Зеркалирование

Зеркалирование

Зеркалирование (трафик)

Большое количество управляемых сетевых коммутаторов позволяют дублировать трафик от одного или нескольких портов и\или ВЛВС(VLAN) на отдельно взятый порт. В основном это применяется для мониторинга всего трафика в целях безопасности, либо оценки производительности\загрузки сетевого оборудования с применением аппаратных средств.

Пример создания зеркалирования трафика на коммутаторе Cisco 2950:

Monitor session 1 source interface fastethernet 0/1 , 0/2 , 0/3
Monitor session 1 destination interface fastethernet 0/4 encap ingress vlan 1

После этого трафик с портов 0/1-0/3 будет продублирован на порт 0/4 в ВЛВС 1 Просмотр текущих сессий зеркалирования может быть выполнен командой

show monitor session 1


Для настройки непосредственно зеркалирования необязательно использовать «encap ingress vlan 1». Это дополнение нужно, чтобы дать возможность оборудованию, типа Cisco IPS (ASA в режиме IPS), закрывать подозрительные соединения, а не только слушать трафик. По умолчанию, destination port в спан-сессии не принимает входящий трафик. Для определения, какой именно (входящий/исходящий) трафик необходимо зеркалировать, используются варианты:

Только входящий:

Monitor session 1 source interface fastethernet 0/1 rx

Только исходящий:

Monitor session 1 source interface fastethernet 0/1 tx

Оба направления:

Monitor session 1 source interface fastethernet 0/1 both

Ссылки


Wikimedia Foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Полезное


Смотреть что такое "Зеркалирование" в других словарях:

  • зеркалирование дисков — На данном уровне для образования дискового массива требуется минимум два диска. Одновременно записываются две копии всех данных: одна на основной диск (primary disk), другая на вторичный (secondary disk). По существу это оперативное архивирование …   Справочник технического переводчика

  • программное "зеркалирование" — программное "зеркалирование" Программное дублирование данных. [http://www.morepc.ru/dict/] Тематики информационные технологии в целом EN software mirroring …   Справочник технического переводчика

  • Rsync — Разработчик Wayne Davison ОС Кроссплатформенное программное обеспечение Версия 3.0.7 (31 декабря 2009) Лицензия GPL Сайт …   Википедия

  • rsync — Разработчик Wayne Davison Операционная система Кроссплатформенное программное обеспечение Последняя версия 3.0.9 (23 сентября 2011) Лицензия GPL Сайт …   Википедия

  • зеркальное копирование — зеркалирование Технология, применяемая в массивах RAID 1 или при дуплексировании. [http://www.morepc.ru/dict/] Тематики информационные технологии в целом Синонимы зеркалирование EN mirroring …   Справочник технического переводчика

  • FreeBSD — FreeBSD …   Википедия

  • Система обнаружения вторжений — (СОВ)  программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский… …   Википедия

  • Сетевой коммутатор — Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей …   Википедия

  • RAID — У этого термина существуют и другие значения, см. RAID (значения). RAID (англ. redundant array of independent disks  избыточный массив независимых жёстких дисков)  массив из нескольких дисков, управляемых контроллером,… …   Википедия

  • Mdadm — (ранее mdctl) Тип Дисковая утилита Разработчик Neil Brown [1] ОС GNU/Linux Версия 3.1.1 (2009 11 19) Лицензия …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»