Cisco catalyst 2960 настроить зеркалку

Руководство по зеркалированию портов на коммутаторах Cisco (SPAN)

SPAN — это анализатор коммутируемых портов, доступный на некоторых коммутаторах Cisco Catalyst. Вы можете использовать SPAN на:

• Catalyst Express 500/520 Series
• Катализатор 1900 серии
• Катализатор серии 2900XL
• Катализатор 2940 серии
• Катализатор 2948G-L2, 2948G-GE-TX, 2980G-A
• Катализатор 2950 серии
• Катализатор 2955 серии
• Катализатор 2960 серии
• Катализатор 2970 серии
• Catalyst 3500 XL Series
• Катализатор 3550 серии
• Катализатор 3560 / 3560E / 3650X Series
• Катализатор серии 3750 / 3750E / 3750X
• Catalyst 3750 Metro Series
• Катализатор 4500/4000 серии
• Катализатор серии 4900
• Катализатор серии 5500/5000
• Катализатор серии 6500/6000

Примечание: процесс установки отличается для каждой модели.

Что такое SPAN?

Функция SPAN позволяет подключить анализатор пакетов к коммутатору. Без SPAN анализатор будет принимать широковещательные сообщения только потому, что коммутатор замыкает канал между двумя взаимодействующими устройствами, блокируя анализатор, подключенный к другому порту. С SPAN, весь трафик, проходящий через порт, реплицируется и отправляется на порт сниффера. Этот процесс известен как «зеркальное отображение».

Система SPAN возможность контролировать один порт или несколько портов. Также возможно определить направление трафика на этот порт. Вариант SPAN, называемый RSPAN (анализатор портов удаленного коммутатора), позволяет вам отслеживать трафик между коммутаторами. Опция RSPAN недоступна на всех коммутаторах Catalyst — коммутаторы Express 500/520, 5500/5000, 3500 XL, 2940, 2948G-L3 и 2900XL не имеют функции RSPAN.

Вы можете настроить SPAN для мониторинга порта VLAN, а также указать, что он должен отслеживать весь трафик VLAN. Немного терминологии необходимо объяснить. Термины «источник» и «место назначения,”, Которые обычно используются в сети, имеют несколько иное значение в SPAN. Здесь «источником» является любой порт, а не источник трафика. Термин «пункт назначения» в SPAN относится к порту, к которому подключен анализатор пакетов; это не означает пункт назначения отслеживаемого трафика.

Настройте SPAN на коммутаторе

Cisco рекомендует различные методы для настройки зеркалирования портов с помощью SPAN в соответствии с версией коммутатора Catalyst. Эти шаги будут просто перенаправлять копии пакетов трафика на порт, к которому вы подключаете ваше устройство. Настройка зеркалирования портов не будет хранить или анализировать трафик. Вы можете использовать любое программное обеспечение для анализа сети для обработки пакетов, отправляемых на ваше устройство..

Настройте SPAN на IOS-коммутаторах

Для этих моделей коммутаторов вам необходимо получить доступ к операционной системе устройства и выполнить команду, чтобы указать порт SPAN и порт для мониторинга. Эта задача реализуется двумя строками команд. Нужно указать источник, это означает, что порт, которому будет реплицироваться трафик, а другой дает номер порта, к которому подключен анализатор — это линия назначения.

монитор сеанса источника [интерфейс | удаленный | vlan] [rx | TX | и то и другое] контролировать целевой интерфейс сеанса

Как только вы закончили определение зеркала, вам нужно нажать CTRL-Z, чтобы завершить определение конфигурации.

Номер сеанса позволяет вам создать несколько разных мониторов, работающих одновременно. Если вы используете тот же номер сеанса в последующей команде, вы отмените исходную трассировку и замените ее новой спецификацией.. Диапазоны портов определяются тире («-»), а последовательность портов разделяется запятыми («,»).

Последний элемент в командной строке для исходного порта (контролируемый порт) — это спецификация того, должен ли коммутатор реплицировать передаваемые пакеты. из этого порта, или в этот порт, или и то и другое.

Настройте SPAN на коммутаторах CatOS

Более новые линейки Catalyst поставляются с более новой операционной системой, называемой CatOS, вместо старой операционной системы IOS. Команды, используемые для настройки зеркалирования SPAN в этих коммутаторах, немного отличаются. С этой операционной системой вы создаете зеркалирование всего одной командой вместо двух.

установить диапазон [rx | tx | оба] [inpkts] [учусь ] [многоадресная рассылка] [фильтр] [Создайте]

Исходные порты определяются первым элементом в этой команде, который является частью «src_mod / src_ports». Второй идентификатор порта в команде автоматически считывается как порт назначения, то есть порт, к которому подключен анализатор пакетов. «RX | TX | и то и другоеЭлемент указывает коммутатору реплицировать передаваемые пакеты из порта, или в порт, или и то и другое.

Существует также команда set span для отключения зеркалирования:

установка диапазона отключена [dest_mod / dest_port | все]

Настройте SPAN на коммутаторах Catalyst Express 500 и Catalyst Express 520

Если у вас есть коммутатор Catalyst Express 500 или Catalyst Express 520, вы не вводите настройки SPAN в операционной системе. Для связи с коммутатором и изменения его настроек необходимо установить Cisco Network Assistant (CNA). Это программное обеспечение для управления сетью является бесплатным и работает в среде Windows. Выполните следующие действия, чтобы активировать SPAN на коммутаторе..

1. Войдите в коммутатор через интерфейс CNA.
2. Выберите Smartports вариант в CNA меню. Это отобразит графику, представляющую массив портов коммутатора.
3. Нажмите на порт, к которому вы хотите подключить анализатор пакетов, и выберите Изменить вариант. Это покажет всплывающее окно.
4. Выбрать диагностика в Роль список и выберите порт, который будет отслеживать трафик из Источник раскрывающийся список. Если вы хотите специально контролировать VLAN, выберите его из Входная VLAN список. Если вы не хотите просто отслеживать трафик для VLAN, оставьте это значение по умолчанию. Нажмите на Ok сохранить настройки.
5. Нажмите на Ok а потом Подать заявление в Smartports экран.
6. Одна проблема с методом CNA состоит в том, что программное обеспечение работает только на версиях Windows до Windows 7.

Мониторинг сетевого трафика

Определение порта SPAN на вашем коммутаторе — это только половина задачи захвата сетевого трафика. Процедуры, описанные выше, будут реплицировать пакеты и отправлять их на определенный порт коммутатора. Затем вам нужно подключить компьютер к этому порту и установить на него программное обеспечение для анализа трафика, чтобы хранить и анализировать эти пакеты..

Вы можете узнать больше о программном обеспечении для анализа трафика в статье 9 лучших анализаторов пакетов и сетевых анализаторов на 2018 год. Вы также должны знать, что обширное зеркалирование портов может генерировать много данных, которые займут пространство памяти, поэтому постарайтесь быть избирательным в отношении портов, которые вы отслеживаете, и не позволяйте процессу захвата пакетов выполняться слишком долго.

Системы мониторинга трафика Cisco

Полный захват и хранение пакетов может привести к проблемам с конфиденциальностью данных. Хотя большая часть трафика, проходящего по вашей сети, будет зашифрована, если он предназначен для внешних сайтов, не весь внутренний трафик будет зашифрован. Если ваша организация не решила внедрить дополнительную защиту электронной почты, почтовый трафик в вашей сети не будет зашифрован по умолчанию..

В качестве альтернативного метода анализа трафика вы можете рассмотреть возможность использования NetFlow. Это система обмена сообщениями, которая включена на всех устройствах Cisco и будет перенаправлять только заголовки пакетов на центральный монитор. Вы можете прочитать о сетевых мониторах, которые собирают данные NetFlow в статье 10 лучших бесплатных и премиальных анализаторов и сборщиков NetFlow.

Как только вы получите всю информацию о всех возможностях мониторинга трафика коммутаторов Cisco, вы сможете лучше определить, какой метод захвата пакетов использовать..

Источник

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Port mirroring на Cisco для зеркалирования трафика

Недавно, после замены опорного маршрутизатора Cisco 7606-S на новый Juniper MX480, мы столкнулись с тем, что часть каналов цифрового телевидения IPTV отказывались транслироваться с первого запроса. Был создан кейс и производитель затребовал дампы, чтобы посмотреть что от тв приставки уходит и что приходит. Сам STB ресивер такого функционала не имеет, а значит требуется в параллель с ним включить ноутбук с пакетным анализатором Wireshark.
Вот с этой целью нам и необходимо настроить зеркалирование трафика . Для решения этой задачи мы возьмём два порта на коммутаторе Cisco Catalyst и с помощью технологии Port Mirroring настроим их таким образом, чтобы всё что происходит с первым транслировалось и на второй. Достигается
Для примера я буду использовать старый свитч Cisco Catalyst 2950. Инструкция будет актуальна так же для моделей 2960, 297, 3550, 3560, 3750 и ME3400.

ТВ приставку я включу в Interface FastEthernet 0/10 и настрою его как обычно в режиме Access под iptv.
Вот листинг его конфига:

Компьютер с анализатором Wireshark — будет подключен в FastEthernet 0/11. Для того, чтобы зеркалирование портов работало я сначала снесу все настройки с него командой: default Interface FastEthernet 0/11.
После этого он будет девственно чист.
Для того, чтобы включить функцию Port mirroring на Cisco Catalyst, надо воспользоваться командой Monitor, которая активирует режим SPAN-мониторинга (Switched Port Analizer). Работает она следующим образом: создаётся сессия, к которой привязывает порт-источник Source и порт-приёмник Destination. Стоит отметить, что приёмник может быть только один, то есть на несколько интерфейсов миррор делать нельзя.
Листинг команды выглядит так:

Собственно всё, зеркалирование портов на Циско настроено и можно подключать устройства и запускать мониторинг пакетов.
На моём стареньком 2950 можно создать только 2 сессии, на более мощных 2970, 3750 и ME3400 — уже аж 66 штук.
Чтобы посмотреть информацию по каждой конкретной сессии надо ввести команду show monitor session . В моём примере номер сессии — 1, соответственно команда будет выглядеть так:

Единственный момент, в отличие от многих современных коммутаторов, Cisco Catalyst умеет делать только зеркалирование портов. С VLAN он так сделать не может.

Источник

Настройка коммутатора Cisco Catalyst 2960

На это странице вы найдете большую подборку руководств по настройке коммутаторов Cisco Catalyst 2600.

СОДЕРЖАНИЕ:

• Быстрый сброс Cisco 2960 на заводские настройки
• Сброс настроек (пароля) на Cisco 2960 с помощью командной строки
• Настройка коммутатора Cisco Catalyst 2960 с нуля
• Как прописать на различные порты Cisco определенные VLAN
• Создание и настройка VLAN в cisco packet tracer на коммутаторе Cisco Catalyst 2960
• Настройка ssh подключения к Cisco
• Как настроить ssh на Cisco Switch catalyst 2960 с помощью командной строки
• Настройка DHCP на роутере Cisco
• Настройка Cisco 2960 Netflow
• Конфигурирование Netflow на роутерах Cisco Router и Solar Winds netflow analyzer
• Настройка удаленного доступа на Cisco через Web интерфейс
• Настройка времени на Cisco 2960
• Настройка QoS очередей на платформах коммутаторов Cisco
• Настройка PoE на cisco 2960

Быстрый сброс Cisco 2960 на заводские настройки

Сброс настроек (пароля) на Cisco 2960 с помощью командной строки

Подключите терминал или PC с программой эмуляции терминала к консольному порту маршрутизатора. Если пароль на консольный доступ не установлен, наберите show version и запишите значение конфигурационного регистра в самом конце вывода этой команды. Обычно это 0x2102 or 0x102.

Выключите и включите маршрутизатор. Пошлите сигнал Break в течение первых 30 с после включения. Вы должны увидеть приглашение rommon> в командной строке. Если этого не произошло, значит, Вы не послали маршрутизатору сигнал Break. Полезно, кстати, проверить настройки терминального доступа Вашей программы. Они должны быть такими — 9600, 8-«n»-1, no flow control. Наберите confreg. Ответьте ««y»» на вопрос «Do you wish to change configuration[y/n]?» Отвечайте «n» на все остальные вопросы, пока не увидите вопрос «ignore system config info[y/n]?». Ответьте «y». Отвечайте «n» на все оставшиеся вопросы до тех пор, пока не увидите вопрос «change boot characteristics[y/n]?». Ответьте «y». Ответьте «no» на вопрос «Do you wish to change configuration [y/n]?». Напечатайте reset. После перезапуска ответьте «no» на приглашение начать процедуру Setup.

Наберите enable в строке Router>. Вы должны увидеть Router#. Теперь можете посмотреть на конфигурационный файл (команда show startup-config). Если пароль в нем зашифрован, то наберите copy startup-config running-config. Затем наберите conf t и enable secret [новый пароль]. Нажмите sZ. Наберите copy running config startup-config. Наберите config t. Наберите config register 0x2102 (или то значение, которое вы записали). Нажмите sZ. Наберите reload. После перезагрузки должен начать действовать Ваш новый пароль.

Настройка коммутатора Cisco Catalyst 2960 с нуля

Как прописать на различные порты Cisco определенные VLAN

Создание и настройка VLAN в cisco packet tracer на коммутаторе Cisco Catalyst 2960

Настройка ssh подключения к Cisco

Несмотря на то, что устройства Cisco и имеют GUI интерфейс управления, его никто не использует, так как соединение ssh надежнее и подтверждает, что человек, который по нему подключился как минимум знает, что делает. Еще одним из преимуществ является, то что ssh соединение, это просто консольный ввод команд, а значит он кушает меньше трафика и требует меньшую сетевую пропускную способность, в отличии от графического GUI интерфейса, а это означает, что вы легко сможете управлять устройством из мест, где очень слабый интернет.

Как настроить ssh на Cisco Switch catalyst 2960 с помощью командной строки

Настройка DHCP на роутере Cisco

Настройка динамической раздачи IP адресов с помощью сервера DHCP. Суть настройки. Подробная инструкция конфигурирования маршрутизатора. Необходимые настройки для автоматической выдачи IP адресов.

Настройка Cisco 2960 Netflow

Это видео покажет, как сконфигурировать роутер Cisco для экспорта данных NetFlow используя NetFlow version 9 так же известный как Flexible NetFlow.

Конфигурирование Netflow на роутерах Cisco Router и Solar Winds netflow analyzer

Настройка удаленного доступа на Cisco через Web интерфейс

Включение http сервера на оборудование Cisco.

Заходим в привилегированный режим.

Входим в режим конфигурирования.

Router# configure terminal

Создаем access-list 1, в дальнейшем будет использоваться для доступа с определенного ip-адреса.

Router(config)# access-list 1 permit 172.16.1.1

Заводим пользователея myuser с паролем UserPassWord.

Router(config)# username myuser privilege 15 secret UserPassWord

Включаем http сервер с локальной аутентификацией.

Router(config)# ip http server

Router(config)# ip http authentication local

Разрешаем доступ с определенного ip адреса, используя для этого созданный ранее access-list 1.

Router(config)# ip http access-class 1

Включение https сервера на оборудование Cisco

Заходим в привилегированный режим.

Входим в режим конфигурирования.

Router# configure terminal

Задаем имя устройству mycisco

Router(config)# hostname Bullmastiff

Задаем доменное имя — mydomain.com

mycisco(config)# ip domain-name mydomain.com

Создаем access-list 1, в дальнейшем будет использоваться для доступа с определенного ip-адреса.

mycisco(config)# access-list 1 permit 172.16.1.1

Заводим пользователея myuser с паролем UserPassWord.

mycisco(config)# username myuser privilege 15 secret UserPassWord

Выключаем http сервер и включаем https сервер с локальной аутентификацией.

mycisco(config)# no ip http server

mycisco(config)# ip http secure-server

mycisco(config)# ip http authentication local

Разрешаем доступ с определенного ip адреса, используя для этого созданный ранее access-list 1.

mycisco(config)# ip http access-class 1

Вот и все, настройка доступа через веб интерфейс на оборудование cisco завершена.

Настройка времени на Cisco 2960

Установка времени на Cisco производится из привилегированного режима в который вы попадаете командой enable, далее пишем вот такую команду:

clock set 13:53:00 28 nov 2018 где идет время потом месяц и год.

Сразу же сохраним и в память оборудования эту дату командой clock update-calendar иначе после перезагрузки у вас она слетит на 1993 год, работает данная команда не везде, где ее нет нужно использовать NTP сервер.

Для того, чтобы теперь посмотреть время на Cisco вы можете воспользоваться командой: sh clock

Настройка QoS очередей на платформах коммутаторов Cisco

Настройка PoE на cisco 2960

Switch# configure terminal

Switch(config)# interface gigabitethernet2/0/1

Switch(config-if)# power inline port poe-ha

Включение / Выключение PoE на интерфейсе коммутатора:

Ввод auto (значение по умолчанию) настраивает интерфейс на автоматическое распознание требуемой мощности и предоставляет питание, если требуемая мощность доступна. Ввод never запрещает PoE на интерфейсе.

Доставка по Москве, Санкт-Петербургу, в регионы России, в Казахстан, Беларусь

Оперативно подберем для Вас оборудование и аналоги

Источник