Menu Zavrieť

IP Traffic Export – Zrkadlenie prevádzky na CISCO smerovači

admin 0 Komentárov

Podobnu funkciu, ako je zrkadlenie portov (port mirroring) na prepinaci, je mozne vyuzit aj na CISCO smerovaci. CISCO ju nazyva IP Traffic Export.

Funkcia je v IOS dostupna od verzie 12.3(4)T

– obmedzenie: vystupny interface, teda ten, na ktory sa bude monitorovana prevadzka 'zrkadlit', musi byt Ethernet(10/100/1000). Inymi slovami, zatial nie je mozne exportovat na seriove alebo ine rozhranie.

 

KONFIGURACIA:

——————-


1. v enable mode:

Router#configure terminal

 

2. vytvorime IP traffic export profil (je mozne vytvorit viac profilov, kazdy vsak musi mat jedinecne meno):

Router(config)# ip traffic-export profile <meno_profilu>


3. dostaneme sa do RITE (Router IP Traffic Export) konfiguracneho modu:

Router(config-rite)# interface <meno_ethernetoveho_interfacu>

Tu specifikujeme interface, na ktory sa bude exportovat

 

4. (volitelne) bidirectional – po zadani prikazu sa bude zrkadlit prichadzajuca aj odchadzajuca (incoming, outgoing) prevadzka monitorovaneho interfacu. Standardne je tato volba vypnuta a zrkadli sa len prichadzajuca prevadzka daneho rozhrania

Router(config-rite)# bidirectional

 

5. zadame MAC adresu zariadenia, ktore bude prijimat exportovanu prevadzku. (Ak by sme ju nezadali, profil by nerozoznal zariadenie, na ktore ma posielat exportovanu prevadzku)

Router(config-rite)# mac-address <aaaa.bbbb.cccc>

 

6. (volitelne) Nastavenie filtrovania pre prichadzajucu prevadzku:

Router(config-rite)# incoming {access-list {standard | extended | named} | sample one-in-every packet-number}

priklad:

! aplikuje na exportovanu prichadzajucu prevadzku access-list moj_acl
Router(config-rite)# incoming access-list moj_acl


priklad2:

! exportuje kazdy 50-ty packet
Router(config-rite)# incoming sample one-in-every 50

 

7. (volitelne) Nastavenie filtrovania pre odchadzajucu prevadzku – POZOR funguje iba ak je sucasne zapnuta volba BIDIRECTIONAL

Pri odchadzajucej prevadzke je exportovana len ta, ktora je smerovana cez router, prevadzka, ktorej povodcom je sam router sa neexportuje

Router(config-rite)# outgoing {access-list {standard | extended | named} | sample one-in-every packet-number}

priklad:

Router(config-rite)# outgoing sample one-in-every 50

 

8. opustenie RITE modu:

Router(config-rite)# exit

 

9. zvolime interface, ktoremu chceme profil priradit:

Router(config)# interface <meno_interfacu>

 

10. este je potrebne priradit profil interfacu (interfacom), na ktory bude aplikovany:

Router(config-if)# ip traffic-export apply <meno_profilu>

 

Ukazkova konfiguracia:

Router>enable
Router#configure terminal
Router(config)# ip traffic-export profile profilA
Router(config-rite)# interface FastEthernet 0/0
Router(config-rite)# bidirectional
Router(config-rite)# mac-address 00a.8aab.90a0
Router(config-rite)# outgoing sample one-in-every 50
Router(config-rite)# incoming access-list moj_acl
Router(config-rite)# exit
Router(config)# interface FastEthernet 0/1
Router(config-if)# ip traffic-export apply profilA

 

Overenie funkcnosti:

Router# debug ip traffic-export events
Router# show ip traffic-export [interface interface-name | profile profile-name]
Rate this post
Tweet
Pin
Share
0 Shares

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.