1 00:00:01,020 --> 00:00:04,990 To był przykład podstawowej rozpiętości. 2 00:00:05,040 --> 00:00:12,640 Podczas konfigurowania zakresu istnieje wiele opcji, więc usuńmy naszą obecną sesję, a następnie określ 3 00:00:12,800 --> 00:00:14,940 Monat do sesji. 4 00:00:15,400 --> 00:00:26,200 Stwórzmy nowy lub jeden port źródłowy będzie interfejsem najpierw Ethan na 2 1 0 3 w przykładzie, 5 00:00:26,990 --> 00:00:34,950 a ja zamierzam tylko odbierać ruch, chciałbym docelowego interfejsu sesji 1 0 6 00:00:37,930 --> 00:00:40,380 5 raczej 1 7 00:00:44,390 --> 00:00:48,540 0 5 i nacisnąć enter . 8 00:00:48,590 --> 00:00:58,090 Teraz celowo tworzę tylko jedną sesję o tej samej liczbie, aby zachować ją w prosty sposób, ale pamiętaj, 9 00:00:58,090 --> 00:01:01,520 że możesz tworzyć wiele sesji spand. 10 00:01:01,540 --> 00:01:08,920 Istnieją pewne reguły zależności dotyczące zakresu, w jakim port docelowy zakresu może być używany tylko z 11 00:01:08,980 --> 00:01:11,390 jedną sesją wydawania na raz. 12 00:01:11,670 --> 00:01:16,530 Port docelowy zakresu może również nie być portem źródła zakresu. 13 00:01:16,810 --> 00:01:24,030 Po utworzeniu portu docelowego zakresu przełącznik nie traktuje już tego portu jako portu Ethana w porcie. 14 00:01:24,310 --> 00:01:30,820 Jak pokazałem, adresy MAC nie są nauczone na tym porcie, a ruch odebrany na tym porcie 15 00:01:30,910 --> 00:01:32,980 nie jest domyślnie akceptowany. 16 00:01:33,070 --> 00:01:41,530 Możesz usunąć port docelowy zakresu, używając sesji bez monitorowania, numeru i interfejsu docelowego, a 17 00:01:41,530 --> 00:01:45,770 następnie dodać go do innej monetyzacji. 18 00:01:45,970 --> 00:01:49,600 Innymi słowy, możesz przenieść go z jednej sesji do drugiej. 19 00:01:49,600 --> 00:01:56,590 Można użyć wielu źródeł spand z jedną sesją span, jedna sesja spand nie może łączyć ze sobą interfejsów 20 00:01:56,650 --> 00:01:58,020 i brutalnych źródeł. 21 00:01:58,210 --> 00:02:06,460 Musisz więc spojrzeć na wiele interfejsów lub wiele willi, w których jedna sesja wydawania może korzystać z dowolnej 22 00:02:06,520 --> 00:02:07,750 kombinacji wskazówek. 23 00:02:07,780 --> 00:02:10,040 Transmitować lub oba. 24 00:02:10,330 --> 00:02:18,430 Jeśli kanał może być używany jako port źródłowy w monitorowaniu portów, lub jeśli w razie potrzeby można wykorzystać 25 00:02:18,430 --> 00:02:20,740 porty źródłowe jako porty źródłowe. 26 00:02:20,740 --> 00:02:27,550 W tym przykładzie mamy tylko jeden interfejs, ale możemy to zmienić zbyt szybko. 27 00:02:27,550 --> 00:02:34,740 Ethernet 1 0 3, a następnie w razie potrzeby określ zakres interfejsów. 28 00:02:35,110 --> 00:02:41,070 Powiedzmy, że 1 0 1 i typowa moda Cisco. 29 00:02:41,090 --> 00:02:47,160 Polecenie różni się od innych commons, więc otrzymasz na obu tych interfejsach. 30 00:02:47,200 --> 00:02:50,840 Czy pokaż bieg, pompując rozszczepiony monitor. 31 00:02:50,900 --> 00:02:58,470 W sumie przykłady obejmują porty, w których będziesz patrzył na ruch otrzymany na 1 0 lub 1, a 32 00:02:58,530 --> 00:03:04,720 także 1 0 3, więc wszystkie ponownie uruchom przechwytywanie mycia na Rato jeden. 33 00:03:04,720 --> 00:03:10,450 Zamierzam też wysłać pojedynczy obraz do Roddy. 34 00:03:10,840 --> 00:03:17,590 Co zauważysz, mimo że patrzymy tylko na odbieranie ruchu, przechwycimy zarówno echo ping, jak 35 00:03:17,890 --> 00:03:19,440 i odpowiedź Ekka. 36 00:03:19,720 --> 00:03:27,060 Tak więc echo mogło zostać odebrane na tym porcie, gdy jeden transmitowałby ruch, który miałby zostać przekierowany do odpowiedzi 37 00:03:27,060 --> 00:03:29,820 echa, gdyby został odebrany na tym porcie. 38 00:03:30,190 --> 00:03:35,060 Tak więc otrzymaliśmy zarówno odpowiedź echa, jak i echa. 39 00:03:35,140 --> 00:03:42,700 Gdybyśmy tylko skonfigurowali ten port, otrzymalibyśmy tylko echo, a nie odpowiedź echa. 40 00:03:42,700 --> 00:03:51,380 Zróbmy to i monitorujmy sesję 1. 41 00:03:51,490 --> 00:04:00,820 Przechwycimy tylko ruch odebrany na tym porcie, a następnie wyślemy go z portu 1 0 5. 42 00:04:00,820 --> 00:04:10,480 Tak więc teraz, gdy wyczyściłem sesję i wykonałem polecenie ping, otrzymujemy tylko połowę ruchu. 43 00:04:10,610 --> 00:04:16,790 Należy więc uważać, które porty są źródłem przechwytywania i uważać na kierunek ruchu, co pozwoli 44 00:04:17,330 --> 00:04:22,790 na wychwytywanie ruchu w porcie i poza nim Odbieramy tylko ruch odebrany na tym 45 00:04:22,790 --> 00:04:23,550 porcie. 46 00:04:23,780 --> 00:04:27,280 Transmisja to ruch wysyłany z tego portu. 47 00:04:27,330 --> 00:04:31,110 Możesz jako przykład złapać złoczyńcę. 48 00:04:31,740 --> 00:04:43,810 Pozbądźmy się Sekcji 1, a co zrobię, powiedzmy, że jeśli Villalon otrzyma ruch, a miejscem docelowym będzie 49 00:04:43,810 --> 00:04:48,530 port 5, należy przechwycić i wykonać ponownie 50 00:04:51,500 --> 00:04:53,390 jeden ping. 51 00:04:53,530 --> 00:04:58,640 I zauważmy tutaj, że widzimy zarówno odpowiedź echa jak i echa. 52 00:04:58,640 --> 00:05:10,910 Tak więc ta odpowiedź Eckera ma prośbę Ekka, ponieważ ten port i ten port na VLAN 1 pkt. 1 0 2 jest rzeczywiście wyłączony w tych 53 00:05:10,910 --> 00:05:20,010 przeprosinach, więc mogliśmy dotrzeć do tego portu z topologii, niektóre pokazywały polecenia do 54 00:05:20,010 --> 00:05:21,300 monitorowania. 55 00:05:21,650 --> 00:05:24,800 Widzimy, że mamy włączoną jedną sesję. 56 00:05:24,890 --> 00:05:31,960 Jest to sesja lokalna, na którą otrzymujemy ruch w porcie docelowym VLAN 1 wynosi 1 0 5. 57 00:05:32,280 --> 00:05:38,120 Używamy natywnej enkapsulacji, a ingres jest wyłączony, więc ruch zostanie odrzucony. 58 00:05:38,360 --> 00:05:41,480 To odebrano na porcie. 59 00:05:41,540 --> 00:05:50,630 Możemy również przyjrzeć się szczegółowym informacjom, więc jest to sesja lokalna, że nie są portami źródłowymi, skonfigurujmy, 60 00:05:50,700 --> 00:06:00,560 że mamy tylko skonfigurowane źródło lądowania i przechwytywamy ruch odebrany w sieci VLAN, który nie jest przesyłany na serwerze 61 00:06:00,650 --> 00:06:07,820 naziemnym, w której sesja zdalnego wydawania nie jest skonfigurowana jako miejsce docelowe port 62 00:06:07,850 --> 00:06:14,700 dla sesji wydawania to 1 0 5 innych opcji, nie jest to. 63 00:06:14,860 --> 00:06:25,360 Spójrzmy więc na niektóre opcje monetarystycznej sesji shoyu w tej chwili, w której w systemie nie 64 00:06:25,930 --> 00:06:27,940 ma konfiguracji wirowania. 65 00:06:28,030 --> 00:06:35,890 Możemy spojrzeć na lokalny spann, możemy nawet przyjrzeć się zdalnemu zakresowi zdalnemu spanne, używamy go, gdy masz 66 00:06:36,190 --> 00:06:38,710 inny przełącznik źródła i celu. 67 00:06:39,010 --> 00:06:42,160 Zatem portem źródłowym może być również ten port na przełączniku. 68 00:06:42,430 --> 00:06:45,920 A punktem docelowym może być ten port na pierwszym przełączniku. 69 00:06:46,180 --> 00:06:53,990 Ruch zostanie przechwycony na tym porcie i wysłany do urządzenia przechwytującego na tym przełączniku. 70 00:06:53,980 --> 00:07:00,580 Więc który z nich skonfiguruję sesję monitora podczas sesji monitora. 71 00:07:01,330 --> 00:07:05,270 Wybierz numer podobny do jednego interfejsu źródłowego. 72 00:07:05,500 --> 00:07:18,300 Pierwszy Ethan na 1 0 1 miejsce docelowe w twoim przykładzie będzie wynosić 1 0 5, więc pokaż rurę uruchamiającą. 73 00:07:18,330 --> 00:07:21,450 Dołącz monitor. 74 00:07:21,570 --> 00:07:22,680 Właśnie to zrobiliśmy. 75 00:07:22,920 --> 00:07:34,780 Jeśli spróbujemy skonfigurować nakrętkę w tej sesji przy użyciu tego samego portu docelowego interfejsu, jeśli 1 0 5 zauważyliśmy, powiedzieliśmy, że 76 00:07:34,780 --> 00:07:38,180 do tego portu jest naprawdę używany. 77 00:07:38,230 --> 00:07:42,990 Więc skonfigurowaliśmy ten port jako miejsce docelowe sesji 1. 78 00:07:43,150 --> 00:07:51,010 Nie możemy teraz skonfigurować go jako docelowego dla sesji 2, ale możemy jako przykład 79 00:07:51,050 --> 00:07:54,750 skonfigurować sesję i określić inne źródło. 80 00:07:54,760 --> 00:08:05,230 Tak więc jeden 0 1 jako przykład jest pokazem, który uruchamia sprzątający monitor. 81 00:08:05,370 --> 00:08:10,530 Mamy dwa źródła skonfigurowane, ale tylko jedno miejsce docelowe. 82 00:08:10,530 --> 00:08:21,050 Tak więc pokaż sesję monitorującą wszystko co mamy sesja 1 skonfiguruj ją i sesję do skonfigurowania, ale tylko sesja pierwsza jest skonfigurowana 83 00:08:21,050 --> 00:08:25,790 z portem docelowym sesja 2 nie jest aktualnie używana. 84 00:08:26,480 --> 00:08:35,060 Na jednym urządzeniu szokowym powinniśmy być w stanie przechwytywać ruch z jednego do Rodda, do którego możemy obserwować, jak 85 00:08:35,060 --> 00:08:42,490 ruch jednostkowy wysyłany z Rodda One do routera jest przekazywany z tego portu z powodu tej sesji 86 00:08:42,490 --> 00:08:43,260 monitorowania. 87 00:08:44,050 --> 00:08:54,400 Ruch wysłany i odebrany, jeśli jeden specjalny zostanie wysłany z 1 0 5, 88 00:08:54,850 --> 00:09:02,370 a więc widzimy echo ICMP, żądające komunikatów odpowiedzi echa. 89 00:09:02,380 --> 00:09:08,410 Teraz nic nie powstrzymuje nas przed przeniesieniem portu docelowego z jednej sesji do drugiej. 90 00:09:08,410 --> 00:09:16,110 Tak więc możemy umieścić notatkę przed tym poleceniem, a teraz przeniesiemy ją do sesji 2. 91 00:09:16,350 --> 00:09:18,170 Więc to jest akceptowane. 92 00:09:18,180 --> 00:09:25,360 To, co teraz zrobiliśmy, to przenieść port docelowy z sesji na sesję, oh, proszę. 93 00:09:25,370 --> 00:09:30,050 To był szok, który miał ponownie wykonać ping. 94 00:09:31,520 --> 00:09:37,030 Zauważyłem, że rejestrujemy ruch, ponieważ przechwytywamy pewien rodzaj ruchu. 95 00:09:37,260 --> 00:09:38,510 Ale w innej sesji.