Зеркалирование портов позволяет копировать трафик с любого одного порта на выбранный порт мониторингадругой.
SPAN – сессия может работать только в рамках одного коммутатора.
В данном случае можно указать только один порт назначения и любое количество портов источника в одном сеансе мониторинга.
Для того, чтобы начать зеркалировать трафик, необходимо создать сессию мониторинга и внутри неё указать порт источник и порт назначения.
Пример:
Настройка порта назначения (то куда будет отправлять вест отправляться весь копируемый трафик):
| Блок кода |
|---|
Switch1(config)#monitor session 1 destination interface ethernet 1/0/10 |
Настройка копирования всего трафика , полученного на порту порта 1/0/24:
| Блок кода |
|---|
Switch1(config)#monitor session 1 source interface ethernet 1/0/24 rxboth |
Таким образом, если ПК1 будет пинговать коммутатор, то все ICMP пакеты будут также видны (например, в Wireshark) на ПК2.
Также можно копировать трафик определённого направления.
Настройка копирования трафика, отправленного с порта полученного на порту 1/0/24:
| Блок кода |
|---|
Switch1(config)#monitor session 1 source interface ethernet 1/0/24 txrx |
Настройка копирования всего трафика, отправленного с порта 1/0/24:
| Блок кода |
|---|
Switch1(config)#monitor session 1 source interface ethernet 1/0/24 bothtx |
Дополнительно, в сессии мониторинга можно использовать списки доступа, для фильтрации зерклируемого трафика.
...
| Блок кода |
|---|
Switch1(config)#access-list 100 permit icmp any-source host-destination 192.168.1.73 Switch1(config)#monitor session 1 source interface ethernet 1/0/24 access-list 100 |
...