Skip to content

Port mirroring в Cisco Catalyst

Есть задача: проанализировать трафик для определенного сетевого устройства. При этом доступа на это устройство у нас нет, либо анализ сильно затруднен даже если такой доступ есть. Зато если имеется доступ на коммутатор, к которому это устройство подключено, то можно организовать зеркалирование (mirroring) трафика с порта, куда включено исследуемое устройство, на другой порт, куда мы можем подключить, к примеру, ноутбук с анализатором трафика (сниффером) таким как tcpdump или wireshark. В Cisco это называется SPAN (Switched Port Analyser). Пусть, для примера, анализируемое устройство подключено к 1-му порту коммутатора, а наш ноутбук – во 2-ой порт. Тогда для коммутаторов серий Catalyst 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 и 3750-E конфигурация будет выглядеть так:

Switch>configure terminal
Switch(config)#monitor session 1 source interface Fa0/1
Switch(config)#monitor session 1 destination interface Fa0/2
Switch(config)#^Z

В результате весь трафик с 1-го порта можно будет увидеть на 2-ом порту, как будто у нас не коммутатор, а старый добрый хаб (концентратор). Просмотр конфигурации:

Switch#show monitor session 1
Session 1
Source Ports:
    RX Only:       None
        TX Only:       None
        Both:          Fa0/1
Destination Ports: Fa0/2

Особенности и ограничения:

  • Коммутаторы Catalyst 2950 позволяют иметь только одну активную SPAN-сессию и могут зеркалировать только порты (но не VLAN-ы).
  • Коммутаторы Catalyst 3550, 3560, 3750 поддерживают до двух одновременных SPAN-сессий и могут зеркалировать как порты, так и VLAN-ы.
  • Коммутаторы Catalyst 3750 поддерживают размещение source- и destination-портов на любых компонентах стека.
  • Разрешён только один destination-порт на одну SPAN-сессию, и один и тот же порт не может быть destination-портом для нескольких SPAN-сессий.
  • На сниффере в описанной выше конфигурации невозможно увидеть некорректные фреймы, которые возникли на участке от устройства, подключенного в Fa0/1, до коммутатора, поскольку коммутатор отбросит такие фреймы после того, как они попадут на ingress порт (Fa0/1), не будет сохранять их в буфере и они не дойдут до порта Fa0/2. Если есть подозрение, что устройство, подключенное к Fa0/1, формирует некорректные фреймы, то сниффер и это устройство должны быть подключены к хабу, а не к коммутатору, так как хаб не выполняет никаких проверок на наличие ошибок.

Posted in Cisco.

Tagged with .

rev="post-484" 1 comment

By Admin 14.09.2009

У кота сушняк :)

Встретился вот прикольный видео-ролик о коте, который сам подставляет голову под струю воды. Отпад :) Просто не мог не выложить...

Posted in Fun.

rev="post-481" 1 comment

By Admin 09.09.2009

Звуковые сигналы BIOS

Может пригодиться при отказе компьютера загружаться в обычном режиме.

Звуковые сигналы AWARD BIOS

  • Сигналов нет. Неисправен или не подключен к материнской плате блок питания.
  • Непрерывный сигнал. Неисправен блок питания.
  • 1 короткий. Ошибок не обнаружено.
  • 2 коротких. Обнаружены незначительные ошибки.
  • 3 длинных. Ошибка контроллера клавиатуры.
  • 1 длинный + 1 короткий. Проблемы с оперативной памятью.
  • 1 длинный + 2 коротких. Проблема с видеокартой.
  • 1 длинный + 3 коротких. Возникла ошибка инициализации клавиатуры.
  • 1 длинный + 9 коротких. Возникла ошибка при чтении данных из микросхемы постоянной памяти.
  • 1 длинный повторяющийся. Неправильно установлены модули памяти.
  • 1 короткий повторяющийся. Проблемы с блоком питания.

Звуковые сигналы AMI BIOS

  • Сигналов нет. Неисправен или не подключен к материнской плате блок питания.
  • 1 короткий. Ошибок не обнаружено.
  • 2 коротких. Ошибка четности оперативной памяти.
  • 3 коротких. Возникла ошибка при работе первых 64 Кб основной памяти.
  • 4 коротких. Неисправен системный таймер.
  • 5 коротких. Неисправен центральный процессор.
  • 6 коротких. Неисправен контроллер клавиатуры.
  • 7 коротких. Неисправна материнская плата.
  • 8 коротких. Неисправна видеопамять.
  • 9 коротких. Ошибка контрольной суммы содержимого микросхемы BIOS.
  • 10 коротких. Невозможно произвести запись в CMOS-память.
  • 11 коротких. Неисправна внешняя cache-память (установленная в слотах на материнской плате).
  • 1 длинный + 2 коротких. Неисправна видеокарта.
  • 1 длинный + 3 коротких. Неисправна видеокарта.
  • 1 длинный + 8 коротких. Проблемы с видеокартой или не подключен монитор.

Звуковые сигналы PHOENIX BIOS

  • 1-1-3. Ошибка записи/чтения данных CMOS.
  • 1-1-4. Ошибка контрольной суммы содержимого микросхемы BIOS.
  • 1-2-1. Неисправна материнская плата.
  • 1-2-2. Ошибка инициализации контроллера DMA.
  • 1-2-3. Ошибка при попытке чтения/записи в один из каналов DMA.
  • 1-3-1. Ошибка регенерации оперативной памяти.
  • 1-3-3. Ошибка при тестировании первых 64 Кб оперативной памяти.
  • 1-3-4. Ошибка при тестировании первых 64 Кб оперативной памяти.
  • 1-4-1. Неисправна материнская плата.
  • 1-4-2. Ошибка тестирования оперативной памяти.
  • 1-4-3. Ошибка системного таймера.
  • 1-4-4. Ошибка обращения к порту ввода/вывода.
  • 3-1-1. Ошибка инициализации второго канала DMA.
  • 3-1-2. Ошибка инициализации первого канала DMA.
  • 3-1-4. Неисправна материнская плата.
  • 3-2-4. Ошибка контроллера клавиатуры.
  • 3-3-4. Ошибка тестирования видеопамяти.
  • 4-2-1. Ошибка системного таймера.
  • 4-2-3. Ошибка линии A20. Неисправен контроллер клавиатуры.
  • 4-2-4. Ошибка при работе в защищенном режиме. Возможно, неисправен центральный процессор.
  • 4-3-1. Ошибка при тестировании оперативной памяти.
  • 4-3-4. Ошибка часов реального времени.
  • 4-4-1. Ошибка тестирования последовательного порта. Ошибка может быть вызвана устройством, использующим данный порт.
  • 4-4-2. Ошибка при тестировании параллельного порта. Ошибка может быть вызвана устройством, использующим данный порт.
  • 4-4-3. Ошибка при тестировании математического сопроцессора.

Posted in Misc.

Tagged with .

rev="post-478" 1 comment

By Admin 08.09.2009

Как не надо строить сети

Аккуратно уложенные кабеля

Аккуратно уложенные кабеля

Во времена студенчества я подрабатывал в маленькой фирме, занимающейся выездным админством. В один прекрасный день шеф Женя взял меня с собой на новый, крупный для нас объект. Админа на постоянку они почему-то не смогли найти и решили позвонить нам. Итак, восьмиэтажное здание. На последнем этаже только-только доделали ремонт, вывели розетки, занесли компы и мебель. Надо подключить этаж к общей сети — раз плюнуть, казалось бы... В процессе обжимки торчащих из тщательно заштукатуренных стен обрезков витухи выяснилось, что сеть прокладывали строители-равшаны по только им понятному хитроумному плану, и никто толком не знает, как и куда всё это безобразие ведёт. Но на семи-то этажах сеть есть!

Через полчаса блужданий по зданию у нас начались нервные смешки. Никто не знает, что такое серверная, а «единственный подкованный во этих ваших технических штучках» сотрудник со всем начальством срочно уехал в банк и недоступен. Наконец, на третьем этаже замечаем блеск понимания в глазах девочки-блондинки: «Я знаю! Это в конце коридора, мы туда курить бегаем».

Идём за белокурой сотрудницей и попадаем из гламурного холла в белую оштукатуренную комнатку 3 на 5 с маленьким окошком, пепельницей и большим железным щитком у одной стены. «Вот», — тычет милое создание на щиток, и с заговорщической ноткой добавляет: «Серверная».

Женя открывает шкаф; в лучших традициях фильмов ужасов на него выпадает клубок. Вот только не змей — на коллегу обрушилось около восьми 24-портовых мигающих хаба, намертво обмотанных, наверное, километром витухи, уходящей стройными рядами вверх и вниз в стены. Венцом всего оказались два четырёхпортовых свича, гордо стоящих почти под потолком на полочке. Вторые и четвёртые гнёзда у них были соединены между собой, образуя своеобразное кольцо; остальные же провода безвозвратно уходили в общий клубок. Все свичи радостно подмигивали нам мегабайтами передаваемой информации.

При отключении хотя бы одного из проводов, образующих кольцо, сеть пропадала во всем здании. На мою неокрепшую детскую психику это произвело неизгладимое впечатление, и, заикаясь, я спросил у опытного коллеги:

— Женя, а как это вообще, эмм, работает? Это возможно?

Прикуривая первую за долгое время сигарету, Женя отрешённо произнес:

— В жизни нет ничего невозможного.

Объект решили не брать.

Posted in Fun.

rev="post-469" No comments

By Admin 07.09.2009