به آکادمی آتی نگر خوش آمدید

دسته‌ها: امنیت شبکه | مقالات
شهریور ۷, ۱۳۹۵ | دیدگاه‌ها: بدون دیدگاه
نکاتی مهم در مورد Switch Port Analyzer
4 امتیاز (80%) 1 رای

سویچهای سیسکو دارای قابلیتی هستند که کل ترافیک یک پورت یا یک Vlan را به مقصد خاصی بفرستند تا مورد بررسی قرار گیرد. هم برای مانیتورینگ استفاده می شود و هم برای مثال ترافیک یک Voice LAN را به پورت خاصی هدایت می کنیم که Recording انجام شود و استفاده دیگر IDS/ IPS است فرستادن ترافیک به مقصد خاص می تواند مقصد پورت سویچ local باشد یا یک سویچ در شبکه که به این قابلیت Remote Span گفته می شود. و به این قابلیت Span هم (Port monitoring , Port mirroring) هم می گویند.

محدودیتها و شرط ها

پورتهای مقصد در Span و Rspan دارای یکسری محدودیت هستند.

۱- زمانی که یک پورت را برای Destination پورت Span تنظیم می کنید کانفیگ جدید روی کانفیگ قدیم پورتoverwrite می شود اگر تنظیمات Span حذف شود کانفیگ قبلی Restore می شود.

۲- اگر Destination پورت Span عضو یک Etherchannel باشد از حالت Etherchannel خارج می شود.

۳- Destination پورت ۸۰۲٫۱x را ساپورت نمی کند- Private vlan هم همینطور

۴- Destination پورت ←DTP-VTP-STP-CDP را ساپورت نمی کند.

۵- Destination پورت را نمی تواند Source port باشد و بر عکس

۶- فقط Session یک Rspan/Span به سمت یک Destination پورت می توان فرستاد.

۷- Source پورت را می توان بعنوان Trunk کانفیگ کرد.

۸- یک Destination پورت در Span بعنوان پورت نرمال سویچ است.

۹- ترافیک Route شده از یک Vlan به Vlan دیگر را نمی توان monitor کرد.

۱۰- با Span/ Rspan 2 نوع ترافیک Send/receive را ساپورت می کند

Span Terminology

Ingress Traffic : ترافیک ورودی یک سویچ

Egress Traffic: ترافیک خروجی یک سویچ

Source (Span) Port : پورت مانیتور شده توسط قابلیت Span

Source (Span) Vlan: یک Vlan مانیتور شده توسط قابلیت Span

Destination (Span) Port: پورتی که Network Analyzer به آن کانکت است.

Reflector Port: پورتی که کپی می کند پکتها را در یک Rspan vlan.

Monitor Port: یک مانیتور پورت است همچنین یک Destination Span پورت است

local Span: زمانی که تمامی پورتهای مانتیور شده و Destination پورت در یک سویچ باشند.

Remote Span: زمانی که پورتهای مانیتور شده و Destination پورت در یک محل نیستند.

Port-Based-Span PSPAN: یک یا چندین پورت را بعنوان مبدا و یک پورت بعنوان مقصد تعیین شوند.

Vlan–Based-Span VSPAN: مانتیور کردن چندین پورت از یک Vlan خاص.

Administrative Source : لیستی از پورتها یا Vlan که کانفیگ شده اند برای مانیتور شدن.

Operational Source: یک لیستی از پورتهای مانتیور شده این پورتها می توانند با Administrative source فرق داشته باشند.

مشخصات Source port در Span

۱- می تواند هر نوع پورتی باشد مثل : GigabitEthernet – FastEthernet- Etherchannel

۲- می تواند برای چندین Session Span مانیتور شود.

۳- نمی تواند بعنوان source port باشد.

۴- می توانند در یک Vlan یا Vlan دیگری باشند.

۵- اگر Vlan را بعنوان Source معرفی کنیم تمامی پورتهای فعال آن Vlan شامل Source port می شوند.

مطالب مرتبط:  حمله سایبری که «احراز هویت دو مرحله‌ای» را هم دور‌ می‌زند!

Vlan Filtering : زمانی که پورت ترانک را مانیتور کنید تمامی Vlan های Active در آن پورت ترانک بصورت پیش فرض مانیتور می شوند ما می توانیم از Vlan Filtering استفاده کنیم که Vlan خاصی را مانیتور کنیم.

Vlan Filtering فقط در پورتهای ترانک با Voice vlan انجام می شود.

Vlan Filtering فقط برای port Based مانتیور انجام می شوند Vlan source.

Vlan Filtering فقط لیست Vlan های که تعیین شده اند را مانیتور می کند.

ترافیکها Span ی که از دیگر پورتها می رسد هیچ تأثیری روی Vlan Filtering نمی گذارد و یعنی تمام Vlan ها در دیگرپورتها اجازه داده می شود.

Vlan Filtering تأثیر آن فقط بر روی ترافیکی است که به سمت Destination پورت است دارد بر روی ترافیک معمولی سویچ ندارد.

شما نمی توانید source vlan و valn Filtering را با هم داشته باشید

مشخصات Source vlan در Span

تمامی پورتهای فعال Source vlan شامل Source port برای مانیتور می شود.

فقط ترافیک Vlan مانیتور شده به سمت Destination port فرستاده می شود.

اگر یک Destination port عضو یک Source vlan باشد از Source لیست جدامی شود و مانیتور نمی شود.

نمی توانیم از filter vlan در همان Session با Vlan source استفاده کنیم.

مشخصات Destination port در Span برای Local span باید پورت مقصد و پورت مبدا در یک سویچ باشند.

پورت مقصد می تواند هر نوع Ethernetفیزیکی باشد.

Destination Port فقط می تواند یک Span session را عبور دهد.

Destination Port را نمی تواند Source port باشد.

Destination port نمی تواند یک Etherchannel باشد.

نکته : از ios 12-2 (33) SXH به بعد یک پورت Etherchannel می تواند بعنوان Destination Sort باشد.

Destination Etherchannel پروتکل PAGP و LACP را ساپورت نمی کند فقط در حالت on را ساپورت می کند تمامی پروتکلهای Etherchannel غیرفعال می شوند.

یک Destination Port را می توان به یک فیزیکال پورت از یک Etherchannel گروه باشد حتی اگر Etherchannelبعنوان یک Span Source باشد.

این پورت از گروه حذف می شود زمانی که بعنوان یک Span Destination تعریف شود.

Destination port هیچ ترافیکی را عبور نمی دهد بجز ترافیک Span مگر اینکه learning فعال شده باشد. اگرLearning فعال باشد پورت ترافیک مربوط به host را عبور می دهد.

Destination port هیچ دخالتی در STP ندارد هنگامیکه Span فعال است و پروتکلهای لایه ۲ PAGP-STP-VTP-CDP-DTP.

مشخصات Reflector port در Span

هر Device ی به این پورت کانکت باشد و آن پورت بعنوان Reflector تنظیم شود ارتباط آن Device قطع می شود تا زمانی که Rspan غیرفعال شود. Etherchannel نمی تواند باشد.

می تواند یکی از پورتهایی که عضو Etherchannel باشد وقتی بعنوان Reflector کانفیگ شود پورت ازEtherchannel حذف می شود.

Trunk نمی تواند باشد.

یک Reflector پورت نمی تواند Span source یا Destination span باشد.

یک Reflector پورت می تواند برای چندین Session بصورت همزمان Reflector باشد.

در Reflector port بصورت اتوماتیک STP غیرفعال می شود.

نظرات

اولین کسی باشید که نظر می دهد!

نام شما *:
ایمیل *:
با عضویت در خبرنامه از آخرین مقاله های مربوط به شبکه و تخفیف های تجهیزات شبکه با اطلاع شوید: