Peilaus

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 1. tammikuuta 2019 tarkistetusta versiosta . tarkastukset vaativat 4 muokkausta .

Peilaus ( eng.  port peilaus , SPAN - lyhenne Switched Port Analyzerista ) - pakettien kopiointi verkkokytkimen (tai VPN ) yhdestä portista toiseen.

Suuri määrä hallittuja verkkokytkimiä mahdollistaa liikenteen monistamisen yhdestä tai useammasta portista ja/tai VLANista (VLAN) yhteen porttiin [1] . Tätä käytetään pääasiassa kaiken liikenteen valvontaan turvallisuussyistä tai verkkolaitteiden suorituskyvyn/kuormituksen arvioimiseen laitteiston avulla.

Ne voidaan toteuttaa myös virtualisointijärjestelmien virtuaalikytkimissä [1] .

Esimerkkejä

Esimerkki liikenteen peilauksen luomisesta Cisco 2950 -kytkimessä:

Tämän jälkeen liikenne porteista 0/1-0/3 monistetaan porttiin 0/4 VLAN 1:ssä. Nykyisten peilausistuntojen tarkastelu voidaan suorittaa komennolla

näytä monitorin istunto 1


Ei ole välttämätöntä käyttää "encap ingress vlan 1" suoran peilauksen määrittämiseen. Tämä lisäys tarvitaan, jotta Cisco IPS:n (ASA IPS-tilassa) kaltaiset laitteet voivat sulkea epäilyttävät yhteydet, eikä vain kuunnella liikennettä. Oletusarvoisesti span istunnon kohdeportti ei hyväksy saapuvaa liikennettä. Seuraavia vaihtoehtoja käytetään määrittämään, mikä (saapuva / lähtevä) liikenne on peilattava:

Vain saapuvat:

Monitorin istunnon 1 lähdeliitäntä fastethernet 0/1 rx

Vain lähtevät:

Valvontaistunnon 1 lähdeliitäntä fastethernet 0/1 tx

Molemmat suunnat:

Monitorin istunnon 1 lähdeliitäntä fastethernet 0/1 molemmat

Katso myös

Muistiinpanot

  1. 1 2 SwitchReference - Wireshark Wiki . Haettu 18. marraskuuta 2017. Arkistoitu alkuperäisestä 18. heinäkuuta 2017.
  2. Port Mirror vs Network Napauta - ntop . Haettu 18. marraskuuta 2017. Arkistoitu alkuperäisestä 1. joulukuuta 2017.

Linkit