Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Page properties


Description:

Zur Analyse der Netzwerk-Kommunikation ist es häufig erforderlich Datenverkehr an einem Switch mitzuschneiden. Dies kann auf Managed Switches über ein Port-Mirroring realisiert werden. Dabei wird der Datenverkehr eines oder mehrerer Switch-Ports auf einen anderen Switch-Port gespiegelt, an dem ein Netzwerk-Teilnehmer den Datenverkehr mitschneidet.

In diesem Artikel wird beschrieben, wie Port-Mirroring auf einem Switch der XS-Serie eingerichtet wirdTo analyse the network communication it is often necessary to record network traffic at a switch port. This can be implemented via a port mirroring on managed switches. By doing this the network traffic is mirrored from one or multiple switch ports to another switch port where a network participant records the traffic.

This article describes how to configure port mirroring on an XS series switch.


Requirements:

  • LCOS SX ab Version as of version 5.10 Rel (download aktuelle Version)Beliebiger Web-Browser für den Zugriff auf die Weboberfläche des Geräteslatest version)
  • Any web browser for accessing the webinterface of the device


Procedure:

1. Verbinden Sie sich per Web-Browser mit dem Switch und wechseln in das Menü ) Connect to the webinterface of the switch and go to the menu System → Port → Mirroring.

2. Klicken Sie bei Destination auf das "Stift-Symbol", um in das Menü Destination Configuration zu gelangen) Click on the "pencil" icon near Destination to change to the menu Destination Configuration.

3. Passen Sie die folgenden Parameter an und klicken auf ) Modify the following parameters and click Submit:

  • Type: Wählen Sie die Option Interface aus, damit der Ziel-Port angegeben werden kann.
  • Port: Wählen Sie im Dropdownmenü den Ziel-Port aus, an den der Datenverkehr weitergeleitet wird. An diesem muss ein Netzwerk-Teilnehmer angeschlossen sein, der den Datenverkehr zur späteren Analyse aufzeichnet.
Note

Die ausgehandelte Datenrate des Ziel-Ports muss mindestens der ausgehandelten Datenrate des / der Quell-Ports entsprechen. Ansonsten kann nicht aller Datenverkehr aufgezeichnet werden und die spätere Analyse wird stark erschwert oder ist sogar unmöglich. Dies ist besonders wichtig bei gleichzeitiger Verwendung mehrerer Quell-Ports.

Beispiele:

  • Quell-Port 1 GBit und Ziel-Port 1 GBit funktioniert
  • Quell-Port 10 GBit und Ziel-Port 1 GBit funktioniert nicht
  • Quell-Ports dreimal 1 GBit und Ziel-Port 10 Gbit funktioniert
  • Quell-Ports dreimal 10 GBit und Ziel-Port 10 GBit funktioniert nicht

Image Removed

4. Klicken sie auf Configure Source, um in das Menü Source Configuration zu gelangen.

Image Removed

5. Passen Sie die folgenden Parameter an und klicken auf Submit:

  • Type: Wählen Sie die Option Interface aus, damit der Quell-Port angegeben werden kannSelect the option Interface so that the destination port can be selected.
  • Port: In the dropdown menu select the destination port where the network traffic is to be forwarded. A network participant has to be connected to this port in order to be able to record the network traffic for later analysis.
Note

The negotiated data rate of the destination port has to be at least equivalent to the negotiated data rate of the source port(s). Otherwise not all network traffic can be recorded which highly complicates the analysis or even renders it impossible. This is definitely to be considered when using multiple source ports. 

Examples:

  • Source port GBit and destination port 1 GBit works
  • Source port 10 GBit and destination port 1 GBit does not work
  • Source ports three times 1 GBit and destination port 10 Gbit works
  • Source ports three times 10 GBit and destination port 10 GBit does not work

Image Added

4) Click  Configure Source to change to the menu Source Configuration.

Image Added

5) Modify the following parameters and click Submit:

  • Type: Select the option Interface so that the source port can be selected.
  • Available Source-Port(s): Wählen Sie den Quell-Port aus, dessen Datenverkehr an den Ziel-Port weitergeleitet werden sollSelect the source port whose network traffic is to be forwarded to the destination port.
Info

Mit gedrückter <Strg> Taste können auch mehrere Ports markiert werdenBy pressing and holding the <Strg> button multiple ports can be selected.

6. Klicken Sie auf Configure Session, um in das Menü Session Configuration zu gelangen) Click Configure Session to change to the menu Session Configuration.

7. Wählen Sie bei Mode die Option Enable und klicken auf ) For Mode select the option Enable and click Submit.

8. Klicken Sie nach erfolgter Konfiguration in der rechten oberen Ecke auf) With the configuration complete, click on Save Configuration, damit die Konfiguration als Start-Konfiguration gespeichert wird.

Info

Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten.

Image Removed

9. Bestätigen Sie den Speichervorgang mit einem Klick auf  in the top right-hand corner to save the configuration as the start configuration.

Info

The start configuration is retained even if the device is restarted or there is a power failure.

Image Added

9) Acknowledge the save process by clicking OK.


Info

Wird der Port-Mirror nicht mehr benötigt, muss dieser deaktiviert werden:

  • Markieren Sie die Quelle (Source) und entfernen diese über die Schaltfläche Remove Source.
  • Klicken Sie auf Configure Session und wählen bei Mode die Option Disable aus.
  • Speichern Sie zuletzt die Konfiguration über die Schaltfläche Save Configuration wieder als Start-Konfiguration.

...