DESCRIZIONE DELLO SCENARIO:
Al fine di risolvere problemi specifici nella rete amministrativa, è necessario monitorare due flussi di traffico separati su un singolo Switch.
Tuttavia, l'utilizzo di Port semplice non consentirà il monitoraggio di due flussi di traffico separati poiché Zyxel Switch consente un solo "monitoraggio Port" in qualsiasi momento.
La soluzione è utilizzare "RMirror". RMirror consente la creazione di un singolo monitor Port per ciascun ID VLAN RMirror. L'idea è di incapsulare il traffico tra Host-A1 e Host-A2 come mostrato di seguito in una VLAN RMirror, mentre incapsulando il traffico tra Host-B1 e Host-B2 in un'altra VLAN RMirror.
* RMirror è solo supportato da Zyxel L2 + o L3 enterprise Switches.
* Ogni VLAN RMirror richiederà un riflettore Port. Ciò significa che con due VLAN RMirror, due Port aggiuntivi dovranno essere riservati per scopi mirror.
PROCEDURA DI IMPOSTAZIONE / PASSO PASSO:
1. Implementare la seguente topologia:
2. Accedi a Zyxel Enterprise Switch tramite Telnet o l'interfaccia della riga di comando della console.
3. Creare una VLAN RMirror (VLAN 100). Si noti che P 10 sarà un riflettore Port.
Switch # conf
Switch (config) # rmirror vlan 100
Switch (config-rmirror) # source reflector-Port
Switch (config-rmirror) # source reflector-Port 10
Switch (config-rmirror) # source mirror-Port 1-2
Switch (config-rmirror) # source mirror-Port 1-2 dir in
Switch (config-rmirror) # connected-Port 3
4. Creare un'altra VLAN RMirror (VLAN 200). Si noti che p 20 sarà un riflettore Port.
Switch # conf
Switch (config) # rmirror vlan 200
Switch (config-rmirror) # source reflector-Port
Switch (config-rmirror) # source reflector-Port 20
Switch (config-rmirror) # source mirror-Port 4-5
Switch (config-rmirror) # source mirror-Port 4-5 dir in
Switch (config-rmirror) # connected-Port 6
VERIFICA:
1. L'host-A1 dovrebbe inviare continuamente l'indirizzo IP dell'host-A2.
2. L'host-B1 dovrebbe eseguire continuamente il ping dell'indirizzo IP dell'host-B2.
3. Apri Wireshark su Monitor-A e Monitor-B.
4. Monitor-A e Monitor-B dovrebbero essere in grado di osservare gli scambi ICMP tra i rispettivi host.
* Monitor-A e Monitor-B riceveranno traffico speculare con un tag VLAN esterno. Assicurarsi che il PC monitor supporti NIC in grado di osservare i pacchetti contrassegnati.