Switches 3Com 4500 – Configurando o Espelhamento de Porta ( Port Mirroring)

O espelhamento de portas é uma técnica que permite que o Switch efetue a cópia dos pacotes de rede de uma porta para outra em um Switch.

Essa técnica é bastante utilizada quando precisamos analisar o comportamento de algum servidor, como por exemplo, para identificação de vírus, acessos “estranhos”, etc.

No cenário abaixo efetuaremos a cópia do tráfego da porta do Switch que está conectada ao Roteador de Internet (como origem) para o Servidor de Análise ( como destino). A comunicação com a Internet não será afetada pois o Switch direcionará apenas a cópia!

Configuração
#
mirroring-group 1 local 
! Criando o Grupo 1 de portas para o Espelhamento
#
interface Ethernet1/0/3
stp disable
! desabilitando o Spanning-Tree da porta para não interferir na coleta
mirroring-group 1 monitor-port
!Configurando a porta para monitorar o tráfego da porta mirroring (no exemplo a porta Ethernet1/0/1)
#
interface Ethernet1/0/1
mirroring-group 1 mirroring-port both
! Configurando a Porta de origem que terá seu tráfego copiado no sentido inbound (entrada) e outbound (saída); comando both
#

Pronto! Configurações efetuadas… 🙂
No servidor de coleta poderíamos utilizar os Softwares TCPDump, Wireshark, etc para monitorar o tráfego. No exemplo abaixo, “printamos” a tela do software NTOP (freeware) com estatisticas da coleta!

Simples, agora  é só atuar no tráfego e/ou comportamento identificados na rede….
Até logo!

2 thoughts on “Switches 3Com 4500 – Configurando o Espelhamento de Porta ( Port Mirroring)

  1. Vinicius 14 de Março de 2013 / 13:45

    Como fazemos este mesmo processo de espelhamento de porta no 3COM 4924???

  2. Valério 23 de julho de 2013 / 12:42

    Diego estou tentando criar 2 portas mirror do tipo monitor na mesma pilha de 8 Switch 3Com 5500, porém está apresentando o seguinte erro: The max number of local monitor ports and reflector ports in each fabric is 1!
    O comando utilizado foi mirroring-group 2 monitor-port GigabitEthernet 5/0/28. Esse Switch não aceita criar mais de uma porta monitor mesmo, ou têm alguma outra forma de fazer a configuração ? Obrigado.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *