CISCOCatalyst系列交換機的數據監控

2019-11-05 01:41:33

字體：大中小

來源：轉載

供稿：網友

　　網絡入侵檢測技術已成為網絡防護的重要手段之一，入侵檢測技術的基礎是對網絡中數據的收集，目前的方法主要有安放探針設備、采用共享式Hub以及利用網絡設備本身提供的數據監控功能等。在實際的應用環境尤其是在局域網中最方便而且最實用的手段應該是利用網絡設備的自身功能進行數據收集。
　　我們在實際的網絡集成工作中經常會使用Cisco公司Catalyst系列交換機，這里就此類設備監控功能的配置進行介紹，希望能夠對網絡治理人員以及安全防護的實施有一定的幫助（本文以Catalyst4000系列交換機為例）。
　　
　　配置SPAN對話（SPAN session)
　　
　　基本功能
　　
　　通過設置SPAN對話能夠對本交換機端口或整個VLAN的數據流進行監視，被監控的數據流可以由協議分析設備進行分析處理。
　　
　　工作方式
　　
　　SPAN對話由一個目的端口和一組源端口組成，它將一個或多個VLAN上的一個或多個源端口的數據包復制到目的端口上。SPAN不影響源端口的正常工作，也不會影響正常的交換機操作。在交換網絡中可以配置多個SPAN對話，只有當目的端口可操作，同時源端口或源VLAN中的任意一個端口活動時才可激活SPAN對話。
　　
　　配置命令
　　
　　將被監視的端口或VLAN配置為源端口，將接收被復制數據包的端口設置為目的端口。
　　
　　set span {src_mod/src_ports src_vlan} dest_mod/dest_port [rx tx both] [filter vlan] [inpkts {enable disable}] [learning {enable disable}] [create]
　　
　　配置說明
　　
　　src_mod/src_ports: 源模塊/端口號。它們可以存在于任何VLAN中，也可以配置一個或多個VLAN作為源端口(src_vlans)，此時該VLAN中的所有端口作為SPAN對話中的源端口。一個端口可以配置為多個SPAN對話的源端口。
　　
　　dest_mod/dest_port: 目的模塊/端口號。每個SPAN對話中只有一個目的端口，同一個端口不能作為多個SPAN對話的目的端口，一個目的端口不能被配置為源端口，活動的目的端口不參與Spanning Tree。
　　
　　[rx tx both]: 通過源端口的流量可以分為進入（ingress）、外出（egress）、雙向（both）三類，可以在SPAN對話中配置監視的是哪種類型的數據包。當監視整個VLAN的數據時只能為雙方向的數據流。
　　
　　[filter vlan]: Trunk VLAN過濾，6.3(1)以后的版本可以對源端口為Trunk的端口進行VLAN限制過濾，只答應指定VLAN的流量被復制到目的端口。
　　
　　[inpkts {enable disable}]: 缺省情況下目的端口被激活后將不接收進入的數據包，造成目的端口不能與其他設備進行通信，可以通過配置答應進行轉發，此時發送的數據包在本端口所屬的VLAN內進行交換。此目的端口將不參與本VLAN的Spanning Tree。
　　
　　[learning {enable disable}]: 當答應目的端口進行轉發時，可以設置答應從目的端口學習源MAC地址，此項只影響與目的端口相連的設備。缺省時為enable，但當配置inpkts enable時應同時配置learning enable。
　　
　　[create]: 采用create可以產生新的SPAN對話，最多可以同時運行5個SPAN對話。
　　
　　注重
　　
　　1. SPAN對話只能監視本交換機內的數據包。
　　
　　2. 交換機的sc0接口不能配置為SPAN源端口。
　　
　　3. EtherChannel端口不能作為SPAN目的端口。
　　
　　4. 在進行SPAN對話配置時，假如目的端口的Trunking模式為“On” 或 “Nonegotiate”，則SPAN包將以原Trunking配置的封裝格式進行轉發，同時這個目的端口將停止Trunking。
　　
　　配置例子：
　　
　　例1：
　　
　　配置port 2/5 (the SPAN source) 的出入雙向數據包被復制到port 2/10 (the SPAN destination)。
　　
　　Console> (enable) set span 2/5 2/10
　　
　　Console> (enable) show span
　　
　　Destination : Port 2/10
　　
　　Admin Source : Port 2/5
　　
　　Oper Source : None
　　
　　Direction : transmit/receive
　　
　　Incoming Packets: disabled
　　
　　Learning : enabled
　　
　　Filter : -
　　
　　Status : active
　　
　　-----------------------------
　　
　　Total local span sessions: 1
　　
　　Console> (enable)
　　
　　例2：
　　
　　配置VLAN 522和523為SPAN source， port 2/1 為SPAN destination:
　　
　　Console> (enable) set span 522－523 2/1
　　
　　Console> (enable) show span
　　
　　Destination : Port 2/1
　　
　　Admin Source : VLAN 522－523
　　
　　Oper Source : Port 2/1-2
　　
　　Direction : transmit/receive
　　
　　Incoming Packets: disabled
　　
　　Learning : enabled
　　
　　Filter : -
　　
　　Status : active
　　
　　----------------
　　
　　Total local span sessions: 1
　　
　　Console> (enable)
　　
　　禁止SPAN
　　
　　set span disable [dest_mod/dest_port all] 通過禁止目的端口可以清除SPAN對話。
　　
　　例如：
　　
　　Console> (enable) set span disable 2/3
　　
　　This command may disable your span session(s).
　　
　　Do you want to continue (y/n) [n]? y
　　
　　Disabled Port 2/3 to monitor transmit/receive traffic of Port
　　
　　Incoming Packets disabled. Learning enabled.
　　
　　Console> (enable)
　　
　　注：以上命令適用于set命令集的Catalyst系列交換機，對一些IOS命令的交換機如Catalyst2950、3500等，其命令有所不同。
　　
　　配置RSPAN
　　
　　目前許多局域網環境是由多臺交換機組成的，SPAN對話只能對本交換機內的數據進行捕捉，而其他交換機上的數據則無法獲得。Cisco公司針對這種情況開發了遠程SPAN（RSPAN）功能，能夠對遠端交換機的數據進行監視。目前能夠實現RSPAN功能的交換機局限在Cisco4000、6000、2948G、2980G上，且軟件版本要求為6.3(1)或以后，在整個端到端路徑中不答應有其他類型的交換機以及其他廠商的交換機，這也是目前實施RSPAN的一個很大的限制。下面介紹一下RSPAN的配置。
　　
　　工作方法
　　
　　RSPAN具有SPAN的所有特征，同時又具有跨越多個交換機進行監視的功能。
　　
　　配置命令
　　
　　1. 配置RSPAN VLAN，在VTP enabled的情況下,在一個交換機上進行設置就可以傳播到VTP domain。
　　
　　set vlan vlan_num rspan
　　
　　2. 配置RSPAN對話的源端口
　　
　　set rspan source {mod/ports... vlans...} {rspan_vlan} reflector mod/port [rx tx both] [filter vlans...] [create]
　　
　　3. 配置RSPAN對話的目的端口
　　
　　set rspan destination {mod_num/port_num} {rspan_vlan} [inpkts {enable disable}] [learning {enable disable}] [create]
　　
　　此配置在目的端口所在的設備上進行，與SPAN配置命令大體相同，但需指出與目的端口相關聯的rspan_vlan。
　　
　　注重事項
　　
　　1. 在RSPAN session中traffic類型可以不同(ingress、egress或both)，但對于同一個交換機上的所有源端口必須相同。
　　
　　2. RSPAN sessions與SPAN sessions可以共存，最多5個。
　　
　　3. 對于RSPAN，可以在多個交換機上分布源端口和目的端口。作為反射端口的端口不能作為源或目的端口。
　　
　　4. SPAN能夠監視所有網絡數據流，包括多播以及橋協議數據單元(BPDU)，RSPAN不支持對BPDU的監視。
　　
　　配置例子
　　
　　1. 配置VLAN500作為RSPAN VLAN
　　
　　Console> (enable) set vlan 500 rspan
　　
　　vlan 500 configuration sUCcessful
　　
　　2. 配置RSPAN對話的源端口
　　
　　指定RSPAN VLAN為500，反射端口為2/34，監視源端口2/3的接收方向數據。
　　
　　Console> (enable) set rspan source 2/3 500 reflector 2/34 rx
　　
　　Rspan Type : Source
　　
　　Destination : -
　　
　　Reflector : Port 2/34
　　
　　Rspan Vlan : 500
　　
　　Admin Source : Port 2/3
　　
　　Direction : receive
　　
　　Incoming Packets: -
　　
　　Learning : -
　　
　　Filter : -
　　
　　Status : active
　　
　　Console> (enable) 2001 May 02 13:22:17 %SYS-5-SPAN_CFGSTATECHG: remote span source session active for remote span vlan 500
　　
　?、叟渲肦SPAN對話目的端口
　　
　　配置 port 3/1 作為 RSPAN 目的端口，RSPAN VLAN為500
　　
　　Console> (enable) set rspan destination 3/1 500
　　
　　Rspan Type : Destination
　　
　　Destination : Port 3/1
　　
　　Rspan Vlan : 500
　　
　　Admin Source : -
　　
　　Oper Source : -
　　
　　Direction : -
　　
　　Incoming Packets: disabled
　　
　　Learning : enabled
　　
　　Filter : -
　　
　　Status : active
　　
　　Console> (enable)
　　
　　禁止 RSPAN 對話
　　
　　set rspan disable source [rspan_vlan all]

上一篇：智能支邊

下一篇：CiscoCatalyst交換機密碼恢復策略

發表評論 共有條評論

用戶名: 密碼:

驗證碼: 匿名發表

學習交流

更多

索泰發布一款GTX 1070 Mini迷

AMD新旗艦顯卡輕松干翻NVIDIA

索泰發布一款GTX 1070 Mini迷你版本:小機
索泰發布一款GTX 1070 Mini迷你版本:小機箱大愛...

usb無線網卡怎么用,小編告訴你安裝教程09-10

usb調試在哪,小編告訴你usb調試在哪09-10

優盤不顯示,小編告訴你優盤不顯示怎么辦09-10

低級格式化,小編告訴你硬盤怎么低級格式化09-10

帝國cms分類信息的所在地在的修改09-08

將網站地圖和友情鏈接table樣式改為div+css09-08

用帝國cms實現不規則新聞或信息調用（應大站09-08

帝國調用DZ論壇精華帖09-08

用靈動標簽調用discuz和phpwind的最新貼子09-08

熱門圖片

更多

芭蕾舞蹈表演，真實美到極致

下午茶時間，悠然自得的休憩

充斥這繁華奢靡氣息的城市迪拜風景圖片

從山間到田野再到大海美麗的自然風景圖片

肉食主義者的最愛美食烤肉圖片

夏日甜心草莓美食圖片

人逢知己千杯少，喝酒搞笑圖集

搞笑試卷，學生惡搞答題

猜你喜歡的新聞

榮耀總裁趙明烏鎮演講：榮耀首款5G手機V30下

搜狐張朝陽：回歸媒體是搜狐重新崛起的關鍵

華為輪值董事長郭平：虛擬技術創造現實價值

第六屆世界互聯網大會開幕“to B”端成熱門

滴滴英文服務上線兩周年用戶已超200萬

華為推出全球至快AI訓練集群Atlas900

馬斯克：特斯拉正組建中國技術團隊

10年后6G將問世速度有望比5G快100倍

WeworkCEO稱已開始考慮未來職位不排除放棄

谷歌軟件商店模式變革：推出5美元會員可用數

猜你喜歡的關注

菜鳥配置ADSL Modem防火墻

Windows 2000 實現網絡共享連接

使用反向代理技術保護Web服務器

學校網絡機房及網吧輕松維護

尋找另一半—快速確定特定端口的使用程序

Windows 98 巧還原—批處理命令大顯身手！

菜鳥必讀之特殊用途的IP地址介紹

ADSL Modem之IP端口的設定及應用

巧用CCProxy 解決服務器無法上網問題

輕松實現ADSL寬帶多機共享

新聞熱點

榮耀總裁趙明烏鎮演講：榮耀首款5G手機V30下月發布

2019-10-23 09:17:05

搜狐張朝陽：回歸媒體是搜狐重新崛起的關鍵

2019-10-21 09:20:02

華為輪值董事長郭平：虛擬技術創造現實價值

2019-10-21 09:00:12

滴滴英文服務上線兩周年用戶已超200萬

2019-09-26 08:57:12

華為推出全球至快AI訓練集群Atlas900

2019-09-25 08:46:36

馬斯克：特斯拉正組建中國技術團隊

2019-09-25 08:15:43

疑難解答

索泰發布一款GTX 1070 Mini迷你版本:小機箱

AMD新旗艦顯卡輕松干翻NVIDIA 有幾個點我們

i5 6500配什么顯卡最佳？i5 6500配1060顯卡可

AMD新一批顯卡曝光:更便宜的14nm北極星

A卡自修改BIOS安裝16.12.1 ReLive驅動教程

2016筆記本顯卡性能哪個好？筆記本顯卡天梯圖

2016顯卡性能怎么看好壞顯卡天梯圖2016年1

PS4 Pro顯卡解析:顯存帶寬相當于標準版PS4

iGame 1050烈焰戰神U-2GD5版圖賞版:最美非

EVGA FTW GTX 1080/1070顯卡存在嚴重問題:

圖片精選

尋找另一半—快速確定特定端口的使

ADSL Modem之IP端口的設定及應用

基于軟交換實現的號碼識別類業務技

軟交換呼叫模型的研究與設計

網友關注

u盤無法識別怎么辦,小編告訴你U盤無法識別怎

usb無線網卡怎么用,小編告訴你安裝教程

usb調試在哪,小編告訴你usb調試在哪

優盤不顯示,小編告訴你優盤不顯示怎么辦

低級格式化,小編告訴你硬盤怎么低級格式化

分區表丟失,小編告訴你分區表丟失如何修復

進入bios,小編告訴你戴爾筆記本進入bios設置u

怎么刷bios,小編告訴你華碩怎么刷bios

讀卡器怎么用,小編告訴你如何使用讀卡器

bios升級,小編告訴你華碩主板bios怎么升級