Главная arrow Администрирование arrow Cisco arrow Подключение снифера к циске (C2950) для анализа трафика Monday, July 24 2017  
ГлавнаяКонтактыАдминистрированиеПрограммированиеСсылки
UK-flag-ico.png English Version
GERMAN-flag-ico.png Die deutsche Version
map.gif карта сайта
нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Поделиться:

Подключение снифера к циске (C2950) для анализа трафика Версия для печати
Написал microsin   
17.04.2006
Для полного перенаправления трафика с одного порта на другой можно использовать технологию SPAN (local Switched Port Analyzer). Весь анализируемый трафик с любого source-порта передается на destination-порт (может не иметь IP-адреса), который подсоединяется к сетевой карте снифера (я использовал ASPLinux10, одну из её сетевушек eth1 без IP-адреса [сделал только ifconfig eth1 up] и tcpdump).

Исходные данные для настройки:
!source-порт, который подключен транком к PBX (он не принадлежит никакому vlan, и на нем присутствует
! весь трафик)
interface GigabitEthernet0/1
 switchport mode trunk
 mls qos trust dscp
!destination-порт, настройки те же самые
interface GigabitEthernet0/2
 switchport mode trunk
 mls qos trust dscp

Процесс по шагам:
1. configure terminal
2. monitor session 1 source interface Gi 0/1 both
3. monitor session 1 destination interface Gi0/2
4. end

Команда show monitor показывает включенные сессии мониторинга (у нас будет показываться только одна сессия №1).
 

Добавить комментарий

:D:lol::-);-)8):-|:-*:oops::sad::cry::o:-?:-x:eek::zzz:P:roll::sigh:

Защитный код
Обновить

< Пред.   След. >

Top of Page
 
microsin © 2017