Catalyst Network

Catalystを通るパケットをミラーポートで取得する方法

2018年8月11日



Catalystスイッチを通るパケットを取得するための、ミラーポート設定を記載します。取得したパケットはWiresharkで解析し、通信障害の切り分け等に活用されます。

ネットワーク構成

今回は以下のようなネットワーク構成を想定します。公開DNSから内部DNSに正引き及び逆引きを行い、DNSのクエリ/レスポンスのパケットをミラーポートで取得します。

Catalyst設定

①Catalystにて、ミラー元とミラー先のポートを決める

②Catalystに設定を入れる


# conf t
(config)# monitor session 1 source interface gi1/3
(config)# monitor session 1 destination interface gi1/4

③キャプチャ用の端末とCatalystのミラー先ポートを接続する


(config)# interface gi1/4
(config-if)# no shutdown

リンクアップしていることを確認

Wireshark立ち上げ

④Wiresharkを立ち上げ、キャプチャ用端末の対向Catalystのポートを選択し、キャプチャを開始する

⑤公開DNSから正引き/逆引きを行い、パケットがWiresharkにキャプチャされるか確認

CATEGORIES & TAGS

Catalyst, Network,

Author:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

カテゴリー

むるし

フリーランスのインフラ系エンジニア。
備忘録で色々書いていきます。
お問い合わせは↓
mo-gyu@murci.net
LPIC303 Security
%d人のブロガーが「いいね」をつけました。