Pilne! Powiadomienie dotyczące bezpieczeństwa - zalecana aktualizacja oprogramowania układowego w celu zapewnienia optymalnej ochrony oraz problemy ze stabilnością VPN i GUI

Przeczytaj artykuł
Polski Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Română Русский Slovenčina svenska Türkçe

Jak mogę monitorować dwa oddzielne przepływy na dwóch portach monitorujących na switchu? Zarządzanie icon

Avatar
  • Zaktualizowano
Powrót do góry

OPIS SCENARIUSZA:

Aby rozwiązać określone problemy w sieci, konieczne jest monitorowanie dwóch oddzielnych przepływów ruchu na jednym switchu.

 

dualmirror_1.jpg

 

Użycie prostego Port Mirroringu nie pozwoli na monitorowanie dwóch oddzielnych przepływów, ponieważ switch zezwala tylko na jeden port typu „monitor” w danym momencie.

dualmirror_2.jpg

 

Rozwiązaniem jest użycie „RMirror”. RMirror umożliwia utworzenie jednego monitora Port dla każdego identyfikatora RMirror VLAN. Pomysł polega na enkapsulacji ruchu między Host-A1 i Host-A2, jak pokazano poniżej w jednym VLANie RMirror, podczas gdy kapsułkowanie ruchu między Host-B1 i Host-B2 odbywa się w innym VLANie RMirror .

 

dualmirror_3.jpg

 

* RMirror jest tylko wspierany przez switche  L2 + lub L3 Zyxela

* Każda sieć RMirror VLAN będzie wymagać własnego portu mirror. Oznacza to, że przy dwóch sieciach RMirror VLAN, dwa dodatkowe porty będą musiały być zarezerwowane do tego celu.


USTAWIENIA / PROCEDURA KROK PO KROKU:

1. Wprowadź następującą topologię:

dualmirror_4.jpg

 

2. Uzyskaj dostęp do przełącznika za pośrednictwem Telnet lub konsoli CLI.

3. Utwórz RMirror VLAN (VLAN 100). Zauważ, że część 10 będzie portem mirrorującym.

         Switch# conf

         Switch(config)# rmirror vlan 100

         Switch(config-rmirror)# source reflector-port

         Switch(config-rmirror)# source reflector-port 10

         Switch(config-rmirror)# source mirror-port 1-2

         Switch(config-rmirror)# source mirror-port 1-2 dir in

         Switch(config-rmirror)# connected-port 3

4. Utwórz kolejną RMirror VLAN (VLAN 200). Zauważ, że część 20 będzie portem mirrorującym.

         Switch# conf

         Switch(config)# rmirror vlan 200

         Switch(config-rmirror)# source reflector-port

         Switch(config-rmirror)# source reflector-port 20

         Switch(config-rmirror)# source mirror-port 4-5

         Switch(config-rmirror)# source mirror-port 4-5 dir in

         Switch(config-rmirror)# connected-port 6

WERYFIKACJA:

1. Host-A1 powinien stale pingować adres IP hosta A2.

2. Host-B1 powinien stale pingować adres IP hosta-B2.

3. Otwórz Wireshark na Monitor-A i Monitor-B.

4. Monitor-A i Monitor-B powinny móc obserwować wymianę ICMP między swoimi odpowiednimi hostami.

* Monitor-A i Monitor-B będą odbierać ruch lustrzany z zewnętrznym znacznikiem VLAN. Upewnij się, że  PC słuchający ruchu ma kartę sieciową widzącą tagowany ruch VLAN.

 

Contact Us
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 1
Masz więcej pytań? Wyślij zgłoszenie

Powiązane artykuły

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.