Késako ?
Un miroir de port, appelé également port d’écoute ou port-mirroring, est une fonction supplémentaire de certains commutateurs réseau. Cette fonction de surveillance permet de copier des paquets transitant par le commutateur réseau, configuré pour cet usage, vers un port de destination choisi.
Cette fonction se nomme SPAN (Swicth Port ANalyzer) ou VLAN SPAN sur les commutateurs réseau Cisco Systems.
Intérêt du port-mirroring ?
Il s’agit d’aider à la résolution de panne en analysant les trames du port de l’abonné sans déranger celui-ci. En dupliquant le trafic vers un ordinateur équipé d’un outil type Wireshark ou TCPdump vous pourrez ainsi analyser les paquets émis et reçus et trouver le problème rencontré par l’utilisateur final.
Mise en place
Source
On définit le port source dont le trafic sera copié (both, rx pour réception ou tx pour transmission) :
switch#conf t
switch(config)#monitor session 1 source interface fa0/12 both
Pour plusieurs port sources :
switch(config)#monitor session 1 source interface range fa0/12 - 19 both
Pour un VLAN entier :
switch(config)#monitor session 1 source vlan 12
Cible
On définit le port de destination qui recevra la copie des trames du/des port(s) source :
switch(config)#monitor session 1 destination interface fa0/4
Visualiser le port-mirroring
switch#show monitor session 1
Supprimer la session
switch(config)#no monitor session 1