포트 미러링(Port Mirroring) 설정

포트 미러링(Port Mirroring) 정의

• 네트워크 스위치 포트에 전달되는 패킷을 다른 포트로 복사하는 것을 말한다.
• 다른 포트로 복사된 패킷을 이용하여 모니터링을 한다.
• 보안 솔루션의 경우 이를 이용하여 패킷 통제를 하기도 한다.

 

L3 포트 미러링 설정

시스코 스위치 기준 명령어

기존 미러링 제거 설정(all 대신 숫자를 넣어 해당 세션만 제거할 수 있다.)

no monitor session all

스위치로 들어오는 vlan100에 대한 패킷을 Fa0/5번 포트에서 모니터링

포트를 지정해서 미러링 할 수도 있지만 아래 예제는 스위치로 들어오는 vlan 트래픽에 대한 포트 미러링 설정이다.

 

monitor session 1 source vlan 100 rx
monitor session 1 destination interface Fa0/5

포트 미러링 설정 확인

show monior session 1

show int status로 미러링 된 포트 현황 파악

vlan100의 트래픽이 들어오는 것을 Fa0/5로 포트 미러링

• Fa0/5에 노트북 등을 연결하고 와이어샤크로 패킷 캡처를 하면 Fa0/13에서 왔다 갔다 하는 패킷을 확인할 수 있다.
• 이때 Fa0/5 인터페이스에는 아무런 설정을 하지 않는다.
• 노트북이나 기타 장비를 연결할 때도 연결되는 단말 네트워크 포트에도 아무런 설정을 하지 말아야 함