Port mirroring
>>> Switch Cisco
Version PDF

Un bon administrateur a souvent besoin d’analyser les trames qui circulent sur son réseau, mais à cause du fonctionnement des Switchs cela n’est pas possible. La solution consiste à configurer un port en mode mirroring. Le principe du mirroring est de recopier toutes les trames des ports voulu en mode « mirroring source » vers le port configuré en mode « mirroring destination ». Une fois cette étape réalisée vous pouvez ainsi analyser toutes les trames des ports en utilisant un logiciel comme « wireshark ».


Sommaire :

I) Configuration d’un port mirroring
II) Configuration d’un mirroring de vlan
1) Première étape
2) Deuxième étape
3) Troisième et dernière partie


I) Configuration d’un port mirroring

Pour configurer un port mirroring suivez cette procédure :

Switch# configure terminal

Switch(config)# monitor session 1 source interface range fastethernet 0/1 – 20

- On définie les ports sources qui seront recopiés.

Switch(config)# monitor session 1 destination interface fastethernet 0/24

- On définie le port destination qui recevra les trames.

II) Configuration d’un mirroring de vlan


1) Première étape

On commence par crée deux Vlans :

Switch# configure terminal

Switch(config)# vlan 10

Switch(config)# name test1

Switch(config)# exit

Switch(config)# vlan 20

Switch(config)# name test2

Switch(config)# exit

2) Deuxième étape

Ensuite nous configurons les ports dans les Vlans :

Switch# configure terminal

Switch(config)# interface range fastethernet 0/1 – 10

Switch(config-if-range)# switchport mode access

Switch(config-if-range)# switchport access vlan 10

Switch(config-if-range)# no shutdown

Switch(config-if-range)# exit

Switch(config-if)# interface fastethernet 0/24

Switch(config-if)# swichtport mode access

Switch(config-if)# switchport access vlan 20

Switch(config-if)# no shutdown

Switch(config-if)# exit

3) Troisième et dernière partie

Et pour finir nous activons le mirroring :

Switch# configure terminal

Switch(config)# monitor session 1 source remote vlan 10

- On définie le vlan source dont toutes les trames seront recopiés.

Switch(config)# monitor session 1 destination interface fastethernet 0/24

- On définie le port destination qui recevra les trames.

 
 
30 août 2009  --  N.Salmon
 
 
 
 
Commentaires :
Répondre à cet article
 
 
Se connecter | Copyright © 2016 Idum