18. Зеркалирование трафика

Описание

  • Switch Port Analyzer - зеркалирование трафика определенного порта

    • Можно зеркалировать как входящий, так и исходящий трафик

    • Удобно использовать в сочетании со снифферами или системами IDS

  • Терминология:

    • SPAN Source Port: порт, через который проходит интересующий трафик

    • SPAN Destination Port: порт, куда отправляется копия трафика

  • Разновидности:

    • SPAN: Source и Destination порты находятся на одном коммутаторе

    • RSPAN: Source и Destination порты находятся на разных коммутаторах, зеркалируемый трафик помечается 802.1Q меткой специального SPAN VLAN

    • ERSPAN: Source и Destination порты находятся на разных коммутаторах, зеркалируемый трафик инкапсулируется в туннель GRE (только в IOS XE)

Настройка SPAN

  • Конфигурация:

Switch(config)#monitor session 1 source interface gi0/1
Switch(config)#monitor session 1 destination interface gi0/1

  • Диагностика:

RSPAN

  • Source и Destination порты находятся на разных коммутаторах

  • Зеркалируемый трафик передается с меткой 802.1Q SPAN VLAN

  • MAC learning в этом VLAN необходимо отключать

  • Настройка:

Ограничения SPAN

  • На destination порту конфигурация интерфейса не применяется

  • В одной сессии может быть несколько однотипных source и один destination

  • Есть ограничение по количеству сессий (до 64)

  • Destination порт нельзя использовать в нескольких сессиях, source - можно

Previous17. Private VLANNext19. Storm Control

Last updated