任务7.3 监控交换机端口通信流量.pptx

项目7保护网络设备安全;;某公司网络管理员小明发现公司内部网络有异常流量，为了解网络传输，需要对办公网络中的流量进行手动分析。配置交换机端口镜像技术，将异常流量镜像到管理员计算机，通过数据包分析软件分析，实现网络安全防范。;7.3.1什么是端口镜像

镜像(Mirroring)是将交换机某个端口的流量拷贝到另一端口(镜像端口)，进行监测。通过交换机口镜像，允许管理人员设置监视端口，监视被监视的端口的数据流量。;7.3.1什么是端口镜像

端口镜像（PortMirroring）是指将交换机某个端口的数据流量复制到另一个端口（镜像端口），以监测网络流量。默认情况下交换机的端口镜像功能并未启用。

;被复制的端口称为源端口，复制的端口称为镜像端口，也称为目的端口或监控端口。;7.3.2配置端口镜像

大多数交换机都具备端口镜像，在特权模式下，按照以下步骤，创建一个SPAN会话，指定目的端口(监控口)和源端口(被监控口)。;1.构建网络工作环境

按图所示网络拓扑，连接网络设备，组建网络场景，注意设备连接的接口编号。;2.配置IP地址

按表规划地址结构，设置计算机PC1、PC2和PC3地址。;3.测试网络连通性

在PC1计算机上转到DOS环境，使用“ping”命令来测试到全网的互通性。由于是交换机连接的交换网络，交换机未实施任何安全保护，以上测试均能连通。;4.配置交换机的镜像端口

（1）使用下列命令配置交换机被监控端口和监控端口。;

（2）在特权模式下使用“showrunning-config”命令，显示当前端口镜像配置信息。;5.测试交换机的镜像端口

（1）在网管员机PC3计算机上，使用“Ping”命令测试网络中的计算机之间连通性。;

（2）在PC3安装Wireshark软件，设置抓包参数后，捕获被监控计算机数据包。

（4）在PC1上运行“ping172.16.1.10–t”命令，查看到镜像口上连接网管员计算机，监控计算机上的数据包。;6.取消交换机的镜像端口

在全局配置模式下，删除SPAN会话。;7.再次测试交换机的镜像端口

在员工计算机PC1转到DOS状态，运行“ping172.16.1.10–t”。再启动Wireshark抓包软件，已经抓不到ICMP包。;