1、网络安全技术,项目一任务二:端口镜像,一、任务介绍二、端口镜像概念三、端口镜像结构、组成四、端口镜像配置五、任务配置六、 数据监听及分析,复习,上面课程通过“telnet数据捕获”认识了网络安全。,复习,集线器:广播方式,复习,设备:集线器交换机交换方式传输,一、任务介绍,在本地网络环境中能够根据需求配置端口镜像,实现对本地网络的或指定端口的监听及管理,根据任务要求合理进行网络规划,熟练掌握本地端口镜像和远程端口镜像的配置,掌握sniffer、chrome等软件的使用。,二、端口镜像概念,端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像(复制)到一个或多个端
2、口(目的端口)的方法,目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。,二、端口镜像概念,在思科设备上端口镜像称为SPAN(Switch Port Analyzer,交换机端口分析仪),通过SPAN可对二层设备端口、VLAN,三层设备端口进行端口数据复制,转发给指定的监听端口。SPAN类型:本地SPAN远程SPAN(RSPAN),三、端口镜像结构、组成,本地端口镜像,远程端口镜像,三、端口镜像结构、组成,源端口即被监控的端口,交换或路由端口,通信监控单向、双向;源VLAN源VLAN中的所有端口都将成为源端口,双向通信都将被监控;目标端口
3、即监听端口,只负责端口镜像会话,不参与二层协议;反射器端口复制交换机的源端口、VLAN数据泛洪到远程端口镜像 VLAN;远程端口镜像 VLAN远程端口镜像用于传输反射端口的数据;,三、端口镜像结构、组成,源交换机指提包含像端口(被监听端口)、反射端口的交换机,负责指定需要监听的源端口、输出端口、反射端口及远程端口镜像VLAN等信息,其通过反射端口把端口镜像泛洪到远程端口镜像VLAN;中间交换机处于源交换机和目标交换机之间,通过远程端口镜像VLAN把源交换机镜像端口数据副本传输目标交换机;目标交换机指包含目标端口的交换机,负责指定目标端口及设置远程端口镜像VLAN信息,通过远程端口镜像VLAN接
4、受源交换机端口镜像副本;源交换机、中间交换机、目标交换机之间通过中继链路相连。,三、端口镜像结构、组成,四、端口镜像配置,本地端口镜像配置(h3c设备)清除镜像会话号:Switchundo mirroring-group group_number session_number:166创建本地SPAN会话命令格式如下:Switch mirroring-group group_number local|remote_source|remote_destinationSwitch mirroring-group group_number mirroring-port|mintor-port inte
5、rface interface_number rx|tx|both,四、端口镜像配置,远程端口镜像配置(H3C设备)创建RSPAN VLAN(源交换机、中间交换机、目标交换机)Switchvlan vlan-idSwitchremote-probe vlan enable源交换机创建RSPAN会话Switch mirroring-group group_number remote_source /创建远程镜像组Switch mirroring-group group_number mirroring-port interface interface_name /指定远程镜像组源端口 Switc
6、h mirroring-group group_number reflector-port interface_name /指定远程镜像组反射端口Switchinterface interface_nameSWC-ifport link-type trunkSWC-ifport trunk permit vlan vlan_name /指定远程镜像组输出端口,四、端口镜像配置,目标交换机创建远程镜像会话Switch mirroring-group group_number remote_destination /创建远程镜像组Switchmirroring-group group_number
7、 mintor-port interface interface_name /指定远程镜像组目标端口设置交换机中继链路Switch interface interface_name /进入交换机主干接口Switch port link-type trunk /设置接口为trunk(中继)Switch port trunk permit vlan vlan_id /允许远程镜像vlan,四、端口镜像配置,中间交换机设置设置中继链路Switch interface interface_name /进入交换机主干接口Switch port link-type trunk /设置接口为trunk(中继
8、)Switch port trunk permit vlan vlan_id /允许远程镜像vlan,四、端口镜像配置,查看镜像会话Switch display mirroring-group group_number,五、任务配置,五、任务配置,Switchinterface E1/0/1Switch-E1/0/1mirroring-portSwitchinterface E1/0/3Switch-E1/0/3monitor-port,五、任务配置,备注:省略中间交换机,五、任务配置,源交换机创建远程镜像VLAN:SWA vlan 10SWA-vlan10remote-probe vlan
9、enable目标交换机创建远程镜像VLAN:SWC vlan 10SWC-vlan10remote-probe vlan enable,五、任务配置,源交换机创建镜像组并指定源端口、反射端口:SWAmirroring-group 1 remote-sourceSWAmirroring-group 1 mirroring-port E1/0/1 E1/0/2SWAmirroring-group 1 reflector-port E1/0/4目标交换机创建镜像组并指目标端口:SWCmirroring-group 1 remote-destination SWCmirroring-group 1 m
10、onitor-port E1/0/2,五、任务配置,源交换机中继设置:SWA interface E1/0/3SWA-E1/0/3port link-type trunkSWA-E1/0/3port trunk permit vlan 10目标交换机中继设置:SWC interface E1/0/3SWC-E1/0/3port link-type trunkSWC-E1/0/3port trunk permit vlan 10,六、 数据监听及分析,完成下列分析:在未作端口镜像前,查看sniffer能收集到哪些信息?成功配置端口镜像后, sniffer能收集到哪些信息?配置端口镜像并把源交换机源端口其中一个加入VLAN 2,在sniffer主机上查看数据的有何变化。,谢谢!,
