因做資安檢測和一些流量分析軟體出去使用前都要做測試
因此需要一台SWITCH 協助來模擬真實環境
什麼是Mirror Pot?
Switch大多內建流量側錄功能
一般稱為Port Mirroring、Port Monitoring或Mirror Port。
Cisco的流量側錄功能稱作:SPAN
SPAN可以設定要把指定的Port都複製一份流量到
另一個的Port上 ,還可以設定只要複製進或出的流量。
SW Port1接著對內外的流量,我想要側錄這段分析,
所以我可以將Port1進與出的流量都複製一份到Port2
並將錄製或監控封包的設備接到Port2,完全不需要插拔線路!
以下介紹一下Cisco 的交換器做流量側錄指令
Command:
switch> enable
switch> show ip interface brief
switch# conf t
config# monitor session 1 source interface Fa0/2 both
(config# monitor session [數字] [來源或目的] interface [介面代號] [進或出或全部] )
或選擇多個來源:
monitor session 1 source interface fa0/2 - 13 , Fa0/15 //介面2-13與15都被複製
monitor session 1 source interface fa0/2 , fa0/4 //介面2 與 4 被複製
設定複製到指定Port:
config# monitor session 1 destination interface g0/1
示意圖(Port設定不同):
![[Cisco] 流量側錄功能-SPAN (Mirror po](https://1.bp.blogspot.com/-h1JcKEo_EJs/XR3J4qpMu1I/AAAAAAAAOe4/uhp-xM7ou3cAEOO2lDeSTi-_flQ1xjjUACLcBGAs/s1600/%25E5%259C%2596%25E7%2589%25871.png "[Cisco] 流量側錄功能-SPAN (Mirror po"){kind=small}
check:
1.退回P mode
(使用exit)
2. Show monitor session [號碼] or show monitor
![[Cisco] 流量側錄功能-SPAN (Mirror po](https://1.bp.blogspot.com/-7kmD3nw2aU8/XR3J9oLoerI/AAAAAAAAOe8/4StHLcaDi60dmJhpVIhh6PcSJoa-RlzoACLcBGAs/s1600/%25E5%259C%2596%25E7%2589%25872.png "[Cisco] 流量側錄功能-SPAN (Mirror po")
要移除SPAN的設定 , 只要在Global mode下設定來源與目的的指令前面加上 no
no monitor session 1即可
include by https://kouprogram.blogspot.com/2019/07/cisco-span-mirror-port.html
文章標籤
全站熱搜
留言列表
