Cómo configurar los interruptores de análisis de puertos conmutados

Vista de categoría Cómo configurar el analizador de puertos conmutado (SPAN) en los interruptores Cisco Publicado el 13 de diciembre de 2024 Resumen de artículo Ámbito de aplicación Este documento describe el proceso de creación de lo que Cisco llama una sesión de monitor en su interruptor de red. Las sesiones de monitoreo se utilizan cuando se hace necesario capturar el tráfico de red enviado a algún otro puerto en su interruptor. Por ejemplo, si desea capturar todo el tráfico que se envía a un puerto XNode, este documento le ayudará a configurarlo. Descripción Puede analizar el tráfico de red que pasa por un puerto utilizando SPAN (Switched Port Analyzer), a veces llamado espejo de puertos. Esto le permite copiar el tráfico a medida que se mueve a un puerto y hacer una copia de él en otro. A continuación, puede capturar este tráfico utilizando una herramienta como WireShark. Hacemos algunas suposiciones subyacentes de que tiene alguna familiaridad con programas como PuTTY u otros programas terminales, y que tiene acceso a su interruptor Cisco utilizando telnet, ssh o serial.

1. Conéctese a su conmutador Cisco. Después de iniciar sesión, introduzca el modo EXEC privilegiado utilizando el comando 'activar' y la contraseña. El signo # en el prompt indica que está en modo privilegiado. 2. Desde el prompt, introduzca el modo terminal de configuración. El prompt cambiará para incluir (configurar) indicando que está en modo de configuración. Desde aquí, necesitamos introducir el puerto utilizado para nuestra fuente, y el puerto de destino donde enviaremos el tráfico. Utilizaremos Fast Ethernet 1 para nuestra fuente y Fast Ethernet 8 para el destino. Ahora está reflejando los puertos 1 y 8 en su interruptor. Los datos enviados al puerto 1 se duplican al puerto 8. 1. Inicia tu Wireshark u otro software de captura. 2. Selecciona la interfaz de red utilizada para esta captura. 3. Inicia tu captura. Cuando tu captura esté completa, vuelve a tu conexión Putty y desactiva el puerto de monitor. Para ello; Comentarios generales sobre este procedimiento, es posible que necesites dos tarjetas de red o dos equipos para este proceso.

En segundo lugar, si este puerto tiene audio multicast en él, las capturas serán bastante grandes. No debe dejar esto en funcionamiento durante largos períodos. La ejecución de una captura durante sólo uno o dos minutos producirá archivos enormes. Además, tenga en cuenta que la creación de un puerto espejo requerirá cierta cantidad de CPU de su interruptor Cisco y podría afectar negativamente a su red, por lo que planificar en consecuencia. La mayoría de las veces, no hay problemas, pero es mejor planificar por delante. Háganos saber cómo podemos ayudar Si tiene más preguntas sobre este tema o tiene ideas sobre la mejora de este documento por favor póngase en contacto con nosotros.

Documento adaptado por Ing. Sebastián Vallejos

Share in
Tagged in