- ベストアンサー
ミラーポートの設定について
お世話になります。 ネットワークについて学習を始めたばかりのものです(超初心者です)。 ネットワークセキュリティの対策として、パケットをキャプチャするために ミラーポートの設定をすれば、当該ミラーポートのスイッチを通過する データはすべて取得が可能と教わりました。 ここで、一つの物理的スイッチで、二つ以上のミラーポートを設定 することができるのか、単純な疑問が生じております。 そもそも機器により異なるものなのでしょうか?それとも、設定次第では 一つのスイッチで複数のミラーポートを実現できるものなのでしょうか? 初歩的な恥ずかしい質問ですが、教えてください。
- retweet
- お礼率94% (455/483)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>ここで、一つの物理的スイッチで、二つ以上のミラーポートを設定することができるのか、単純な疑問が生じております。 >そもそも機器により異なるものなのでしょうか?それとも、設定次第では一つのスイッチで複数のミラーポートを実現できるものなのでしょうか? 機種依存ということになると思います。 設定できる機種の例としてはCiscoのスイッチがあります。 以下のWebサイトの「Catalyst 2900XL/3500XL スイッチでの SPAN」のちょっと下あたりにある設定例が質問者さんがイメージしていると思いますがどうでしょうか。 http://www.cisco.com/cisco/web/support/JP/100/1008/1008210_41-j.html また、比較的安価なインテリジェンススイッチやスマートスイッチではミラーポートが一つだけしか設定できないものも多いように思います。
その他の回答 (1)
- ごんちゃん 28号(@robcat)
- ベストアンサー率41% (55/133)
どのようなハブでしようと思っているのでしょうか。 その辺で売っているものではだめです。 ちゃんとしたSW-HUBが必要です。 通常ミラーポートは決まっています。 よく考えてみて下さい。 運用中のハブにミラーポートを複数作ったら現用のケーブルを抜くことになります。
お礼
解らないから質問したのですが……。
関連するQ&A
- Catalyst3750のミラーポートの設定方法について
現在、会社のネットワークでCatalyst3750を使用しています。 そのCatalystにミラーポートを設定して、パケットをキャプチャしたいと思っているのですが、設定方法が分かりません。 キャプチャしたいと思っているポートはVLANに所属しているアクセスポートで、そのポートの先にはサーバが接続されています。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- スイッチで物理ポート毎にパケットフィルター
L2スイッチなどで、物理ポート毎に パケットフィルターを掛けたいのですが、そのような設定ができるか ご存知でしょうか? 物理ポート1番の受信は、送信元IPアドレス=192.168.0.1 のみを許可、 それ以外は、破棄。 というようなフィルターを掛けたいのですが。 シスコのスイッチで実現したいのですが、 物理ポート単位で、設定できるのか分からないのですが・・・ 初投稿致しました。よろしくお願い致します。
- ベストアンサー
- ネットワーク
- Ciscoポートミラーリングの設定コマンド
ネットワーク初心者です。 CiscoCatalyst2955Sから冗長接続しているネットワークにてスパツリーの状態を本スイッチから直接,接続して確認したいと考えています。 TeraTermにてどのようなポートミラーリングのためのコマンドを入力したならば,宜しいでしょうか? また,その解除のためのコマンドも教えて下さい。 宜しくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- PCI社スイッチS-0116FFのポートミラーリングについて
PCI社スマートスイッチS-0116FFのポートミラーリング機能を使用しています。 Wiresharkなどのネットワークプロトコル解析ソフトでパケット情報を取得し、解析を行う際に、情報量の多いWebページのパケットが最後まで取得できていないようです。 他社製スイッチではちゃんとパケット情報を取得できているので、故障でしょうか? また、PCI社のサポートセンターに電話がつながらない(いつも混み合ってます…の自動音声)のも困ってます。
- 締切済み
- ネットワーク
- Cisco Catalyst3750(WS-C3750G-24TS)のTrunkポートをミラーリングしたい
お世話になります。 現在、以下のスイッチにある「g1/0/24ポート-Trunk」設定しているポートを「ミラーリング(SPAN)」してアナライザーでキャプチャしたいと考えております。 --- Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(25)SEC2, R ELEASE SOFTWARE (fc1) --- Trunk接続が存在しないポートをミラーリングする設定はわかるのですが、Trunkポートをミラーする設定がどうしてもわからないのです。 ご経験された方、ぜひ、ご教授頂けませんか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ポート未接続でスタティックルート設定できますか?
L3スイッチにスタティックルートを設定しようと考えてますが、 ポートには何も接続していない状態(宛先のネットワークが未構築のため)での 設定は可能でしょうか? また、インタフェース設定でIPアドレス・サブネットマスクを設定しても ポートに未接続の状態で設定したアドレスにPing飛ばしても無意味でしょうか? 初歩的な質問ですがよろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- パケットキャプチャ-を監視PCにはアドレスが必要なのか?
パケットキャプチャ-を監視PCにはアドレスが必要なのか? 簡易ネットワーク内のパケットをキャプチャ-しようとミラーポート付きHUBを購入。キャプチャ-ソフトはWireSharkを使用予定。 パケット監視端末には必ずアドレスが必要なのでしょうか?
- 締切済み
- ネットワーク
- ポートミラーリング機能が付いた製品
初めはリピータHUBを探していましたが最近はスイッチばかりで、一般に需要が極端に少ない為か現実的な値段の製品を見つける事ができませんでした。 そこでポートミラーリング機能の事を知り、これで代用する事ができる為、この機能の付いたHUBを探しているのですが、店で聞いても当該の製品を見つける事が出来ませんでした。 一般向けに市販されている製品はありますか?一部の管理者用の高価な製品にのみ実装されている機能なのでしょうか。
- ベストアンサー
- ネットワーク
- リピータハブっていつ使う?
リピータハブっていつ使う? ここ2,3年、ネットワークの分野に関わっているのですが、リピータハブという言葉をよく聞くのですが、どのような用途で使うものなのでしょうか? リピータハブの理解は、今でいうスイッチが、あるポートから入ってきたパケットを、全てのポートをミラーポートにして流す、というイメージです。
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワークトラフィックのモニタ
SNMP対応機器にミラーリングの設定をし、ミラーポートに接続したパソコンで受信もしくは送信パケットをキャプチャし、TCP monitor Plusで出るようなグラフでトラフィックを測定したいのですができません。Wiresharkでパケットを受信しているのは確認できました。良い方法は無いでしょうか? ※cactiなどの方法は今回考えていません。
- 締切済み
- その他(ITシステム運用・管理)
お礼
御回答ありがとうございます。 メーカのページを見るという発想がありませんでした。 ご指摘のように、「機種依存」と理解いたしましたが、 実際に、私の考えていたような機能を有する機器が あることも解り安心いたしました。 とても役に立つ情報と視点をいただき、大変 感謝しております。 ありがとうございました。