Administration: Diagnose
Konfigurieren der Port- und VLAN-Spiegelung
Konfigurieren der Port- und VLAN-Spiegelung
Die Port-Spiegelung wird bei Netzwerkgeräten verwendet, um eine Kopie der Netzwerkpakete an einem
einzelnen Geräteport, an mehreren Geräteports oder in einem gesamten VLAN an eine Netzwerk-
Überwachungsverbindung oder einen anderen Port am Gerät zu senden. Diese Funktion wird
normalerweise für Netzwerkgeräte verwendet, bei denen eine Überwachung des Netzwerkverkehrs
erforderlich ist, beispielsweise für ein Intrusion Detection System. Ein an den Überwachungsport
angeschlossenes Netzwerk-Analysegerät verarbeitet die Datenpakete für die Diagnose, Fehlerbehebung
und Leistungsüberwachung.
Es können bis zu acht Quellen gespiegelt werden. Es kann jede beliebige Kombination von acht einzelnen
Ports und/oder VLANs verwendet werden.
Wird an einem Netzwerk-Port ein Paket empfangen, das einem VLAN mit aktivierter Spiegelung
zugewiesen ist, wird das Paket auch dann an den Analyse-Port gespiegelt, wenn das Paket empfangen
oder verworfen wurde. Vom Gerät gesendete Pakete werden gespiegelt, wenn die Funktion Transmit (Tx)
Mirroring aktiviert ist.
Das Spiegeln garantiert nicht, dass der gesamte Verkehr von den Quell-Ports am Analyse-Port (Ziel-Port)
empfangen wird. Werden mehr Daten an den Analyse-Port gesendet, als dieser unterstützt, können Daten
verloren gehen.
Die VLAN-Spiegelung ist nur in manuell erstellten VLANs aktiv. Wenn beispielsweise VLAN 23 von GVRP
erstellt wurde und Sie VLAN 34 manuell erstellt haben und eine Port-Spiegelung erstellen, die VLAN 23
und/oder VLAN 34 einschließt, und dann später VLAN 34 löschen, wird der Status in der Port-Spiegelung
auf Nicht bereit festgelegt, da VLAN 34 nicht mehr in der Datenbank vorhanden ist und VLAN 23 nicht
manuell erstellt wurde.
Systemweit wird nur eine Instanz der Spiegelung unterstützt. Der Analyse-Port (oder Ziel-Port für die
VLAN- oder Port-Spiegelung) ist für alle gespiegelten VLANs und Ports gleich.
So aktivieren Sie die Spiegelung:
SCHRITT 1
Die folgenden Felder werden angezeigt:
•
Ziel-Port: Port, an den der Verkehr kopiert wird. Dies ist der Analyse-Port.
•
Quellschnittstelle: Schnittstelle, Port oder VLAN, von der bzw. dem Verkehr an den Analyse-Port
gesendet wird.
•
Typ: Überwachungstyp: Empfangener Verkehr (Rx), gesendeter Verkehr (Tx) oder beides.
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Wählen Sie Administration > Diagnose > Port- und VLAN-Spiegelung.
8
98