Как настроить зеркалирование портов (Port mirroring, Cisco SPAN и Wireshark)

Рубрики:

Cisco, Новости

Метки:

Cisco IOS, wireshark, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Рассмотрим, как настроить зеркалирование портов (Port mirroring, Cisco SPAN и Wireshark).

Содержание:

Топология
Подробный мастер-класс
Сценарий
Задачи
Выводы

Топология

Для исследований используется маршрутизатор с интегрированными сетевыми сервисами (ISR) Cisco 1941 с операционной системой Cisco IOS версии 15.4(3) (образ universalk9). Также используются коммутаторы Cisco Catalyst 2960 с операционной системой Cisco IOS версии 15.0(2) (образ lanbasek9). Допускается использование коммутаторов и маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в эксперименте.

Схема топологии следующая:

Подробный мастер-класс

Видеоинструкция на нашем YouTube-канале:

Лабораторная работа доступна здесь: Cisco CCNA RS Implement Local SPAN.

Сценарий

Как сетевой администратор, вы наверняка хотите анализировать входящий и исходящий трафик локальной сети. Для этого вы можете зеркалирование портов на коммутационном порте, подключенном к маршрутизатору, и зеркально скопируете весь трафик на другой коммутационный порт. Цель состоит в отправке зеркалированного трафика в систему обнаружения вторжений (IDS) для анализа.

Курсы Python с нуля до DevOps на практике за 1,5 часа

В этой первоначальной реализации вы будете отправлять весь зеркалированный трафик на ПК, который будет перехватывать трафик для анализа, используя программу прослушивания портов. Для настройки зеркалирования портов будет использоваться функция анализатора коммутируемых портов (SPAN) на коммутаторе Cisco.

Анализатор коммутируемых портов — это тип зеркалирования портов, в котором копии кадров, поступающих на порт, отправляются на другой порт того же коммутатора. Очень часто можно найти устройство, на котором работает анализатор трафика пакетов или система обнаружения вторжений (IDS), подключенные к зеркалированному порту.

Задачи

Построение сети и проверка соединения.
Настройка локального анализатора коммутируемых портов и сбор копируемого трафика с помощью ПО Wireshark.

Настройки R1 после выполнения Части 1

hostname R1
no ip domain-lookup
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
no shut

line con 0
exec-timeout 5 0
logging synchronous

Настройки S1 после выполнения Части 1

hostname R1
no ip domain-lookup

interface VLAN1
ip address 192.168.1.2 255.255.255.0
no shut

line con 0
exec-timeout 5 0
logging synchronous
exit

Настройки S2 после выполнения Части 1

hostname S2
no ip domain-lookup

interface VLAN 1
ip address 192.168.1.3 255.255.255.0
no shut

line con 0
exec-timeout 5 0
logging synchronous

Настройки S1 после выполнения Части 2

monitor session 1 source interface f0/5
monitor session 1 destination interface f0/6

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, как настроить зеркалирование портов (Port mirroring, Cisco SPAN и Wireshark).

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Опубликовано: 13:16, 4 октября, 2019.Обновлено: 23:18, 14 мая, 2022.

Рубрики:

Cisco, Новости

Метки:

Cisco IOS, wireshark, сетевые технологии

Елена Старкова

38 записей

https://edu-cisco.org

Первоклассный эксперт по сетевой безопасности и маршрутизации, по мнению коллег, самый красивый сетевой инженер в SEDICOMM University.

Больше похожих постов

1 комментарий. Оставить новый

Николай
13 января 2021 10:07

А если такой кейс:
если в качестве desctination необходимо отдать зеркалированный траффик с source порта в транк который смотрит в гипервизор(на виртуалке собственно будет жить анализатор)
так можно сделать?

Ответить