Vamos a realizar un port mirroring sobre un switch Alcatel Omniswitch 9700.
"El puerto espejo o port mirroring es utilizado con un
switch de red para enviar copias de paquetes de red vistos en un puerto
del switch (o una VLAN entera) a una conexión de red monitoreada en otro
puerto del switch. Esto es comúnmente utilizado para aplicaciones de
red que requieren monitorear el tráfico de la red, tal como una
intrusión-detección al sistema." Fuente Wikipedia
Identificamos el puerto que queremos escuchar y en el que configuraremos el port mirroring. En este ejemplo el puerto de escucha es el situado en la tarjeta 2 puerto 21 y el port mirroring se realizará sobre la tarjeta 2 puerto 11.
Nos conectamos por consola y lanzamos vía ssh. El port mirroring se identifica inequívocamente mediante un número, para evitar errores antes de asignar cualquier número lanzamos el comando,
show port mirroring status
para comprobar los espejos ya creados y sus identificadores, de tal manera que escogeremos un número que no esté asignado.
En la imagen anterior podemos observar que en nuestro sistema no existe definido ningún port mirroring, por lo que no tendremos problemas a la hora de seleccionar un id.
Como hemos comentado queremos hacer mirror del origen (source) 2/21 al puerto destino (destination) 2/11 y asigno como identificador a este port mirroring el valor 33, los comandos serían:
port mirroring 33 destination 2/11
port mirroring 33 source 2/21 bidirectional
Observamos el resultado con show port mirroring status
Cuando finalicemos nuestras operaciones quitaremos el port mirroring mediante el comando no port mirroring 33, dónde 33 es el número de identificador que le hemos asignado anteriormente.
No hay comentarios:
Publicar un comentario