Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 2 Nächste Version anzeigen »


Description:

To analyze the network communication it is often necessary to record network traffic at a switch port. This can be implemented via a port mirroring on managed switches. By doing this the network traffic is mirrored from one or multiple switch ports to another switch port where a network participant records the traffic for later analysis.

This article describes how to configure port mirroring on a GS-23xx series switch.

Important note regarding the capturing of data traffic on a mirror port via Wireshark on a Windows Computer


The operating system Windows cannot handle VLAN tags. Therefore a network driver is needed to enable VLAN handling. In many cases the VLAN tags are filtered by the driver, so that they are not included in a Wireshark trace of a mirror port. This can complicate the analysis of VLAN problems in a network enormously.

With some manfufacturers settings can be changed in the driver software, so that the VLAN tags are not filtered anymore. With other manufacturers changes have to be made in the registry to achieve that.

Additional information can be found on the Wireshark website.  


Procedure:

1) Connect Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Configuration → Mirroring.

2. Passen Sie die folgenden Parameter an und klicken auf Apply:

  • Port to mirror to: Wählen Sie im Dropdownmenü den Ziel-Port aus. An diesem muss ein Netzwerk-Teilnehmer angeschlossen sein, der den Datenverkehr zur späteren Analyse aufzeichnet.
  • Port: Wählen Sie einen oder mehrere Quell-Port(s) aus, deren Datenverkehr an den Ziel-Port weitergeleitet werden soll und stellen den Mode auf Enabled. Dadurch wird jeglicher Datenverkehr an den Ziel-Port weitergeleitet. 

Statt jeglichen Datenverkehr weiterzuleiten, kann dies auch auf eingehenden Datenverkehr (Rx only) bzw. ausgehenden Datenverkehr (Tx only) eingeschränkt werden.

Die ausgehandelte Datenrate des Ziel-Ports muss mindestens der ausgehandelten Datenrate des / der Quell-Ports entsprechen. Ansonsten kann nicht aller Datenverkehr aufgezeichnet werden und die spätere Analyse wird stark erschwert oder ist sogar unmöglich. Dies ist besonders wichtig bei gleichzeitiger Verwendung mehrerer Quell-Ports.

Beispiele:

  • Quell-Port 1 GBit und Ziel-Port 1 GBit funktioniert
  • Quell-Port 10 GBit und Ziel-Port 1 GBit funktioniert nicht
  • Quell-Ports dreimal 1 GBit und Ziel-Port 10 Gbit funktioniert

3. Wechseln Sie in das Menü Maintenance → Save/Restore → Save Start und klicken auf Save, um die Konfiguration als Start-Konfiguration zu speichern.

Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten.


Wird der Port-Mirror nicht mehr benötigt, muss dieser deaktiviert werden:

  • Setzen Sie den Parameter Port to mirror to wieder auf Disabled.
  • Setzen Sie den Mode für alle Ports wieder auf Disabled.
  • Speichern Sie zuletzt die Konfiguration in dem Menü Save Start über die Schaltfläche Save wieder als Start-Konfiguration.
  • Keine Stichwörter

All LANCOM products and software versions are subject to LANCOM Software Lifecycle Management.
You can find information on our website at https://www.lancom-systems.com/products/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH