Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

MS Switch でのパケット キャプチャとポート ミラーリング

プロミスキャス モードのワークステーションは、自分のブロードキャスト ドメイン内で LAN パケットを傍受できます。Cisco Meraki スイッチに接続されているワークステーションは、ポート ミラーリングを介してそれらのパケットをキャプチャできます。この記事では、次の手順を使用することにより、MS スイッチによって渡されるトラフィックをキャプチャする方法について説明します。

  1. スイッチでのポート ミラーリングを有効にする
  2. 宛先ポート上にワークステーションを接続する。
  3. プロミスキャス モードにおけるパケットのキャプチャ

スイッチでのポート ミラーリングを有効にする

特定のスイッチポートで渡されるトラフィックをキャプチャする最も効果的な方法は、そのポートを別の使用可能なポートにミラーリングして、ソース ポートから渡されたすべてのトラフィックが、ミラーリングされた宛先ポートに送信されるようにすることです。MS スイッチの 1 つまたは複数のポートをミラーリングする手順は、次のとおりです。

  1. ダッシュボードで、[スイッチ(Switch)] > [モニタ(Monitor)] > [スイッチ ポート(Switch ports)] に移動します。
  2. ミラーリングする 1 つまたは複数のポートを選択します。複数の送信元ポートを単一の宛先ポートにミラーリングできることに注意してください。
  3. [ミラー(Mirror)]  をクリックします。

     
  4. 送信元ポート上のトラフィックをキャプチャするために使用する宛先ミラー ポートを指定します。両方のポートは、同じスイッチ上または同じスイッチ スタック内に存在する必要があります。
  5. [ポート ミラーの作成(Create Port mirror)] をクリックします。
     

注釈: アグリゲーションされているポートではミラーリングを実施することはできません。


ワークステーションを宛先ポートに接続する

ワークステーションを宛先ポートに物理的に接続します。ホスト上で DHCP が有効になっていることを確認し、それが IP アドレス 169.254.X.X を受け取ることを確認します。

a8e71f97-cfa4-4762-b883-962c8d2b5678

ポート ミラー出力モード

Cisco Meraki のスイッチには、ポート ミラーのための 2 つの出力モードがあります。

  • 真(True)の出力
    • ネイティブ VLAN トラフィックはタグなし
  • タグ出力
    • ネイティブ VLAN はタグ付き

 

次の表に、2 つのモードのサポート状況を示します。

真(True)の出力 MS22、MS42、MS220、MS320、MS350、MS410
タグ出力 MS225、MS250、MS420、MS425

Sorry, no results matched your search criteria(s). Please try again.