Ami a switchnél SPAN (Switchport Analyzer), az a routernél a RITE (Router IP Traffic Export). Hasznos lehet a mindennapi életben, lássuk, hogy működik!
Topológia:
R2-n fogjuk a bejövő forgalmat tükrözni, méghozzá a következőképpen:
- R1-től érkező minden forgalom
- A c200.0f28.0000-re (R1 F0/0 interface-nek MAC címe)
- Minden 2. csomagot
- Mindkét irányban.
R2#
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
!!!!!!!!!!!! definiálunk egy ACL-t R1 címére!!!!!!!!!!!!!!!
R2(config)#access-list 1 permit host 10.0.12.1
!!!!!!!!!!!! létrehozzuk a HUNCISCOBLOG RITE-t !!!!!!!!!!!!!
R2(config)#ip traffic-export profile HUNCISCOBLOG
R2(conf-rite)#bidirectional
!!!!!!!!!!!!! ACL-lel korlátozzuk a tükrözni kívánt csomagokat !!!!!!!!
R2(conf-rite)#incoming access-l 1
!!!!!!!!!!!!! minden 2. csomagot tükrözünk !!!!!!!!!!
R2(conf-rite)#incoming sample one-in-every 2
R2(conf-rite)#outgoing sample one-in-every 2
!!!!!!!!!!!!! exportálunk R1 MAC címére !!!!!!!!!!!!!!!!
R2(conf-rite)#mac-address c200.0f28.0000
!!!!!!!!!!!!! F0/0-ra alkalmazzuk a RITE-t !!!!!!!!!!!!!
R2(config)#int f0/0
R2(config-if)#ip traffic-export apply HUNCISCOBLOG
R2(config-if)#
*Mar 1 00:16:20.451: %RITE-5-ACTIVATE: Activated IP traffic export on interface FastEthernet0/0
Pingeljük meg R1-ről R2 IP-jét, és nézzük R2-n mit látunk a RITE statisztikában:
R2#sh ip traffic-export Router IP Traffic Export Parameters Monitored Interface FastEthernet0/0 Export Interface FastEthernet0/0 Destination MAC address c200.0f28.0000 bi-directional traffic export is on Output IP Traffic Export Information Packets/Bytes Exported 0/0 Packets Dropped 0 Sampling Rate one-in-every 2 packets No Access List configured Input IP Traffic Export Information Packets/Bytes Exported 44/4400 Packets Dropped 45 Sampling Rate one-in-every 2 packets Access List 1 [simple IP] Profile HUNCISCOBLOG is Active
A mellékelt Wireshark capture-n (mert a GNS3 ilyet is tud!) láthatjátok, hogy a 4 pingből 2-t küldött vissza a RITE. Ilyenkor destination MAC-nek beállítja a RITE konfigban megadott MAC-et.
További olvasnivaló:
http://blog.ipexpert.com/2010/07/01/router-ip-traffic-export-rite/
