Найти в Дзене
Building networks for everyone
38 подписчиков

Настройка локального и удаленного зеркалирования портов на коммутаторах D-Link

86
3 мин
Зеркалирование портов (Port Mirroring), также известное как SPAN (Switch Port Analyzer) — это функция сетевых коммутаторов, позволяющая отслеживать сетевой трафик, проходящий через один или несколько портов. Она включает дублирование трафика с одного или нескольких портов-источников и отправку его на назначенный порт. Делается зеркалирование портов для анализа трафика. Благодаря зеркалированию трафика на определенный порт администраторы могут захватывать и анализировать пакеты, чтобы получить представление о поведении сети, обнаружить аномалии или устранить неполадки в сети. Зеркалирование портов может быть настроено по-разному, в зависимости от возможностей коммутатора. Оно может быть настроено на зеркалирование трафика с одного порта (например, определенного сервера или сетевого устройства), нескольких портов (например, всей виртуальной локальной сети или группы портов) или даже всего трафика на коммутаторе. Зеркальный трафик обычно отправляется как копия оригинальных п
Оглавление

Зеркалирование портов (Port Mirroring), также известное как SPAN (Switch Port Analyzer) — это функция сетевых коммутаторов, позволяющая отслеживать сетевой трафик, проходящий через один или несколько портов. Она включает дублирование трафика с одного или нескольких портов-источников и отправку его на назначенный порт. Делается зеркалирование портов для анализа трафика. Благодаря зеркалированию трафика на определенный порт администраторы могут захватывать и анализировать пакеты, чтобы получить представление о поведении сети, обнаружить аномалии или устранить неполадки в сети.

Зеркалирование портов может быть настроено по-разному, в зависимости от возможностей коммутатора. Оно может быть настроено на зеркалирование трафика с одного порта (например, определенного сервера или сетевого устройства), нескольких портов (например, всей виртуальной локальной сети или группы портов) или даже всего трафика на коммутаторе. Зеркальный трафик обычно отправляется как копия оригинальных пакетов, не влияя на нормальный поток сетевого трафика.

Важно отметить, что зеркалирование портов - это функция, доступная на управляемых коммутаторах, которые предоставляют больше возможностей для контроля и настройки по сравнению с неуправляемыми коммутаторами.

Зеркалирование может быть локальным (в пределах одного коммутатора) или удалённым. При удалённом зеркалировании порт-источник и порт-получатель находятся на разных коммутаторах и мониторинг выполняется через коммутируемую сеть. Такой мониторинг называется RSPAN  — Remote Switch Port Analyzer. RSPAN поддерживается не всеми моделями управляемых коммутаторов. Информация о поддержке функции указана в технической документации на устройство.

Port Mirroring

Схема сети
Схема сети

На коммутаторах D-Link со стандартным CLI процесс настройки будет таким.

Синтаксис команды для локального зеркалирования:

monitor session SESSION-NUMBER destination interface INTERFACE-ID

monitor session SESSION-NUMBER source interface INTERFACE-ID [both | rx | tx]

Пример для схемы сети, показанной на рисунке:

Switch(config)# monitor session 1 destination interface ethernet 1/0/26 Switch(config)# monitor session 1 source interface ethernet 1/0/1,1/0/5

Для коммутаторов с D-Link CLI настройка будет такой:

enable mirror
config mirror target 26 add source ports 1,5 both

RSPAN

Схема сети
Схема сети

При удаленном зеркалировании трафик копируется не сразу на порт-получатель, а через RSPAN VLAN.

Для коммутаторов D-Link со стандартным CLI синтаксис команды такой:
monitor session SESSION-NUMBER destination remote vlan VLAN-ID interface INTERFACE-ID

Коммутатор SW1

SW1(config)# vlan 100
SW1(config-vlan)# remote-span
SW1(config-vlan)# exit
SW1(config)# interface ethernet 1/0/26
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk allowed vlan 100
SW1(config-if)# exit
SW1(config)# monitor session 1 source interface ethernet 1/0/1 both
SW1(config)# monitor session 1 destination remote vlan 100 interface ethernet 1/0/26

Коммутатор SW2

SW2(config)# vlan 100
SW2(config-vlan)# remote-span
SW2(config-vlan)# exit
SW2(config)# interface range ethernet 1/0/25-26
SW2(config-if-range)# switchport mode trunk
SW2(config-if-range)# switchport trunk allowed vlan 100
SW2(config-if-range)# end

Коммутатор SW3

SW3(config)# vlan 100
SW3(config-vlan)# remote-span
SW3(config-vlan)# exit
SW3(config)# interface ethernet 1/0/25
SW3(config-if)# switchport mode trunk
SW3(config-if)# switchport trunk allowed vlan 100
SW3(config-if)# exit
SW3(config)# interface ethernet 1/0/4
SW3(config-if)# switchport mode access
SW3(config-if)# switchport access vlan 100
SW3(config-if)# exit
SW3(config)# monitor session 1 source remote vlan 100
SW3(config)# monitor session 1 destination interface ethernet 1/0/4

Коммутаторы с D-Link CLI настраиваются так:

Коммутатор SW1

enable rspan
create vlan rspanvlan tag 100
create rspan vlan vlanid 100
config vlan vlanid 100 add tagged 26
enable mirror
config rspan vlan vlanid 100 source add ports 1 both target 26

Коммутатор SW2

enable rspan
create vlan rspanvlan tag 100
create rspan vlan vlanid 100
config vlan vlanid 100 add tagged 25,26
config rspan vlan vlanid 100 redirect add ports 25,26

Коммутатор SW3

config vlan default delete 4
enable rspan
create vlan rspanvlan tag 100
create rspan vlan vlanid 100
config vlan vlanid 100 add tagged 25
config vlan vlanid 100 add untagged 4
config rspan vlan vlanid 100 redirect add ports 4,25