Configurando o Port Mirroring em um switch série ERS 4500
O Port Mirroring ou espelhamento de porta é uma característica importante em alguns switches que auxiliam no monitoramento e análise do tráfego de rede. Ele permite analisar o tráfego de entrada e de saída em uma interface. Quando habilitado, os dados que passam em uma porta (origem) são copiados e enviados para outra interface (destino).
Habilitando o Port Mirroring:
Criando o espelhamento do tipo Port-Based em uma única porta:
Switch (config)# port-mirroring mode {Xrx|Xtx|XrxOrXtx} monitor-port portlist mirror-port-X portlist
Xrx - Monitorar todo tráfego recebido por uma porta X;
Xtx - Monitorar todo tráfego transmitido por uma porta X;
XrxOrXtx - Monitorar todo tráfego recebido e transmitido por uma porta X;
monitor-port - Especifica a porta de espelhamento;
mirror-port-X - Especifica a porta de origem dos pacotes espelhados.
Criando o espelhamento do tipo Port-Based para várias ports:
Switch (config)# port-mirroring mode {ManytoOneRx | ManytoOneTx | ManytoOneRxTx} monitor-port portlist mirror-ports portlist
ManytoOneRx - Monitorar todo tráfego recebido por muitas portas;
ManytoOneTx - Monitorar todo tráfego transmitido por muitas portas;
ManytoOneRxTx - Monitorar todo tráfego recebido ou transmitido por muitas portas;
monitor-port - Especifica a porta de espelhamento;
mirror-ports - Especifica as portas de origem dos pacotes espelhados.
Criando o espelhamento do tipo Port-Based - Tráfego em duas portas:
Switch (config)# port-mirroring mode {XrxYtx|XrxOrYtx|XrxYtxOrYrxXtx} monitor-port portlist mirror-port-X portlist mirror-port-Y portlist
XrxYtx - Monitorar todo tráfego recebido por uma porta X e transmitido por uma porta Y;
XrxOrYtx - Monitorar todo tráfego recebido por uma porta X ou transmitido por uma porta Y;
XrxYtxOrYrxXtx - Monitorar todo tráfego recebido por uma porta X e transmitido por uma porta Y ou recebidos por Y e transmitidos por X;
monitor-port - Especifica a porta de espelhamento;
mirror-port-X/Y - Especifica as portas de origem dos pacotes espelhados.
Criando o espelhamento do tipo Address-based com um único endereço MAC:
Switch (config)# port-mirroring mode {Asrc|Adst|AsrcOrAdst} monitor-port portlist mirror-MAC-A mac-addr
Asrc - Monitorar todo tráfego transmitido de um endereço A para qualquer endereço;
Adst - Monitorar todo tráfego recebido pelo endereço A a partir de qualquer endereço;
AsrcOrAdst - Monitorar todo tráfego recebido ou transmitido por um endereço A;
monitor-port - Especifica a porta de espelhamento;
mirror-MAC-A - Especifica o endereço MAC espelhado.
Criando o espelhamento do tipo Address-based - Entre endereços MAC:
Switch (config)# port-mirroring mode {AsrcBdst|AsrcBdstOrBsrcAdst} monitor-port portlist mirror-MAC-A mac-addr mirror-MAC-B mac-addr
AsrcBdst - Monitorar todo tráfego transmitido de A para o endereço B;
AsrcBdstOrBsrcAdst - Monitorar pacotes com origem em A e destino em B ou originados em B com destino em A;
monitor-port - Especifica a porta de espelhamento;
mirror-MAC-A/B - Especifica os endereços MACs espelhados.
Desabilitando o Port-Mirroring:
Switch (config)#no port-mirroring
Switch (config)#port-mirroring mode disable
Verificando as configurações de Port Mirroring
Switch#show port-mirroring
Nenhum comentário:
Postar um comentário