Лабораторная работа №14. Зеркалирование портов (Port Mirroring)

Коммутаторы улучшают производительность и надёжность сети, передавая трафик только на те порты, которым он предназначен. При этом анализ критичных данных – сложная задача, поскольку инструментальные средства сетевого анализа физически изолированы от анализируемого трафика.

В коммутаторах D-Link реализована поддержка функции Port Mirroring (Зеркалирование портов), которая полезна администраторам для мониторинга и поиска неисправностей в сети.

Функция Port Mirroring позволяет отображать (копировать) кадры, принимаемые в порт-источник (Source port) и отправляемые на целевой порт (Target port) коммутатора, к которому подключено устройство мониторинга с целью анализа проходящих через интересующий порт-источник пакетов.

Цель: изучить настройку функции зеркалирования портов.

Оборудование (на 1 рабочее место):

Коммутатор DES-3528 или DES-3810-28 1 шт.

Рабочая станция 3 шт.

Консольный кабель 1 шт.

Кабель Ethernet 3 шт.

Схема 14:

Укажите порты, трафик которых будет пересылаться на целевой порт 10:

config mirror port 10 add source ports 1,5 both

 

Включите функцию зеркалирования портов глобально в коммутаторе:

enable mirror

 

Проверьте настройки функции:

show mirror

 

Внимание: целевой порт и порт-источник должны принадлежать одной VLAN и иметь одинаковую скорость работы. В том случае, если скорость порта-источника будет выше скорости целевого порта, то коммутатор снизит скорость порта-источника до скорости работы целевого порта. Также целевой порт не может быть членом группы агрегированных каналов.

 

Запустите на рабочей станции ПК1 анализатор протоколов Wireshark.

 

Выполните тестирование соединения между ПК 2 и ПК 3 и наоборот командой ping.

 

Захватите и проанализируйте пакеты с помощью анализатора протоколов.

 

Что вы наблюдаете? Запишите.

______________________________________________________________________

______________________________________________________________________

 

Отключите функцию зеркалирования портов:

disable mirror

 

Проверьте настройки функции:

show mirror

Выполните тестирование соединения между ПК 2 и ПК 3 и наоборот командой ping.

 

Захватите и проанализируйте пакеты с помощью анализатора протоколов.

 

Что вы наблюдаете теперь? Объясните, почему так происходит?

______________________________________________________________________

______________________________________________________________________

______________________________________________________________________

______________________________________________________________________

 

 

Лабораторная работа №15. Итоговая самостоятельная работа

В предыдущих лабораторных работах была рассмотрена настройка и функционирование основных сетевых протоколов и функций, используемых в большинстве современных сетей. Данная лабораторная работа предполагает самостоятельное создание учебной сети, имитирующей локальную сеть реального предприятия и обеспечивающей решение широкого круга задач.

При выполнении работы, в учебной сети должен быть настроен один маршрутизирующий коммутатор.

 

Цель: самостоятельно разработать конфигурацию сложной сети. Собрать схему, настроить и исследовать совместное использование различных протоколов и функций.

Оборудование (на 10 рабочих мест):

Коммутатор DES-3528 8 шт.

Коммутатор DES-3810-28 2 шт.

Рабочая станция 10 шт.

Консольный кабель 10 шт.

Кабель Ethernet 25 шт.

 

Перед выполнением задания необходимо сбросить настройки коммутаторов к заводским настройкам по умолчанию командой:

reset config

 

Подготовительная работа

В работе будут использованы следующие протоколы и функции:

• VLAN;
• маршрутизация между VLAN;
• LACP;
• RSTP;
• 802.1p;
• ACL;
• LBD;
• Safeguard Engine.

Прежде чем начать строительство сети, необходимо провести небольшое проектирование.

Схема 15:

 

Модели коммутаторов умышленно не обозначены на схеме. Местоположение каждого коммутатора из используемых для выполнения работы необходимо определить самостоятельно. В роли серверов можно использовать две любые рабочие станции, например, ПК1 и ПК2.

Для повышения отказоустойчивости в топологии сети заложены избыточные каналы связи. Предполагается создание агрегированных каналов связи.

К каждому коммутатору необходимо подключить один ПК (порт подключения выбирается самостоятельно). Каждый применяемый в схеме ПК должен быть размещён в своём индивидуальном VLAN.

Устройства во всех VLAN должны иметь возможность обмениваться данными через маршрутизирующий коммутатор. Необходимо обеспечить приоритизацию входящих и исходящих пакетов на серверах №1 и №2.

Необходимо заблокировать любой трафик между ПК3-ПК6 и сервером №1, между ПК7-ПК10 и сервером №2.

 

В процессе проектирования и настройки сети предполагается совместная работа всех рабочих групп с целью согласования значений сетевых параметров, требуемых для организации связи между соседними коммутаторами. Укажите согласованные параметры на схеме сети.

 

Для дальнейшей работы необходимо:

1. Распределить имеющиеся коммутаторы по схеме так, чтобы получить сеть с

максимальной пропускной способностью.

2. Выбрать номера портов коммутаторов для соединения друг с другом.

3. Выбрать номера портов коммутаторов для подключения ПК.

4. Определить очередность настройки протоколов и функций, очередность

построения схемы.

5. Определить, какие порты, в каких VLAN должны быть настроены.

6. Разработать план IP-адресации для всех VLAN, выбрать адреса для

IP-интерфейсов маршрутизирующего коммутатора.

7. Выбрать в качестве корневого моста для протокола RSTP такой коммутатор,

который обеспечит построение топологии с максимальной производительностью сети.

8. Определить порты, на которых необходимо настроить приоритезацию.

9. Разработать ACL.

10. Выбрать порты, на которых будет включена функция LBD.

11. Определить пороговые значения для функции Safeguard Engine.

 

Выполнение работы

Ввиду сложности и объёмности работы, а так же зависимости результатов одной отдельной группы от результатов работы всех остальных групп, рекомендуется разделить лабораторную работу на этапы, согласовать очерёдность их выполнения и проведения промежуточных тестов. Это позволит своевременно обнаружить ошибки в проекте сети и выполненных конфигурациях.

 

Ожидаемый результат

1. Связь между всеми ПК и серверами должна быть только через маршрутизирующий коммутатор.

2. В созданной сети не должно быть активных коммутационных петель.

3. Любые коммутационные петли, появляющиеся в сети, должны автоматически блокироваться.

4. Корневой мост в RSTP должен быть назначен так, чтобы активная топология обеспечивала максимальную производительность сети.

5. Должны быть активизированы функции безопасности протокола RSTP и защиты от образования петель.

6. Настроенная приоритизация должна обеспечивать беспрепятственное прохождение определенных видов трафика через любые сетевые интерфейсы.

7. Запрещённый трафик не должен достигать получателей.

 

Зарисуйте получившуюся топологию RSTP, указав на ней корневой мост, все активные интерфейсы и их скорости:

Какой командой (командами) можно проверить, что данные между ПК и серверами передаются именно через маршрутизатор?

___________________________________________________________________________

___________________________________________________________________________

 

На каких устройствах, и какими командами можно проверить, что данные между ПК и серверами передаются именно через маршрутизирующий коммутатор?

___________________________________________________________________________

___________________________________________________________________________

 

Проверьте, блокируется ли запрещённый для передачи трафик. Как можно проверить, на каком именно коммутаторе происходит блокировка?

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________