyst Cisco در دسترس است. شما می توانید از SPAN استفاده کنید:

  • سری Catalyst Express 500/520
  • سری کاتالیزور 1900
  • سری 2900XL کاتالیزور
  • سری کاتالیست 2940
  • کاتالیزور 2948G-L2 ، 2948G-GE-TX ، 2980G-A
  • سری کاتالیست 2950
  • سری کاتالیست 2955
  • سری کاتالیست 2960
  • سری کاتالیست 2970
  • سری Catalyst 3500 XL
  • سری کاتالیزور 3550
  • سری کاتالیزور 3560 / 3560E / 3650X
  • سری کاتالیزور 3750 / 3750E / 3750X
  • سری مترو کاتالیست 3750
  • سری کاتالیزور 4500/4000
  • سری کاتالیست 4900
  • سری کاتالیزور 5500/5000
  • سری کاتالیست 6500/6000

توجه: فرایند راه اندازی برای هر مدل متفاوت است.

SPAN چیست؟?

تأسیسات SPAN به شما امکان می دهد یک خرگیرنده بسته را به یک سوئیچ وصل کنید. بدون SPAN ، Sniffer فقط پیامهای پخش شده را انتخاب می کند زیرا سوئیچ مدار بین دو وسیله ارتباط برقرار می کند و باعث می شود که اسکایتر متصل به درگاه متفاوت را قفل کند. با SPAN, تمام ترافیکی که از طریق درگاه عبور می کند تکثیر می شود و به بندر خرناس فرستاده می شود. این روند به عنوان "آینه کاری" شناخته می شود.

سیستم SPAN است قادر به نظارت بر یک درگاه واحد یا بسیاری از درگاه ها. همچنین می توان جهت حرکت ترافیک به آن بندر را مشخص کرد. تغییر در SPAN ، به نام RSPAN (Remote Switch Port Analyzer) شما را قادر می سازد ترافیک بین سوئیچ ها را کنترل کنید. گزینه RSPAN در تمام کلیدهای Catalyst موجود نیست - Express 500/520 ، 5500/5000 ، 3500 XL، 2940، 2948G-L3 و سوئیچ های 2900XL ویژگی RSPAN را ندارند.

می توانید SPAN را برای نظارت بر پورت VLAN تنظیم کنید و همچنین می توانید مشخص کنید که باید تمام ترافیک VLAN را رصد کند. کمی اصطلاحات باید توضیح داده شود. شرایط "منبع"و"مقصد,"که معمولاً در شبکه استفاده می شوند ، معانی کمی متفاوت در SPAN دارند. در اینجا "منبع" هر پورت است نه منشاء ترافیک. اصطلاح "مقصد" در SPAN به پورتي اطلاق مي شود كه خرينده بسته به آن وصل شده باشد. این به معنای مقصد ترافیک تحت نظارت نیست.

SPAN را روی سوئیچ تنظیم کنید

سیسکو روشهای مختلفی را برای تنظیم آینه کاری پورت با SPAN مطابق با نسخه سوئیچ Catalyst توصیه می کند. این مراحل فقط نسخه های بسته های راهنمایی و رانندگی را به پورت که دستگاه خود را وصل می کنید ، هدایت می کنید. راه اندازی آینه پورت باعث ذخیره و تجزیه و تحلیل ترافیک نمی شود. برای پردازش بسته های ارسال شده به دستگاه شما می توانید از هر نرم افزار تحلیل شبکه استفاده کنید.

SPAN را روی کلیدهای IOS تنظیم کنید

برای این مدل های سوئیچ ، شما باید به سیستم عامل دستگاه مراجعه کرده و فرمان را صادر کنید تا پورت SPAN و پورت برای نظارت مشخص شود. این کار توسط دو خط دستور انجام می شود. شخص باید منبع را مشخص کنید, که به معنی بندری است که ترافیک خود را تکرار می کند ، و دیگری به شماره پورت که اسنیفر به آن متصل است می دهد - این خط مقصد است.

مانیتور منبع جلسه [رابط | از راه دور | vlan] [rx | tx | هر دو]
نظارت بر رابط مقصد جلسه

پس از پایان یافتن آینه ، برای پایان دادن به تعریف تنظیمات ، باید CTRL-Z را فشار دهید.

شماره جلسه فقط شما را قادر می سازد چندین مانیتور مختلف را بطور همزمان اجرا کنید. اگر در یک فرمان بعدی از همان جلسه استفاده کنید ، ردپای اصلی را لغو کرده و مشخصات جدید را جایگزین آن می کنید. دامنه بندر توسط یک خط کش تعریف می شود ("-") و دنباله ای از درگاه ها با کاما از هم جدا می شوند ("،").

آخرین عنصر در خط فرمان برای پورت منبع (پورت مورد نظارت) مشخصات این است که آیا سوئیچ باید همانند بسته های منتقل شده باشد. از آن بندر, یا به آن بندر, یا هر دو.

SPAN را روی کلیدهای CatOS تنظیم کنید

دامنه های اخیر کاتالیزور با یک سیستم عامل جدیدتر به نام (حمل و نقل) ارسال می شود CatOS, به جای سیستم عامل IOS قدیمی تر. دستوراتی که برای تنظیم آینه های SPAN در این سوئیچ ها استفاده می شود کمی متفاوت است. با استفاده از این سیستم عامل ، شما به جای دو فرمان ، معکوس سازی را ایجاد می کنید.

مجموعه دهانه [rx | tx | هر دو]
[ورودی]
[یادگیری ]
[multicast]
[فیلتر]
[ايجاد كردن]

درگاه های منبع توسط اولین عنصر در این دستور تعریف شده است ، که قسمت "src_mod / src_ports" است. شناسه پورت دوم روی دستور به صورت خودکار به عنوان پورت مقصد خوانده می شود - یعنی پستی که پکیج بسته به آن وصل شده است. "rx | tx | هر دوعنصر به سوئیچ می گوید بسته های منتقل شده را تکرار کند از بندر, یا به بندر, یا هر دو.

همچنین یک دستور تنظیم دهانه برای خاموش کردن آینه کاری وجود دارد:

تنظیم فاصله را غیرفعال کنید [dest_mod / dest_port | همه]

SPAN را روی کلیدهای Catalyst Express 500 و Catalyst Express 520 تنظیم کنید

اگر سوئیچ Catalyst Express 500 یا Catalyst Express 520 دارید ، تنظیمات SPAN را در سیستم عامل وارد نمی کنید. برای برقراری ارتباط با سوئیچ و تغییر تنظیمات آن ، باید نصب را نصب کنید دستیار شبکه سیسکو (CNA) این نرم افزار مدیریت شبکه رایگان است و با محیط ویندوز اجرا می شود. برای فعال کردن SPAN روی سوئیچ این مراحل را دنبال کنید.

  1. از طریق رابط CNA وارد سوئیچ شوید.
  2. انتخاب کنید Smartports گزینه در CNA منو. این یک گرافیکی را نشان می دهد که آرایه پورت سوئیچ را نشان می دهد.
  3. بر روی پورت که می خواهید sniffer بسته را به آن وصل کنید کلیک کنید و گزینه را انتخاب کنید تغییر گزینه. این یک پنجره بازشو نمایش می دهد.
  4. انتخاب کنید تشخیصی در نقش بندری را که نظارت بر ترافیک آن را دارد از لیست لیست کرده و انتخاب کنید منبع لیست کشویی اگر می خواهید به طور خاص VLAN را رصد کنید ، آن را از بین گزینه ها را انتخاب کنید Ingress VLAN لیست اگر قصد ندارید فقط ترافیک یک VLAN را تماشا کنید ، این مقدار را به طور پیش فرض قرار دهید. کلیک کنید خوب برای ذخیره تنظیمات.
  5. کلیک کنید خوب و بعد درخواست دادن در Smartports صفحه نمایش.
  6. یک مشکل در روش CNA این است که این نرم افزار فقط در نسخه های ویندوز تا ویندوز 7 اجرا می شود.

نظارت بر ترافیک شبکه

تعیین درگاه SPAN روی سوییچ شما تنها نیمی از وظیفه گرفتن ترافیک شبکه است. رویه های توضیح داده شده در بالا ، بسته ها را تکرار و به یک درگاه خاص روی سوئیچ ارسال می کنند. برای ذخیره و تحلیل این بسته ها ، در مرحله بعدی باید یک کامپیوتر را به آن درگاه متصل کرده و مقداری نرم افزار تحلیل ترافیک را روی آن قرار دهید.

در مقاله می توانید اطلاعات بیشتری در مورد نرم افزار تحلیل ترافیک کسب کنید 9 بهترین بسته بندی و تحلیلگر شبکه برای بسته های سال 2018. همچنین باید بدانید که آینه کاری پورت گسترده می تواند داده های زیادی را ایجاد کند که فضای ذخیره سازی را اشغال می کند ، بنابراین سعی کنید در مورد پورت هایی که نظارت می کنید انتخاب کنید و اجازه ندهید فرآیند ضبط بسته برای مدت طولانی اجرا شود.

سیستم های نظارت بر ترافیک سیسکو

ضبط و ذخیره کامل بسته ممکن است شما را در زمینه محرمانه بودن داده ها با مشکل مواجه کند. اگرچه بیشتر ترافیک عبوری در شبکه شما رمزگذاری می شود ، در صورت مقاصد سایت های خارجی ، همه ترافیک درون خانه رمزگذاری نمی شوند. تا زمانی که سازمان شما تصمیم به ایجاد امنیت اضافی برای ایمیل ها نگذارد ، ترافیک نامه پستی در اطراف شبکه شما بصورت پیش فرض رمزگذاری نمی شود.

به عنوان یک روش تحلیل ترافیک جایگزین ، می توانید از NetFlow استفاده کنید. این یک سیستم پیام رسانی است که در تمام دستگاه های سیسکو فعال شده و فقط هدر بسته ها را به یک مانیتور مرکزی منتقل می کند. می توانید در مورد مانیتورهای شبکه که داده های NetFlow را جمع آوری می کنند در مقاله بخوانید 10 بهترین آنالیزور و جمع آوری کننده رایگان NetFlow و Premium NetFlow.

هنگامی که تمام اطلاعات را در مورد همه قابلیت های کنترل ترافیک سوئیچ های سیسکو خود در دست دارید ، در موقعیت بهتری قرار خواهید گرفت تا تصمیم بگیرید از کدام روش ضبط بسته استفاده کنید..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 30 = 36