Catalyst資料包監控SPAN/RSPAN與配置(轉)
在構建交換園區網的時候,我們經常用一些抓包工具對資料包進行分析,進行入侵檢測.本文以Catalyst 3550/3750/4000(native IOS)/6500(native IOS)為例,從理論到配置,講述如果實現這一功能.如有不足或錯誤之處,歡迎讀者指正與交流.
一.什麼是交換埠分析:
交換式埠分析器(SPAN)分析經過某個本地埠或VLAN的流量資訊.SPAN傳送一份流量的複製給連線安全裝置的交換機埠.注意,一旦啟用了SPAN,VSPAN或RSPAN,目標埠的STP*作就被禁止,可能會造成環路.另外,配置RSPAN之前要先定義一個RSPAN專用的VLAN.如果在VTP伺服器上配置了RSPAN VLAN,那麼VTP伺服器自動將正確的資訊傳播給其他中間交換機;否則要確保每臺中間交換機都配置的有RSPAN VLAN.
SPAN的3種模式:
1.SPAN:源埠和目標埠都處於同一交換機,並且源埠可以是一個或多個交換機埠.
2.基於VLAN的交換式埠分析器(VSPAN):SPAN的一種變體,源埠不是物理埠,而是VLAN.
3.遠端交換式埠分析器(RSPAN):源埠和目標埠處於不同的交換機.
二.配置步驟:
配置SPAN和VSPAN的步驟如下:
1.定義SPAN會話的源埠,對於Catalyst 3550交換機,會話數只支援兩條,即1和2.還可以定義監聽流量的方向,預設監聽雙向流量.如果需要多個源埠,重複該步驟:
Aiko(config)#monitor session {session-number} source {interface interface|vlan vlan-id} [rx|tx|both]
2.定義SPAN會話的目標埠,要確保目標埠和源埠處於同一VLAN,並且每條SPAN會話只能有一個目標埠,還可以定義封裝方式:
Aiko(config)#monitor session {session-number} destination {interface interface} [encapsulation {dot1q|isl}]
3.限制要監視的VLAN.可以定義多個VLAN,以逗號或連字元相連.可選:
Aiko(config)#monitor session {session-number} filter vlan {vlan-list}
配置RSPAN的步驟如下:
1.建立RSPAN專用的VLAN:
Aiko(config)#vlan {vlan-id}
2.定義該VLAN為RSPAN VLAN:
Aiko(config-vlan)#remote-span
3.定義源交換機的源埠.對於Catalyst 3550交換機,會話數只支援兩條,即1和2,還可以定義監聽流量的方向,預設監聽雙向流量:
Aiko(config)#monitor session {session-number} source {interface interface|vlan vlan-id} [rx|tx|both]
4.定義源交換機的目標埠:
Aiko(config)#monitor session {session-number} destination remote vlan {rspan-vlan-id}
5.定義目標交換機的源埠:
Aiko(config)#monitor session {session-number} destination remote vlan {rspan-vlan-id}
6.定義目標交換機的目標埠:
Aiko(config)#monitor session {session-number} destination {interface interface|vlan vlan-id} [rx|tx|both]
三.使用RSPAN監聽交換機A連線伺服器的端的例項:
交換機A配置如下:
!
vlan 925
remote-span
monitor session 1 source interface FastEthernet1/1 both
monitor session 1 destination remote vlan 925
!
交換機B配置如下:
!
vlan 925
remote-span
!
交換機C配置如下:
!
vlan 925
remote-span
monitor session 1 source remote vlan 925
monitor session 1 destination interface Fastethernet 2/2
!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752019/viewspace-955377/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Zabbix5.0 配置 ODBC 監控 Oracle 資料庫Oracle資料庫
- Munin監控的安裝與配置
- MySQL監控-Datadog資料庫監控調研MySql資料庫
- catalyst支援unicode的重要配置Unicode
- MySQL資料庫與Nacos搭建監控服務MySql資料庫
- 前端資料監控到底在監控什麼?前端
- 伺服器監控系統部署與配置伺服器
- 系統監控&JVM監控指標資料查詢JVM指標
- 運維監控丨16條常用的Kafka看板監控配置與告警規則運維Kafka
- KAFKA監控一條龍:史上最強Kafka看板+監控配置與告警規則Kafka
- 資料庫監控---PIGOSS BSM資料庫Go
- 監控資料庫活動資料庫
- 資料庫繁忙程度監控資料庫
- 強大的開源企業級資料監控利器Lepus安裝與配置管理
- 實時監控redis -- redislive與redis踩坑配置Redis
- 玩轉大資料系列之三:資料包表與展示大資料
- 監控採集上報和儲存監控資料策略
- Python呼叫阿里雲資料庫監控資料Python阿里資料庫
- 監控索引的使用(轉)索引
- GO實現資料夾監控Go
- 前端監控(效能/資料/異常)前端
- zabbix清除歷史監控資料
- Zabbix監控神通資料庫教程資料庫
- shell監控mysql 8.0資料庫MySql資料庫
- shell監控mysql 5.7資料庫MySql資料庫
- DevOps專題 |監控,可觀測性與資料儲存dev
- Prometheus和node exporter的安裝與監控資料說明PrometheusExport
- CentOS 配置OOM監控報警CentOSOOM
- Centos效能監控工具——netdata配置CentOS
- 大資料開發-資料表監控-實現大資料
- 資料庫DML監控一例資料庫
- Zabbix+Python監控Oracle資料庫PythonOracle資料庫
- 大資料技術 - 監控預警大資料
- 洗碗機廠家如何實現遠端監控與資料分析
- NETCONF工具與智慧化網路監控運維(轉載)運維
- 資料庫效能大揭秘:玩轉MySQL監控指標狀態變數資料庫MySql指標變數
- 【Java】基本資料、包裝類間轉換與處理Java
- [Java] 基本資料、包裝類間轉換與處理Java
- 轉轉支付通道監控系統的搭建