@network Cisco・アライド実機で学ぶ > アライドテレシス実機で学ぶ > ポートミラーリング

 Amazon

@network Cisco・アライド実機で学ぶ
◆ポートミラーリング
※動作確認は、CentreCOM8624XLでのみ行っております。他のアライド製品においても類似点が多いと思うので参考になると思います。詳細についてはアライドテレシスのサイトで、ご確認下さい。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆ポートミラーリング

 ポートミラーリングとは、特定のポートを通過するトラフィックを指定したミラーポートにコピーする機能です。ミラーポートに、ネットワークアナライザやRMONプローブなどモニタリングデバイスを接続することで、パケットの解析が行うことができるようになります。

それでは、まず、ポートミラーリングの設定に必要なコマンドを把握しておきましょう!


●ミラーリンクに使用するコマンド

ENABLE SWITCH MIRROR

ポートミラーリング機能を有効にする。ミラーポートの設定は変化しない。デフォルトは無効。

SET SWITCH MIRROR={NONE|port-number}

port-number: スイッチポート番号(1〜)

ミラーポートの設定および解除を行う。

<パラメータ>
MIRROR: ミラーポートとして使用するポートを指定する。VLAN default以外に所属しているポートはミラーポートに設定できない。また、トランクポートも不可。コマンド実行時に別のポートがミラーポートとして 設定されていた場合、先に設定されていたポートはミラーポートでなくなり、VLAN default所属のタグなしポートとなる。ミラーポートになったポートは、どのVLANにも所属しない。ミラーポートを削除するにはNONEを指定する

SET SWITCH PORT={port-list|ALL} [MIRROR={BOTH|NONE|RX|TX}]

port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)

MIRROR: ミラーリングするトラフィックの向き。該当ポートをポートミラーリングのソースポートにしたいときに指定する。BOTH(送受信パケット)、RX(受信パケット)、TX(送信パケット)、NONE(ミラーリングしない)から選択する。デフォルトはNONE。

DISABLE SWITCH MIRROR

ポートミラーリング機能を無効にする。ミラーポートの設定は変化しない。デフォルトは無効。


●備考・注意事項

・ミラーポートとして設定されたポートは通常のスイッチポートとしては機能しない

・ポートトランキングの所属ポートをミラーポートに設定することはできない。

・複数のソースポートを指定した場合で、かつ指定ポートにタグ付きとタグなしが混在している場合、送信パケットはすべてタグなしとしてミラーリングされる

・スイッチのソフトウェアから送信される、ICMP(request/reply)、BPDUなどは、ミラーリングされない。


コマンドと、注意事項を把握したところで、早速、ポートミラーリングを使ったネットワークを構築してみましょう。

 ポート1には、モニタリンクPCを接続します。モニタリングPCには、今回、無料のトラフィックモニターソフト「EPDエポックパケットディテクター」を使ってみることにします。
※EPDのシェアウェア版だとフル機能が利用できます。

トラフィックモニターソフトの紹介は、こちら「モニタリング(EPDエポックパケットディテクター)」です。

それでは、下の図のように構築してゆきます。


●スイッチのコンフィグ
create vlan=vlan10 vid=10
create vlan=vlan20 vid=20
create vlan=vlan30 vid=30

add vlan=vlan10 port=3-8
add vlan=vlan20 port=9-16
add vlan=vlan30 port=17-24

enable ip
add ip int=vlan10 ip=192.168.10.254 mask=255.255.255.0
add ip int=vlan20 ip=192.168.20.254 mask=255.255.255.0
add ip int=vlan30 ip=192.168.30.254 mask=255.255.255.0

set switch mirror=1
set switch port=3-24 mirror=tx
enable switch mirror


 今回は、ポートミラーリングの検証のために、ほとんど全てのポートをミラーとして指定しますが、実際のネットワークの運営でこのように設定すると、スイッチに負荷がかかってしまいます。運用ネットワークにおいては、監視したいポートにだけに設定しましょう。

ちなみに、たくさんミラーリングポートを指定すると下のような警告がでます。

Warning (287300): For optimal performance, mirror three ports or less.

それでは、ミラーリングされているかどうかを検証してゆきます。

モニタリングPCには、トラフィックモニターソフトを起動させておきます。



 ウイルス対策ソフトのファイヤウォール機能やWindowsのファイやウォールを無効にしておくのを忘れないようにして下さい。受信するパケットがブロックされてモニターできなくなってしまいます。

それでは、ちゃんとトラフィックモニターできるかどうか、端末間でPingを打ち合ってみましょう。




 ポートミラーリングは、ネットワークの状態を監視するのに便利な機能です。ウイルスに感染した端末を発見したり、構内で禁止された通信をしている端末の発見などで活躍してくれます。



<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)

◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)
<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.