Cisco Port Mirroring Yapılandırma

Port mirroring, switchte bir port üzerine gelen trafiği başka bir porta kopyalama işlemidir. Genellikle gelen trafiği izlemek için port mirroring yapılmaktadır. Bu işlemi switchlerde port veya vlan bazlı olarak yapabiliriz. Bu yazıda Cisco switchlerde bu işlemin nasıl yapılacağını detaylı bir şekilde anlatacağız.

1-) İlk olarak Cisco switchte port bazlı mirroring işlemi için örnek uygulama yapalım. Bunun için aşağıdaki komutları inceleyelim;

enable
conf term
monitor session 1 source interface fast0/1
monitor session 1 destination interface fast0/2

Burada switchte fastEthernet0/1 portuna gelen trafiği fastEthernet0/2 portuna kopyalamış olduk.

2-) Port aralığını da farklı bir porta kopyalayabiliriz. Bunun için aşağıdaki örneği inceleyelim;

monitor session 2 source interface fast0/5 - 9
monitor session 2 destination interface fast0/10

3-) Vlan bazlı kopyalama da yapabilmemiz mümkündür. Bu işlem için aşağıdaki örneği inceleyelim;

monitor session 3 source vlan 10 - 14
monitor session 3 destination interface fast0/15

Burada switchte vlan 10 ile 14 aralığını fastEthernet0/15 portuna kopyalamış olduk.

4-) Sadece gelen yada giden trafiği de kopyalayabiliriz. Bu işlem için rx (received traffic) ve tx (transmitted traffic) değerlerini kodların sonuna eklemeliyiz.

monitor session 4 source interface fast0/20 rx
monitor session 4 destination interface fast0/21
monitor session 5 source interface fast0/22 tx
monitor session 4 destination interface fast0/23

5-) Evet Cisco cihazlarda port mirroring işlemi bu kadar. Yaptığımız port mirroring işlemlerini switch üzerinden görüntülemek istediğimizde enable mod üzerinden aşağıdaki komutu uygulamamız yeterli olacaktır;

enable
show monitor session all

Bu komuttan sonra switch üzerindeki tüm port mirroring işlemleri gözükecektir.

6-) Son olarak port mirroring silmek için uygulamamız gereken komutu öğrenelim. Bunun için birinci adımda yaptığımız port mirroringi silelim;

no monitor session 1 source interface fast0/1
no monitor session 1 destination interface fast0/2

Cisco konularımıza devam edeceğiz. Bizi takip etmeye devam edin.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir