вторник, 3 октября 2017 г.

RSPAN зеркалирование трафика с порта коммутатора, на виртуальную машину для анализа

В целом RSPAN прекрасно работает и с VMWare коммутатором.
Пример настройки.
1. На VMWare коммутаторе создаем VLAN, включаем Promiscuous mode - Accept
в нашем примере VLAN ID 77



2. На виртуальной машине с анализатором трафика, в нашем примере Wireshark, добавляем адаптер подключенный к этому VLAN (никаких настроек IP можно не делать).
Так же требуется включить Promiscuous режим на сетевом адаптере - но Wireshark сделает это за нас.

3. На коммутаторе нам понадобится указать порт с которого будем пересылать трафик:

monitor session 1 source interface Gi0/6

VLAN через который мы будем доставлять этот трафик, сначала создадим VLAN:

vlan 77
 remote-span

и укажем его как VLAN для доставки трафика, снятого с нашего порта:

monitor session 1 destination remote vlan 77

Можно проверить настройки:

Switch#sh monitor
Session 1
---------
Type                   : Remote Source Session
Source Ports           :
    Both               : Gi0/6
Dest RSPAN VLAN        : 77


Switch#sh monitor detail
Session 1
---------
Type                   : Remote Source Session
Description            : -
Source Ports           :
    RX Only            : None
    TX Only            : None
    Both               : Gi0/6
Source VLANs           :
    RX Only            : None
    TX Only            : None
    Both               : None
Source RSPAN VLAN      : None
Destination Ports      : None
Filter VLANs           : None
Dest RSPAN VLAN        : 77

Теперь убедимся, запускаем ping на машине подключенной к порту Gig0/6




Комментариев нет:

Отправить комментарий