스위치 포트 미러링 구성 방법

Posted by 잿빛푸우 greypoooh@daum.net
2008.04.07 10:35 IT 정보&리뷰

최근 인터넷 트래픽 측정이나 보안 장비 구축 시 네트워크 상에 흘러다니는 트래픽을 감시하기위해 스위치의 미러링 구성을 필요로하는 경우가 많다.

따라서 대표적인 스위치 제품들의 미러링 구성 방법을 정리하고자 한다.

시스코 스위치

시스코 스위치는 카탈리스트 스위치에서 시스코로 제품이 전환되는 과정이었던 스위치 제품들과 완전히 시스코 제품화된 스위치들의 포트 미러링 구성 방식이 차이가 난다.

1) 현 버전 Catalyst 스위치

[구성 예]
source port 0/22
destinaiton port 0/21

미러링 구성

Main_Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.

Main_Switch(config)#monitor session 1 source interface fastEthernet 0/22
Main_Switch(config)#monitor session 1 destination interface fastEthernet 0/21

미러링 구성 확인



1) 구 버전 Catalyst 스위치

[구성 예]
source port 0/1, 0/2
destinaion port 0/24

미러링 구성

Enclue#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

Enclue(config)#interface fastEthernet 0/24
Enclue(config-if)#port monitor fastEthernet 0/1
Enclue(config-if)#port monitor fastEthernet 0/2


미러링 구성 확인



[구성 예]
source vlan1
destinaion port 0/24

미러링 구성

Enclue#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

Enclue(config)#interface fastEthernet 0/24
Enclue(config-if)#port monitor vlan 1

미러링 구성 확인


Intel Express 460T Standalone 스위치


미러링 구성

인텔 스위치는 메뉴방식의 사용자 화면을 제공한다.
메인화면에서 다음과 같이 메뉴를 선택한다.

Configure --> Port Mirroring

위와 같이 선택하면 아래와 같은 Port Mirroting 구성 화면이 나타난다.


① 커서를 Source Port에 위치한 뒤 모니터하기를 원하는 포트를 "스페이스바"를 이용하여 선택한다.
② 커서를 Target Port에 위치한 후 미러된 트래픽을 수신할 포트를 "스페이스바"를 이용하여 선택한다.
③ 커서를 State에 위치한 후 포트 미러를 "스페이스바"를 이용하여 "enabled"(활성화) 또는 "disabled(비활성화)"한다.

3Com SuperStack 스위치

3Com 스위치도 인텔 스위치와 같이 메뉴 방식의 사용자 화면을 제공한다.
초기 default user는 'admin' 이고 패스워드는 설정되어 있지 않다.


미러링 구성

① 스택 중 미러된 트래픽을 분석할 포트를 할당할 스위치를 입력, 스위치가 하나면 1
Feature-->analyzer--> add
Select analysis unit (1-4): 1

② unit 숫자를 입력하고 한 다음 아래의 프롬프트에서 분석에 사용할 포트 번호를 입력한다.
Enter analysis port (3,6): 1

③ 모니터하고자 하는 포트를 지정한다. 스택 중에 모니터할 포트가 있는 스위치 번호를 입력, 스위치가 하나면 1
Feature-->analyzer-->start
Select unit to monitor (1-4): 1

④ unit 숫자를 입력하고 한 다음 아래의 프롬프트에서 모니터 하고자 하는 포트를 입력한다. 하나의 포트인 경우는 해당 포트 번호 하나만 입력하고 여러 개일 경우는 각각을 ','로 구분하여 입력한다.
Enter port to monitor (1,2,7): 2,3,4

미러링 구성 확인

Feature-->analyzer-->display
현재 분석 포트 현황을 보여 준다.

모니터링을 멈추고자 한다면
Feature-->analyzer-->stop

Enterasys 스위치

1) Matrix V 시리즈 스위치

[구성 예]
source port 1/13
destinaion port 1/10

미러링 구성



2) Vertical Horizon 스위치

VH 스위치는 메뉴방식 사용자 화면을 제공한다. 초기 접속 ID는 'admin'이고 패스워드는 설정되어 있지 않다.



미러링 구성

① 아래의 주 화면에서 mirroring을 선택한다.


② Target Port Selection과 Port Mirroring Setting 메뉴 화면이 나오면 먼저 Target Port Selection 메뉴를 선택한다.


③ 아래의 화면이 나타나면 Select target port에 포트 번호를 입력한 뒤 apply를 선택하여 패킷을 분석할 포트를 설정한다.


④ Port Mirroring Setting 메뉴를 선택하여 아래의 화면이 나타나면 Action 에서 Add를 선택한 다음 Source port에 모니터 하고자하는 포트 번호를 입력한다.


3) X-Pedition 스위치

미러링 구성

① 하나의 포트 트래픽을 여러 개의 포트로 모니터링 하기

[구성 예]
source port et.1.1
destinaion port et.2.2, et.2.2, et.2.3



② 여러개의 포트 트래픽을 하나의 포트로 모니터링 하기

[구성 예]
source port et.1.1, et.1.2, et.1.3
destinaion port gi.1.1


출처 : www.enclue.com

신고
이 댓글을 비밀 댓글로

티스토리 툴바