1 00:00:00,880 --> 00:00:09,040 El puerto Span o Switched y Eliza también llamaron a Porta murthering o puerto Mont. un tren es una forma de configurar un interruptor 2 00:00:09,280 --> 00:00:17,140 para hacer copias de marcos de Ethernet que se reciben en ciertos puertos o ciertos villanos. 3 00:00:17,320 --> 00:00:24,100 Podría decirse, por ejemplo, que todo el tráfico que llega al puerto gigabit a 1 0 1 se copia 4 00:00:24,100 --> 00:00:26,590 de otro puerto gigabit 1 0 2. 5 00:00:27,040 --> 00:00:34,020 O podría decir que todo el tráfico que se recibe o se envía en la línea 1 se copia 6 00:00:34,030 --> 00:00:41,620 si el gasto de 1 gigabit se vuelve realmente importante cuando se quiere monitorear el tráfico que no está destinado a 7 00:00:41,620 --> 00:00:42,700 un dispositivo específico. 8 00:00:42,940 --> 00:00:49,540 Como ejemplo, puede tener un analizador de red o un sistema de detección de intrusos que necesite monitorear 9 00:00:49,660 --> 00:00:51,820 el tráfico que atraviesa su red. 10 00:00:51,820 --> 00:00:59,800 Puede configurar un interruptor para hacer copias de marcos fuera de un puerto local o, como verá más adelante, usar 11 00:01:00,220 --> 00:01:07,270 lo que se denomina distancia remota donde copia fotogramas de un conmutador local a un conmutador remoto para 12 00:01:07,300 --> 00:01:11,110 que una estación de supervisión remota pueda recibir el tráfico. 13 00:01:11,120 --> 00:01:18,590 Ahora, en esta tipología, no estoy usando los tres Jeana's tres de Jeana y los virus de Cisco actualmente 14 00:01:18,590 --> 00:01:19,790 no admiten spam. 15 00:01:19,790 --> 00:01:28,130 Entonces, ¿qué estoy usando o rodders de Cisco físicos que están conectados a 29 50 interruptores Siska físicos que 16 00:01:28,130 --> 00:01:32,740 a su vez están conectados a 37 50 interruptores de Cisco. 17 00:01:32,800 --> 00:01:39,840 Tengo una PC conectada al conmutador thirty seven fifty y está ejecutando Wireshark y la usaremos para 18 00:01:39,850 --> 00:01:42,460 capturar el tráfico de la red. 19 00:01:42,460 --> 00:01:48,340 Ahora voy a demostrar en un momento que cuando el tráfico se envía de uno a 20 00:01:48,340 --> 00:01:55,480 un enrutador a otro que usted unifica el tráfico, como pings o Telma, todo se envía de uno a 21 00:01:55,480 --> 00:02:03,280 enrutado al tráfico y se enviará a las primeras 21:15, que a su vez, se enviará a los primeros 30 750 22 00:02:03,310 --> 00:02:10,540 que, a su vez, se enviarán al 30 7:52 y eso continuará hasta que llegue el tráfico que lo trajo 23 00:02:11,040 --> 00:02:15,510 a la PC de captura no tendrá visibilidad del tráfico de unidifusión. 24 00:02:15,670 --> 00:02:21,400 Porque cuando se completa la tabla de direcciones Mac del switch one, simplemente 25 00:02:21,760 --> 00:02:28,720 va a cambiar el tráfico de esta interfaz a, por ejemplo, esta interfaz para reenviar el 26 00:02:28,720 --> 00:02:37,050 tráfico. Gerada solo enviará tráfico de esta cara si se envía a direcciones de unicast desconocidas. direcciones de multidifusión 27 00:02:37,050 --> 00:02:41,810 o direcciones de difusión o enviadas específicamente al dispositivo de captura. 28 00:02:41,880 --> 00:02:48,510 Por lo tanto, el dispositivo de captura no tendrá visibilidad del tráfico enviado desde Rodda a enrutado a desbloqueado. 29 00:02:48,510 --> 00:02:53,680 Permitimos el control de spanne o puerto en el conmutador de treinta y siete. 30 00:02:53,970 --> 00:02:59,880 Entonces, primero demuestre que el tráfico enviado desde Radio 1 a Ratatouille no es recibido por la 31 00:02:59,880 --> 00:03:00,810 PC de captura. 32 00:03:01,050 --> 00:03:08,390 Y luego configuraremos span en el conmutador para que la PC pueda capturar el tráfico utilizando el shock Y. 33 00:03:08,820 --> 00:03:20,290 La consola del conmutador de treinta y siete cincuenta muestra la tabla de direcciones mac. Algunas direcciones mac listadas en la tabla. 34 00:03:20,290 --> 00:03:20,840 Lo 35 00:03:24,220 --> 00:03:37,180 que haré ahora es hacer ping desde la ruta 1 a Rodda para mostrar el breve de la interfaz IP. Ratto tiene la dirección IP 36 00:03:37,690 --> 00:03:46,430 y el enrutador tienen el mismo Dirección IP que podemos ver en la consola de rockety. 37 00:03:46,530 --> 00:03:48,420 Así que está la dirección IP de Rockety 38 00:03:51,640 --> 00:03:54,770 Rodda, una vez más es capaz de hacer ping también lo escribió. 39 00:03:55,090 --> 00:04:02,730 Entonces, cuando miramos en la oficina de la tabla MAC, en cuál de las anteriores solo teníamos esas tres direcciones MAC 40 00:04:02,730 --> 00:04:03,950 en la tabla. 41 00:04:04,140 --> 00:04:10,750 Pero ahora note que tenemos esta dirección MAC así como también la dirección MAC en la tabla. 42 00:04:11,040 --> 00:04:17,700 He configurado la dirección MAC de Rotto uno de la siguiente manera. 43 00:04:17,700 --> 00:04:24,630 Así que estoy usando una dirección MAC del código Cisco Venda y para hacerlo simple, he especificado la dirección MAC del 44 00:04:24,630 --> 00:04:26,670 enrutador uno de la siguiente manera. 45 00:04:27,410 --> 00:04:29,430 En camino a He hecho algo similar. 46 00:04:29,630 --> 00:04:36,720 Entonces la dirección MAC es el código de Cisco Venda ceros y dos. 47 00:04:36,740 --> 00:04:43,940 Entonces, en este punto, el primer interruptor de las treinta y siete y cincuenta se enteró de las direcciones 48 00:04:44,000 --> 00:04:52,230 MAC de Radu 1 y rodef dos para mantener las cosas simples. No configuré ningún villano. Todos los dispositivos en villaine uno 49 00:04:52,230 --> 00:04:53,420 capturamos el tráfico. 50 00:04:53,490 --> 00:04:57,800 ¿Por qué shock en nuestra PC? 51 00:04:58,050 --> 00:05:02,410 Por lo tanto, actualmente recibe algo de tráfico. 52 00:05:02,530 --> 00:05:14,540 Pero hagamos un ping desde el enrutador uno a Rodda para una vez más y todos los filtros para el tráfico ICMP en la salida. 53 00:05:14,550 --> 00:05:24,110 Aquí puede ver que la PC no recibe ningún tráfico ICMP del enrutador 1 al enrutador y de 54 00:05:24,110 --> 00:05:33,950 la misma manera si Rodda dos pings son uno, no se muestra tráfico ICMP en la PC de captura. 55 00:05:34,110 --> 00:05:42,490 Pero si uno hace ping a la PC con Windows que tiene una dirección IP de 10. 0 uno que uno a un triple para 56 00:05:46,170 --> 00:05:49,410 notar que vemos los paquetes ICMP. 57 00:05:49,470 --> 00:05:59,730 Entonces, ¿por qué choque es capaz de capturar el tráfico de 10 1 en uno va a 10 1 1 2 2 2 por lo que 58 00:05:59,730 --> 00:06:06,840 la pieza no es capaz de capturar el tráfico de unidifusión enviado desde Rodda uno a la ruta. 59 00:06:06,850 --> 00:06:11,690 TE ¿Qué pasa con el tráfico de multidifusión? 60 00:06:11,940 --> 00:06:20,650 En este ejemplo, puede ver que el tráfico ICMP se recibió en la dirección de multidifusión, por lo 61 00:06:20,650 --> 00:06:27,140 que uno con la dirección IP 10. 0 se preguntaba si uno está enviando tráfico a 62 00:06:27,140 --> 00:06:30,360 la dirección de multidifusión. 2:39 se preguntó cuál sería. 63 00:06:30,570 --> 00:06:36,140 Puede ver como ejemplo que la dirección MAC de origen de la dirección MAC de destino del enrutador es 64 00:06:36,140 --> 00:06:41,450 0 1 0 0 0 5, que es la dirección MAC de multidifusión en la versión IP 4. 65 00:06:41,820 --> 00:06:43,980 Como puedes ver allá. 66 00:06:44,490 --> 00:06:48,100 ¿Qué tal una emisión de pagar $ 10 uno a uno? 67 00:06:48,130 --> 00:06:49,680 Los. 68 00:06:50,190 --> 00:06:55,340 Y voy a repetir esto una vez como puedes ver aquí. 69 00:06:55,480 --> 00:07:00,050 El tráfico de difusión está siendo recibido por la PC. 70 00:07:00,190 --> 00:07:08,460 En otras palabras, el tráfico de unidifusión desde uno al dispositivo de captura se desvía de este puerto y se 71 00:07:10,680 --> 00:07:12,650 basa en la dirección MAC. 72 00:07:15,350 --> 00:07:21,910 Aquí se muestra aprendido por el interruptor 750 en la PC en haber cambiado la 73 00:07:26,520 --> 00:07:28,030 dirección MAC en 74 00:07:31,170 --> 00:07:32,880 Windows para usar un 75 00:07:36,040 --> 00:07:41,030 montón de ceros y un 1, por lo que la dirección 76 00:07:44,120 --> 00:07:54,750 MAC es de 11 ceros seguidos por uno y eso fue aprendido por el interruptor de Fast Ethernet 1 0 5 como se muestra aquí. 77 00:07:54,980 --> 00:08:03,820 El tráfico de unidifusión se reenvía al PC. El tráfico de multidifusión se reenvía a la PC y esto se debe a que las direcciones MAC 78 00:08:03,850 --> 00:08:10,000 de multidifusión no se agregan a la tabla de direcciones MAC de la misma forma que se transmite 79 00:08:10,000 --> 00:08:12,070 un costo único a las direcciones MAC. 80 00:08:12,070 --> 00:08:15,330 El tráfico también se envía a la PC. 81 00:08:15,550 --> 00:08:16,450 Así que, 82 00:08:20,720 --> 00:08:28,710 para resumir, responderé al por qué el tráfico de unidifusión de Shaw captcha enviado de uno 83 00:08:28,710 --> 00:08:38,890 a dos no es recibido por el dispositivo de captura. Se recibe el tráfico de multidifusión que se recibe. 84 00:08:38,970 --> 00:08:45,180 Si queremos capturar el tráfico de Rodda uno para escribir uno para solucionar problemas como ejemplo, 85 00:08:45,180 --> 00:08:53,260 necesitamos habilitar spanne en este puerto o Merlene usar el otro término para que el tráfico enviado y recibido en este 86 00:08:53,260 --> 00:09:00,370 puerto o el puerto en tierra uno en el ejemplo se descarta de este puerto para que el dispositivo 87 00:09:00,370 --> 00:09:03,820 de captura pueda ver el tráfico como otro ejemplo. 88 00:09:03,820 --> 00:09:12,520 Si telnet le asignamos uno a Ratatouille e iniciamos sesión en el dispositivo de captura, no vemos el tráfico de 89 00:09:12,520 --> 00:09:18,870 telnet, por lo que no podemos ver que la sesión haya escrito uno también. 90 00:09:19,060 --> 00:09:22,160 Y eso es porque el interruptor está haciendo lo que se supone que debe hacer. 91 00:09:22,300 --> 00:09:28,750 Está reenviando el tráfico desde esta interfaz a esta interfaz y no lo envía fuera de 92 00:09:28,750 --> 00:09:29,860 los puertos innecesarios. 93 00:09:29,860 --> 00:09:34,770 Así que el conocimiento configura el lapso para que el dispositivo de captura pueda ver el tráfico de unidifusión.