Lab 2.1 Cấu hình SPAN PORT

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
I. Mô hình

  • Mô hình triển khai như sau



Yêu cầu: Triển khai Monitor lưu lượng trong hệ thống mạng đi qua thiết bị Switch

II. Triển khai
1. Cấu hình IP, Routing và NAT trên Switch

  • Mình sẽ cấu hình IP, inter-vlan, NAT trên Switch này. Tùy vào tình hình cty bạn mà bạn có thể cấu hình khác 1 chút nhé.
// Cấu hình IP trên interface layer 3, có thể dùng lệnh no switch port để chuyển port layer 2 của sw sang layer 3
svuit.vn(config-if)#int f0/0
svuit.vn(config-if)#no shutdown
svuit.vn(config-if)#ip address dhcp
svuit.vn(config-if)#ip nat outside

// Tạo và cấu hình VLAN 10
svuit.vn#vlan database
svuit.vn(vlan)#vlan 10
svuit.vn(vlan)#exit
svuit.vn#conf t
svuit.vn(config)#interface vlan 10
svuit.vn(config-if)#ip address 192.168.10.254 255.255.255.0
svuit.vn(config-if)#ip nat inside
svuit.vn(config-if)#no shut

// Gán các interface cần thiết vào VLAN 10
svuit.vn(config)#interface range f1/1 - 3
svuit.vn(config-if-range)#switchport mode access
svuit.vn(config-if-range)#switchport access vlan 10

// Cấu hình NAT overload trên interface f0/0 để các client trong LAN ra internet
svuit.vn(config)#access-list 1 permit any
svuit.vn(config)#ip nat inside source list 1 interface f0/0 overload



  • Switch ping ra internet thành công. Có thể thêm lệnh ip routing trên SW nếu bạn chưa cấu hình routing trên SW. Đây chỉ là ví dụ nhé
svuit.vn(config-if)#do ping 8.8.8.8

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/217/1024 ms

2. Cấu hình SPAN port

  • Cấu hình khá đơn giản và dễ dàng
  • SPAN port trên Switch thưc hiện nhiệm vụ gửi những bản sao của lưu lượng đường truyền đến 1 cổng khác của SW. Và cổng đó được kết nối với 1 thiết bị giám sát khác
  • Các bước thực hiện
    • Bước 1: Cấu hình cổng nguồn, cổng mà nhận và gửi các lưu lượng sẽ bị sao lưu
svuit.vn(config)#monitor session 1 source interface f1/1 both
svuit.vn(config)#monitor session 1 source interface f1/2 both

  • Bước 2: Cấu hình cổng đích nơi mà lưu lượng sẽ được đưa đến thiết bị giám sát
svuit.vn(config)#monitor session 1 destination interface f1/3

3. Kiểm tra

  • Đương nhiên là các bạn cần đảm bảo rằng các client trong VLAN 10 của bạn có thể truy cập internet nhé.
  • Đây là IP trên PC1 và ping ra internet thành công. Các bạn làm tương tự cho PC2 nhé
PC1> sh

NAME IP/MASK GATEWAY MAC LPORT RHOST:pORT
PC1 192.168.10.10/24 192.168.10.254 00:50:79:66:68:01 20501 192.168.80.1:10002
fe80::250:79ff:fe66:6801/64

PC1> ping 8.8.8.8
8.8.8.8 icmp_seq=1 ttl=58 time=62.407 ms
8.8.8.8 icmp_seq=2 ttl=58 time=31.630 ms
8.8.8.8 icmp_seq=3 ttl=58 time=78.382 ms
8.8.8.8 icmp_seq=4 ttl=58 time=62.628 ms
8.8.8.8 icmp_seq=5 ttl=58 time=31.384 ms


  • Máy monitor các bạn cài phần mềm giám sát để xem thông tin lưu lượng nhé. Ở đây mình sẽ dùng Wireshark. Các bạn có thể download tại đây: https://www.wireshark.org/download.html
  • Các bạn thấy chúng ta đã giám sát được các lưu lượng mà PC1 và PC2 đang sử dụng



 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu