Foros del Web » Administración de Sistemas » Seguridad y redes »

monitoreo de tráfico de red en puerto espejo

Estas en el tema de monitoreo de tráfico de red en puerto espejo en el foro de Seguridad y redes en Foros del Web. hola a todos tengo 3 switch aruba (2930F como switch core de capa 3, 2540 switch de datos en site y 2530 switch de datos ...
  #1 (permalink)  
Antiguo 18/05/2020, 11:51
 
Fecha de Ingreso: abril-2015
Mensajes: 127
Antigüedad: 5 años, 1 mes
Puntos: 0
monitoreo de tráfico de red en puerto espejo

hola a todos



tengo 3 switch aruba (2930F como switch core de capa 3, 2540 switch de datos en site y 2530 switch de datos en IDF)



en el puerto 25 y 26 del switch core tengo configurado una trk como trk 1 y van al switch de datos de site.



en el puerto 27 tengo una conexión de fibra optica al switch del IDF.



en el core en el puerto 11 tengo configurado un puerto espejo como entrada y salida de paquetes.

Código HTML:
SwitchCore(config)# mirror 1 port 1
SwitchCore(config)# interface 28-27,Trk1  monitor all both  mirror 1

este puerto lo estoy conectando a un servidor con vmware la ip que tiene el servidor es la 192.168.1.71 y 192.168.1.79

también tengo una lista de acceso en las vlan 3 y 100 pero ya abrí la comunicación hacia la dirección de las ip del servidor vmware

Código HTML:
ip access-list extended "VLANInvitados"
     1 permit udp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 67
     2 permit udp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 68
     10 permit udp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 53
     20 permit icmp 192.168.100.0 0.0.0.255 192.168.1.50 0.0.0.0 0
     29 permit ip 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 log
     30 permit ip 192.168.100.0 0.0.0.255 192.168.0.245 0.0.0.0
     31 permit udp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 67
     32 permit udp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 68
     33 permit udp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 53
     34 permit icmp 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 0
     35 permit ip 192.168.100.0 0.0.0.255 192.168.1.71 0.0.0.0 log
     36 permit udp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 67
     37 permit udp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 68
     38 permit udp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 53
     39 permit icmp 192.168.100.0 0.0.0.255 192.168.1.79 0.0.0.0 0
     40 deny ip 192.168.100.0 0.0.0.255 192.168.1.0 0.0.0.255
     60 deny ip 192.168.100.0 0.0.0.255 192.168.2.0 0.0.0.255
     70 deny ip 192.168.100.0 0.0.0.255 192.168.3.0 0.0.0.255
     80 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
   exit
Código HTML:
ip access-list extended "VLANMoviles"
     10 permit udp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 67
     20 permit udp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 68
     30 permit udp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 eq 53
     39 permit ip 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 log
     40 permit icmp 192.168.3.0 0.0.0.255 192.168.1.50 0.0.0.0 0
     41 permit udp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 67
     42 permit udp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 68
     43 permit udp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 eq 53
     44 permit icmp 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 0
     45 permit ip 192.168.3.0 0.0.0.255 192.168.1.71 0.0.0.0 log
     46 permit udp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 67
     47 permit udp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 68
     48 permit udp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 eq 53
     49 permit icmp 192.168.3.0 0.0.0.255 192.168.1.79 0.0.0.0 0
     50 permit ip 192.168.100.0 0.0.0.255 192.168.0.245 0.0.0.0
     60 deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
     70 deny ip 192.168.3.0 0.0.0.255 192.168.237.0 0.0.0.255
     80 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
     90 deny ip 192.168.3.0 0.0.0.255 192.168.100.0 0.0.0.255
     100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
   exit
estas son mis rutas en los switch

switch core

Código HTML:
IP Route Entries

  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  0.0.0.0/0          192.168.1.253   1    static               1          1
  127.0.0.0/8        reject               static               0          0
  127.0.0.1/32       lo0                  connected            1          0
  192.168.1.0/24     Datos           1    connected            1          0
  192.168.2.0/24     PLC             2    connected            1          0
  192.168.3.0/24     Moviles         3    connected            1          0
  192.168.4.0/24     CCTV            4    connected            1          0
  192.168.100.0/24   guest           100  connected            1          0
  192.168.237.0/24   Voz             237  connected            1          0
switch datos site

Código HTML:
IP Route Entries

  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  0.0.0.0/0          192.168.1.254   1    static               1          1
  127.0.0.0/8        reject               static               0          0
  127.0.0.1/32       lo0                  connected            1          0
  192.168.1.0/24     Datos           1    connected            1          0
  192.168.2.0/24     192.168.1.254   1    static               1          1
  192.168.3.0/24     192.168.1.254   1    static               1          1
  192.168.4.0/24     192.168.1.254   1    static               1          1
  192.168.100.0/24   192.168.1.254   1    static               1          1
switch IDF

Código HTML:
 IP Route Entries

  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  0.0.0.0/0          192.168.1.254   1    static               1          1
  127.0.0.0/8        reject               static               0          0
  127.0.0.1/32       lo0                  connected            1          0
  192.168.1.0/24     Datos           1    connected            1          0
  192.168.2.0/24     192.168.1.254   1    static               1          1
  192.168.3.0/24     192.168.1.254   1    static               1          1
  192.168.4.0/24     192.168.1.254   1    static               1          1
  192.168.100.0/24   192.168.1.254   1    static               1          1
una ves explicado mas o menos la configuración de mi red



tengo el siguiente problema



no logro ver todo el trafico de la red por el puerto espejo que tengo.



alguien me puede ayudar para revisar que me hace falta o por que no puedo ver todo el trafico de mi red.



La zona horaria es GMT -6. Ahora son las 15:37.