Просто так посмотреть трафик между двумя компьютерами в
современной сети не возможно. Концентраторы,
устройства, который весь трафик рассылали по всем портам, ушли в прошлое.
Современный коммутатор не будет отправлять на порты трафик, если он не предназначен
подлкюченным в них устройствам.
Для того чтобы это сделать нужно использовать зеркалирование портов. Выбрать порт, куда подключён наш анализатор, и задублировать туда трафик с интересующего нас интерфейса.
Зеркалирование трафика на коммутаторах Cisco
В Коммутаторах Cisco Catalyst должна быть настройка SPAN.
Switch>configure terminal
Switch(config)#monitor session 1 source interface GigabitEthernet0/1
Switch(config)#monitor session 1 destination interface
GigabitEthernet0/2
Switch(config)#^Z
Теперь весь трафик с Gi0/1 будет виден на порту Gi0/2, куда мы и подключаем компьютер с Wireshark, TCPDump или еще чем-нибудь.
Понятно, что такая необходимость может возникнуть и для диагностики сетевых соединений где-то далеко, для этого у Cisco есть RSPAN, возможность получить копию трафика с удаленного коммутатора.
Удаленное зеркалирование
(RSPAN)
Настройка удаленного зеркалирования на коммутаторе с которого нужен трафик:
Switch (config)#
monitor session 1 source interface GigabitEthernet0/1
Switch (config)#
monitor session 1 destination remote vlan 400
reflector-port GigabitEthernet 0/10
Настройка удаленного зеркалирования на коммутаторе куда подключен наш анализатор:
Switch (config)#
monitor session 1 source remote vlan 400
Switch (config)#
monitor session 1 destination GigabitEthernet0/2
Теперь весь трафик с порта Gi0/1 удаленного
коммутатора, будет на нашем коммутаторе на интерфейсе GI0/2. Очевидно, что Vlan 400 должен быть настроен.
Комментариев нет:
Отправить комментарий