1 00:00:00,880 --> 00:00:09,040 Rentang atau port yang diaktifkan dan Eliza juga disebut Porta m Furthering atau port Mont. kereta api adalah cara untuk mengkonfigurasi 2 00:00:09,280 --> 00:00:17,140 saklar untuk membuat salinan frame Ethernet yang diterima pada port tertentu atau desa tertentu. 3 00:00:17,320 --> 00:00:24,100 Anda bisa mengatakan sebagai contoh bahwa semua lalu lintas yang tiba di port gigabit ke 1 0 1 disalin dari 4 00:00:24,100 --> 00:00:26,590 port gigabit lain 1 0 2 5 00:00:27,040 --> 00:00:34,020 Atau Anda dapat mengatakan bahwa semua lalu lintas yang diterima atau dikirim pada saluran 1 disalin jika 6 00:00:34,030 --> 00:00:41,620 gigabit 1 0 untuk dibelanjakan menjadi sangat penting ketika Anda ingin memantau lalu lintas yang tidak diperuntukkan bagi 7 00:00:41,620 --> 00:00:42,700 perangkat tertentu. 8 00:00:42,940 --> 00:00:49,540 Sebagai contoh, Anda mungkin memiliki penganalisa jaringan atau sistem deteksi intrusi yang perlu memonitor lalu lintas 9 00:00:49,660 --> 00:00:51,820 yang melintasi jaringan Anda. 10 00:00:51,820 --> 00:00:59,800 Anda dapat mengonfigurasi switch untuk membuat salinan frame dari port lokal atau karena Anda akan belajar nanti menggunakan apa 11 00:01:00,220 --> 00:01:07,270 yang disebut Remote span di mana Anda menyalin frame dari switch lokal ke remote switch sehingga 12 00:01:07,300 --> 00:01:11,110 stasiun pemantauan jarak jauh dapat menerima lalu lintas. 13 00:01:11,120 --> 00:01:18,590 Sekarang dalam tipologi ini saya tidak menggunakan Jeana's three Jeana's dan Cisco viral saat ini tidak 14 00:01:18,590 --> 00:01:19,790 mendukung spam. 15 00:01:19,790 --> 00:01:28,130 Jadi apa yang saya gunakan atau Cisco rodders fisik yang terhubung ke 29 50 switch Siska fisik 16 00:01:28,130 --> 00:01:32,740 yang pada gilirannya terhubung ke 37 50 switch Cisco. 17 00:01:32,800 --> 00:01:39,840 Saya memiliki PC yang terhubung ke saklar 37 dan itu menjalankan Wireshark dan kami akan menggunakannya untuk 18 00:01:39,850 --> 00:01:42,460 menangkap lalu lintas dari jaringan. 19 00:01:42,460 --> 00:01:48,340 Sekarang saya akan menunjukkan pada suatu saat bahwa ketika lalu lintas dikirim dari satu ke 20 00:01:48,340 --> 00:01:55,480 router ke yang lain lalu lintas unicast Anda seperti ping atau Telma itu semua dikirim dari satu ke 21 00:01:55,480 --> 00:02:03,280 rodded ke lalu lintas akan dikirim ke 21:15 pertama yang pada gilirannya akan dikirim ke 30 750 pertama yang pada 22 00:02:03,310 --> 00:02:10,540 gilirannya akan dikirim ke switch 30 7:52 dan yang akan berlanjut sampai lalu lintas tiba yang membawanya ke 23 00:02:11,040 --> 00:02:15,510 PC yang menangkap tidak akan memiliki visibilitas lalu lintas unicast. 24 00:02:15,670 --> 00:02:21,400 Karena ketika tabel alamat Mac dari saklar satu diisi, itu hanya akan mengubah 25 00:02:21,760 --> 00:02:28,720 lalu lintas dari antarmuka ini ke misalnya antarmuka ini untuk meneruskan lalu lintas Gerada ke lalu 26 00:02:28,720 --> 00:02:37,050 lintas hanya akan dikirim keluar dari wajah ini jika dikirim ke alamat unicast yang tidak dikenal alamat multicast atau 27 00:02:37,050 --> 00:02:41,810 alamat broadcast atau secara khusus dikirim ke perangkat penangkap. 28 00:02:41,880 --> 00:02:48,510 Jadi perangkat penangkapan tidak akan memiliki visibilitas lalu lintas yang dikirim dari Rodda satu ke rodded untuk dihapuskan, 29 00:02:48,510 --> 00:02:53,680 kami mengaktifkan spanne atau pemantauan port pada saklar tiga puluh tujuh lima puluh. 30 00:02:53,970 --> 00:02:59,880 Jadi pertama-tama tunjukkan bahwa lalu lintas yang dikirim dari Radio 1 ke Ratatouille tidak diterima oleh PC 31 00:02:59,880 --> 00:03:00,810 yang menangkap. 32 00:03:01,050 --> 00:03:08,390 Dan kemudian kita akan mengkonfigurasi span pada sakelar sehingga PC dapat menangkap lalu lintas menggunakan Y shock. 33 00:03:08,820 --> 00:03:20,840 Konsol dari tiga puluh tujuh lima puluh saklar menunjukkan tabel alamat mac beberapa alamat mac semua tercantum dalam tabel apa yang 34 00:03:24,220 --> 00:03:37,180 akan saya lakukan sekarang adalah ping dari Rute 1 ke Rodda untuk menunjukkan antarmuka singkat IP Ratto satu memiliki alamat IP dan 35 00:03:37,690 --> 00:03:46,430 router untuk memiliki yang sama Alamat IP yang bisa kita lihat di konsol rockety. 36 00:03:46,530 --> 00:03:48,420 Jadi ada alamat IP dari 37 00:03:51,640 --> 00:03:54,770 rockety Rodda yang sekali lagi bisa ping aja juga. 38 00:03:55,090 --> 00:04:02,730 Jadi ketika kita melihat kantor tabel alamat MAC yang sebelumnya kita hanya memiliki tiga alamat MAC di 39 00:04:02,730 --> 00:04:03,950 dalam tabel. 40 00:04:04,140 --> 00:04:10,750 Tapi sekarang perhatikan kita memiliki alamat MAC ini serta alamat MAC di tabel. 41 00:04:11,040 --> 00:04:17,700 Saya telah mengonfigurasi alamat MAC Rotto satu sebagai berikut. 42 00:04:17,700 --> 00:04:24,630 Jadi saya menggunakan alamat MAC kode Cisco Venda dan untuk membuatnya lebih sederhana, saya telah menentukan alamat 43 00:04:24,630 --> 00:04:26,670 MAC dari router sebagai berikut. 44 00:04:27,410 --> 00:04:29,430 Pada rute ke saya telah melakukan hal serupa. 45 00:04:29,630 --> 00:04:36,720 Jadi alamat MAC adalah nol dan dua kode Cisco Venda. 46 00:04:36,740 --> 00:04:43,940 Jadi pada titik ini, saklar tigapuluh tujuh lima puluh pertama telah belajar tentang alamat MAC Radu 47 00:04:44,000 --> 00:04:52,230 1 dan naik dua untuk menjaga hal-hal sederhana. Saya belum mengkonfigurasi semua perangkat desa pada semua villain, mari kita 48 00:04:52,230 --> 00:04:53,420 tangkap traffic. 49 00:04:53,490 --> 00:04:57,800 Mengapa kaget pada PC kita. 50 00:04:58,050 --> 00:05:02,410 Jadi saat ini menerima lalu lintas. 51 00:05:02,530 --> 00:05:14,540 Tapi mari kita lakukan ping dari Router satu ke Rodda untuk sekali lagi dan semua filter untuk lalu lintas ICMP di output. 52 00:05:14,550 --> 00:05:24,110 Di sini Anda dapat melihat bahwa PC tidak menerima lalu lintas ICMP dari router 1 ke router ke dan 53 00:05:24,110 --> 00:05:33,950 dengan cara yang sama jika Rodda dua ping adalah satu tidak ada lalu lintas ICMP ditampilkan pada PC yang menangkap. 54 00:05:34,110 --> 00:05:42,490 Tetapi jika salah ping PC Windows yang memiliki alamat IP 10. 0 yang satu ke tiga untuk melihat 55 00:05:46,170 --> 00:05:49,410 kita melihat paket ICMP. 56 00:05:49,470 --> 00:05:59,730 Jadi, siapa yang kaget dapat menangkap lalu lintas dari 10 1 sekaligus menjadi 10 1 1 2 2 2 sehingga potongan 57 00:05:59,730 --> 00:06:06,840 tersebut tidak dapat menangkap lalu lintas unicast yang dikirim dari Rodda satu ke rute. 58 00:06:06,850 --> 00:06:11,690 TE Bagaimana dengan lalu lintas multicast. 59 00:06:11,940 --> 00:06:20,650 Dalam contoh ini Anda dapat melihat bahwa lalu lintas ICMP diterima ke alamat multicast 60 00:06:20,650 --> 00:06:27,140 jadi alamat IP 10. 0 bertanya-tanya ingin tahu seseorang mengirim lalu lintas ke 61 00:06:27,140 --> 00:06:30,360 alamat multicast 2:39 bertanya-tanya ingin tahu satu. 62 00:06:30,570 --> 00:06:36,140 Anda dapat melihat sebagai contoh bahwa alamat MAC sumber router satu alamat MAC tujuan adalah 0 63 00:06:36,140 --> 00:06:41,450 1 0 0 0 5 yang merupakan alamat MAC multicast di IP versi 4. 64 00:06:41,820 --> 00:06:43,980 Seperti yang Anda lihat di sana. 65 00:06:44,490 --> 00:06:48,100 Bagaimana dengan siaran membayar $ 10 satu-ke-satu. 66 00:06:48,130 --> 00:06:49,680 Itu. 67 00:06:50,190 --> 00:06:55,340 Dan saya hanya akan mengulanginya sekali seperti yang Anda lihat di sini. 68 00:06:55,480 --> 00:07:00,050 Lalu lintas siaran diterima oleh PC. 69 00:07:00,190 --> 00:07:08,460 Jadi dengan kata lain, lalu lintas unicast yang dialokasikan dari satu ke perangkat penangkapan dihapus dari port ini dan itu 70 00:07:10,680 --> 00:07:12,650 didasarkan pada alamat mac. 71 00:07:15,350 --> 00:07:21,910 Tampil di sini seperti yang dipelajari oleh switch 750 pada PC on telah 72 00:07:26,520 --> 00:07:28,030 mengubah alamat 73 00:07:31,170 --> 00:07:32,880 MAC di Windows 74 00:07:36,040 --> 00:07:41,030 untuk menggunakan sekelompok nol dan 1 sehingga alamat MAC adalah 75 00:07:44,120 --> 00:07:54,750 11 nol diikuti oleh satu dan yang dipelajari oleh switch pada fast Ethernet 1 0 5 seperti yang ditunjukkan di sini. 76 00:07:54,980 --> 00:08:03,820 Jadi lalu lintas unicast diteruskan ke PC lalu lintas multicast diteruskan ke PC dan itu karena alamat MAC multicast 77 00:08:03,850 --> 00:08:10,000 tidak ditambahkan ke tabel alamat MAC dengan cara yang sama sehingga biaya unik 78 00:08:10,000 --> 00:08:12,070 untuk alamat MAC disiarkan. 79 00:08:12,070 --> 00:08:15,330 Lalu lintas juga diteruskan ke PC. 80 00:08:15,550 --> 00:08:16,450 Jadi 81 00:08:20,720 --> 00:08:28,710 untuk meringkas saya akan menanggapi mengapa lalu lintas Shaw captcha unicast dikirim dari 82 00:08:28,710 --> 00:08:38,890 satu ke rodded 2 tidak diterima oleh perangkat penangkapan lalu lintas multicast diterima lalu lintas siaran diterima. 83 00:08:38,970 --> 00:08:45,180 Jika kita ingin menangkap lalu lintas dari Rodda satu untuk menulis dua untuk pemecahan masalah 84 00:08:45,180 --> 00:08:53,260 sebagai contoh kita perlu mengaktifkan spanne pada port ini atau Merlene untuk menggunakan istilah lain sehingga lalu lintas dikirim dan 85 00:08:53,260 --> 00:09:00,370 diterima pada port ini atau port pada darat satu di contoh dihapus dari port ini sehingga perangkat 86 00:09:00,370 --> 00:09:03,820 penangkap dapat melihat lalu lintas sebagai contoh lain. 87 00:09:03,820 --> 00:09:12,520 Jika kita telnet dari rate satu ke Ratatouille dan masuk ke perangkat penangkapan tidak melihat lalu lintas telnet 88 00:09:12,520 --> 00:09:18,870 jadi kita tidak bisa melihat sesi dari yang satu ke yang lain juga. 89 00:09:19,060 --> 00:09:22,160 Dan itu karena saklar melakukan apa yang seharusnya dilakukan. 90 00:09:22,300 --> 00:09:28,750 Ini meneruskan lalu lintas dari antarmuka ini ke antarmuka ini dan tidak mengirimkannya dari port yang 91 00:09:28,750 --> 00:09:29,860 tidak perlu. 92 00:09:29,860 --> 00:09:34,770 Jadi rentang pengetahuan konfigurasi sehingga perangkat penangkapan dapat melihat lalu lintas unicast.