Cisco機器でミラーポート設定をします。
CiscoではミラーポートのことをSPANと呼ぶそうです。
ミラーポートは指定したポートのトラフィックをコピーすることができる機能で、
業務通信を別の調査用の機器で取り込む際などに利用します。
目次
今回のCiscoミラーポート設定の構成
以下の構成を考えます。
R2のポートf1/0のミラーポートf1/10を作成し、キャプチャする。
実際のCiscoミラーポート設定
以下が各機器の設定です。
R1
R1(config)#int fa 1/0 R1(config-if)#no switchport R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shut
R2
R2(config)#vlan 5 R2(config-vlan)#no shut VLAN 5 is not shutdown. R2(config-vlan)#int vlan 5 R2(config-if)#ip add 192.168.1.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#exit R2(config)#int fa 1/0 R2(config-if)#switchport mode access R2(config-if)#switchport access vlan 5 R2(config-if)#no shut R2(config)#int fa 1/1 R2(config-if)#switchport mode access R2(config-if)#switchport access vlan 5 R2(config-if)#no shut R2(config-if)#exit R2(config)#monitor session 1 source interface fastEthernet 1/0 R2(config)#monitor session 1 destination interface fastEthernet 1/10 R2(config)#exit
R3
R3(config)#int fa 1/1 R3(config-if)#no switchport R3(config-if)#ip add 192.168.1.4 255.255.255.0 R3(config-if)#no shut
R2に設定している以下が実際のミラーポート設定です。
R2(config)#monitor session 1 source interface fastEthernet 1/0 R2(config)#monitor session 1 destination interface fastEthernet 1/10
Ciscoミラーポート設定の確認
R2#show monitor session 1
Session 1
---------
Source Ports:
RX Only: None
TX Only: None
Both: Fa1/0
Source VLANs:
RX Only: None
TX Only: None
Both: None
Destination Ports: Fa1/10
Filter VLANs: None
sourceポートとdestinationポートを確認できる。
RX Onlyが受信のみキャプチャのオプション
RT Onlyが送信のみキャプチャのオプション
両方ともついていないため、そのポートを通過する、送受信両方をキャプチャを送受信できる状態である。
gns3でキャプチャするときは簡単で、キャプチャしたいポートを右クリック
⇒start captureを選択する。
するとWiresharkが起動しキャプチャが開始される。
キャプチャ開始後、R1からR3に充ててpingを打ってみた。
R1⇒R3、R3⇒R1の両方のICMPパケットがキャプチャ出来ています。成功です。
Ciscoミラーポート設定の削除
念のためミラーポート設定を外して、再度キャプチャしてみた。
R2
R2(config)#no monitor session 1
キャプチャ出来なくなった。
確かにミラーポート設定が成功していたと確かめられました。
参考:
