Функция Port Mirroring (зеркалирование портов) позволяет копировать кадры, принимаемые и/или отправляемые портом-источником или группой портов-источников на порт-получатель коммутатора, к которому подключен компьютер с установленным анализатором трафика. Делается зеркалирование портов для анализа трафика.
Зеркалирование может быть локальным (в пределах одного коммутатора) или удалённым. При удалённом зеркалировании порт-источник и порт-получатель находятся на разных коммутаторах и мониторинг выполняется через коммутируемую сеть. Такой мониторинг называется RSPAN — Remote Switch Port Analyzer.
RSPAN поддерживается не всеми моделями управляемых коммутаторов D-Link. Информация о поддержке функции указана в технической документации на устройство.
Синтаксис команды для локального зеркалирования будет таким:
monitor session SESSION-NUMBER destination interface INTERFACE-ID
monitor session SESSION-NUMBER source interface INTERFACE-ID [both | rx | tx]
Рассмотрим на примере: мы анализировать трафик, которым обмениваются ПК1 и ПК2 (порты 1 и 5). Этот трафик будет копировать (зеркалировать) на компьютер, подключенный к порту 26 коммутатора. Схема сети показана на рисунке.
Switch(config)# monitor session 1 destination interface ethernet 1/0/26 Switch(config)# monitor session 1 source interface ethernet 1/0/1,1/0/5
По умолчанию будет копироваться весь трафик с этих портов, если нужен только входящий или исходящий трафик, то это нужно будет указать.
Для RSPAN синтаксис команды немного отличается — ведь трафик надо копировать не сразу на порт-получатель, а через RSPAN VLAN.
monitor session SESSION-NUMBER destination remote vlan VLAN-ID interface INTERFACE-ID
monitor session SESSION-NUMBER source remote vlan VLAN-ID
Рассмотрим на примере. Мониторить будем трафик ПК1. Схема сети — на рисунке ниже.
Коммутатор SW1
SW1(config)# vlan 200
SW1(config-vlan)# remote-span
SW1(config-vlan)# exit
SW1(config)# interface ethernet 1/0/26
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk allowed vlan 200
SW1(config-if)# exit
SW1(config)# monitor session 1 source interface ethernet 1/0/1 both
SW1(config)# monitor session 1 destination remote vlan 200 interface ethernet 1/0/26
Коммутатор SW2
SW2(config)# vlan 200
SW2(config-vlan)# remote-span
SW2(config-vlan)# exit
SW2(config)# interface range ethernet 1/0/25-26
SW2(config-if-range)# switchport mode trunk
SW2(config-if-range)# switchport trunk allowed vlan 200
SW2(config-if-range)# end
Коммутатор SW3
SW3(config)# vlan 200
SW3(config-vlan)# remote-span
SW3(config-vlan)# exit
SW3(config)# interface ethernet 1/0/25
SW3(config-if)# switchport mode trunk
SW3(config-if)# switchport trunk allowed vlan 200
SW3(config-if)# exit
SW3(config)# interface ethernet 1/0/4
SW3(config-if)# switchport mode access
SW3(config-if)# switchport access vlan 200
SW3(config-if)# exit
SW3(config)# monitor session 1 source remote vlan 200
SW3(config)# monitor session 1 destination interface ethernet 1/0/4
Эти примеры были написан для коммутатора D-Link DGS-3130-30TS и подходят для других коммутаторов D-Link со стандартным интерфейсом командной строки.
#d-link #switch #коммутаторы #howto #зеркалирование портов #port mirroring #rspan #сетевые технологии