|
Вы уверены, что строка верна? config vlan v2 add untagged 9-16 Как в таком случае пользователи v2 получат доступ к разделяемым ресурсам? По-моему, должно быть config vlan v2 add untagged 9-24 |
Спонсор: D-Link
Вы можете этот курс.
Московский государственный технический университет им. Н.Э. Баумана
Опубликован: 25.06.2013 | Доступ: свободный | Студентов: 4100 / 961 | Длительность: 18:32:00
Тема: Сетевые технологии
Специальности: Архитектор программного обеспечения
Теги:
Практическая работа 19:
Команды зеркалирования портов (Port Mirroring)
< Практическая работа 18 || Практическая работа 19 || Лекция 9 >
Аннотация: Цель: Настроить отображение портов и понять способы его настройки.
Ключевые слова: производительность, надежность, анализ, поддержка, port mirroring, функция, порт, target, активность, отображение
Коммутаторы улучшают производительность и надежность сети, передавая трафик только на те порты, которым он предназначен. При этом анализ критичных данных — сложная задача, поскольку инструментальные средства сетевого анализа физически изолированы от анализируемого трафика.
На коммутаторах D-Link реализована поддержка функции Port Mirroring ("Зеркалирование портов"), которая полезна администраторам для мониторинга и поиска неисправностей в сети.
Функция Port Mirroring позволяет отображать (копировать) кадры, принимаемые и отправляемые портом-источником (Source port) на целевой порт (Target port) коммутатора, к которому подключено устройство мониторинга (например, с установленным анализатором сетевых протоколов) с целью анализа проходящих через интересующий порт пакетов.
В настоящее время анализаторы сетевых протоколов эффективно используются IT-отделами и отделами информационной безопасности для решения широкого круга задач. С их помощью можно быстро определить причину медленной работы IT-сервиса или бизнес-приложения. Они позволяют документировать сетевую активность пользователей и использовать полученные данные, например, для определения источника утечки информации.
Цель: Настроить отображение портов и понять способы его настройки.
Оборудование:
Перед выполнением задания необходимо сбросить настройки коммутаторов к заводским настройкам по умолчанию командой
reset config
Настройка DES-3200-28
Настройте список портов (с 13 по 24), трафик которых будет пересылаться на целевой порт 1
config mirror port 1 add source ports 13-24 both
Включите зеркалирование портов
enable mirror
Проверьте настройки функции
show mirror
Внимание!
Целевой порт и порт-источник должны принадлежать одной VLAN и иметь одинаковую скорость работы. В том случае, если скорость порта-источника будет выше скорости целевого порта, коммутатор снизит скорость порта-источника до скорости работы целевого порта. Также целевой порт не может быть членом группы агрегированных каналов.
Упражнения
Установите на рабочей станции, подключенной к порту 1, анализатор протоколов (например, Wireshark). http://www.wireshark.org — официальный сайт Wireshark.
Выполните тестирование соединения командой ping от ПК1 к ПК2 и наоборот
ping <IP-address>
Захватите и проанализируйте трафик с помощью анализатора протоколов.
Вы видите пакеты, передаваемые от и к рабочим станциям?
Отключите зеркалирование портов
disable mirror
Проверьте настройки функции
show mirror
Выполните тестирование соединения командой ping от ПК1 к ПК2 и наоборот
ping <IP-address>
Запустите анализатор протоколов.
Что вы наблюдаете теперь?
< Практическая работа 18 || Практическая работа 19 || Лекция 9 >
Сергей Некрасов
Антон Донсков
|
Есть ли какой-либо эмулятор DES-3200-28 т.к. читать то это читать, а практика оно лучше, а за неимением железки, которая для простого смертного все таки денег стоит, как то тоскливо.... |