Порой требуется мониторить трафик, проходящий через порт/ы коммутатора, в IOS есть возможность зеркалировать трафик определенного порта или группы портов на другой порт для дальнейшего анализа трафика.
Настроить мониторинг трафика очень просто, понадобится настроить Switched Port Analyzer (SPAN) на коммутаторе cisco и установить iptraf на компьютере с ОС linux (FreeBSD - trafshow, Windows - Wireshark) ну или tcpdump :).
Дано:
- Коммутатор Cisco 2960;
- Ubuntu server 8.10.
ШАГ 1. SPAN
- enable
- configure terminal
- monitor session session_number source {interface interface-id | vlan vlan-id} [, | -] [both | rx | tx]
- monitor session session_number destination {interface interface-id [, | -] [encapsulation {dot1q | replicate}]}
- end
пример:
!
monitor session 1 source vlan 1 - 2
monitor session 1 destination interface Fa0/5
!
ШАГ 2. IPTRAF
Устанавливаем
sudo adt-get install iptrafзапускаем
sudo iptrafВключаем режим прослушивания
и мониторим
Комментариев нет:
Отправить комментарий