Il port mirroring è la replica dei pacchetti di rete in una o più porte di uno switch.
In pratica, in uno switch di rete, si fa in modo che i pacchetti vengano inviati anche verso la porta definita di mirroring.
Negli apparati CISCO questa funzionalità si chiama Switch Port ANalyzer (SPAN).
Di seguito la procedura per gli switch HP ARUBA della famiglia 2930.
Nota: nel mio caso di tratta di 4 switch della famiglia 2930, 2x24 porte e 2x48 porte tutti collegati in stack, a cui si vuole collegare un analizzatore di rete per cui si deve configurare il port mirroring di tutte le porte.
Il mio dubbio era se bisognava impostare qualcosa in particolare visto la configurazione in stack, ho però trovato questa nota:
Yes, it is. (Backplane) Stacking, as deployed on HP/Aruba 3800 Switch series, should not interfere - a part from considering physical interface naming convention (stack member ID/port number, as example: 3/10 instead of only 10 when you designate port 10 of the 3rd stack member) - with port mirroring capabilities.
Please refer to HPE ArubaOS-Switch Management and Configuration Guide for KA/KB.16.xx (where xx would be 03, 04 or 05) and use latest firmware if possible.
dove dicono che cambia solo l'identificazione della porta con questo formato
stack member ID/port number
ma per il resto non cambia nulla; per cui sembra che non sia necessaria una particolare configurazione, certo la famiglia è diversa, ma penso che la logica di fondo non sia differente.
Ci si collega allo switch con SSH, normalmente io uso putty. Evidenziati in giallo i comandi inseriti.
per vedere la configurazione del sistema:
SW-CED# show system
Status and Counters - General System Information
System Name : SW-CED
System Contact :
System Location :
MAC Age Time (sec) : 300
Time Zone : 1
Daylight Time Rule : None
Software revision : WC.16.07.0006
Base MAC Addr : 3821c7-xxxxxx
Member :1
ROM Version : WC.17.02.0006
Up Time : 273 days
CPU Util (%) : 5
MAC Addr : 3821c7-xxxxxx
Serial Number : SG97Jxxxxx
Memory - Total : 342,315,520
Free : 179,377,988
Member :2
ROM Version : WC.17.02.0006
Up Time : 273 days
CPU Util (%) : 0
MAC Addr : 9020c2-xxxxxx
Serial Number : SG97Jxxxxx
Memory - Total : 342,315,520
Free : 210,481,756
Member :3
ROM Version : WC.17.02.0006
Up Time : 273 days
CPU Util (%) : 0
MAC Addr : 9020c2-xxxxxx
Serial Number : SG99Jxxxxx
Memory - Total : 342,315,520
Free : 210,481,544
Member :4
ROM Version : WC.17.02.0006
Up Time : 273 days
CPU Util (%) : 0
MAC Addr : f860f0-xxxxxx
Serial Number : SG99Jxxxxx
Memory - Total : 342,315,520
Free : 195,890,532
per vedere la configurazione del monitoring (mirroring)
SW-CED# show monitor
Mirroring is currently disabled.
There are no Remote Mirroring endpoints currently assigned.
per visualizzare le porte:
SW-CED# show interfaces
Status and Counters - Port Counters
Flow Bcast
Port Total Bytes Total Frames Errors Rx Drops Tx Ctrl Limit
------------ -------------- -------------- --------- --------- ---- -----
1/1 16,414,238 158,564 0 0 off 0
1/2 1,033,760,273 706,270,014 0 8,616,808 off 0
...
2/1 37,344,711 181,915 0 0 off 0
2/2 1,019,300,620 705,493,449 0 8,616,475 off 0
...
4/47 1,843,461,216 4,018,028,100 18 882 off 0
4/48 2,911,677,734 2,116,848,175 3 7112 off 0
SW-CED# config
SW-CED(config)# mirror 1 port 1/1
SW-CED(config)# interface 1/2-4/48 monitor all out mirror 1
questo è il monitoring dopo la configurazione
SW-CED# show monitor
There are no Remote Mirroring endpoints currently assigned.
Network Monitoring
Sessions Status Type Sources Mirror-Policy
-------- ----------------- ----- ------- -------------
1 active port 143 No
2 not defined
3 not defined
4 not defined
Questo commento è stato eliminato da un amministratore del blog.
RispondiElimina