Port Mirroring sur les routeurs Cisco
Il est courant de faire du port mirroring sur un switch, mais on pense moins souvent à le faire sur un routeur alors que ça peut aussi être utile sans pour autant être plus compliqué.
Voilà la marche à suivre :
Création d’un profil d’export de trafic que l’on nomme name
Router#conf t Router(config)#ip traffic-export profile |
Configuration du profil
Router(conf-rite)#bidirectional |
Interface derrière laquelle la destination du mirroring se trouve
Router(conf-rite)#interface FastEthernet0/1 |
Mac de la machine destination
Router(conf-rite)#mac-address 0019.b93f.9cf7 Router(conf-rite)#end |
Puis on applique le profil d’export sur l’interface que l’on souhaite mirrorer pour commencer la capture
Router#conf t Router(config)#interface Serial1/0 Router(config-if)#ip traffic-export apply traf |
Pour arrêter la capture il suffit de faire un no de la commande précédente
Router#conf t Router(config)#interface Serial1/0 Router(config-if)#no ip traffic-export apply traf |
Prêt à copier pour les gens pressés
conf t ip traffic-export profile bidirectional interface mac-address exit interface ip traffic-export apply |