Зачем нужно зеркалирование портов?

Вы подозреваете, что в сети есть скрытый ботнет? Хотите понять, почему «тормозит» VoIP-связь? Нужно проверить, не утекают ли данные через несанкционированные каналы?

Ответ — анализ сетевого трафика. Но как прослушать чужой порт, если анализатор (Wireshark, Colasoft Capsa) может быть подключён только к одному?

Решение — Port Mirroring (зеркалирование портов), или SPAN (Switched Port Analyzer). Эта функция позволяет:

• Копировать весь трафик с одного или нескольких портов
• Перенаправлять его на выделенный порт
• Подключить к этому порту ПК с анализатором

В этой статье — пошаговая инструкция по настройке Port Mirroring на коммутаторах серии D-Link DGS-1210, включая модели DGS-1210/8P, DGS-1210/16, DGS-1210/24 и другие из линейки.

✅ Все действия протестированы на прошивке v3.10 и выше.
🔧 Доступна как через веб-интерфейс, так и через CLI.

1. Что такое Port Mirroring: простыми словами

Представьте, что каждый порт коммутатора — это телефонный разговор. Вы хотите прослушать разговор между Алисой и Бобом, но ваш диктофон можно подключить только к третьему участнику.

Port Mirroring делает следующее:

• Выбирает один или несколько источников (порт 5 — Алиса, порт 6 — Боб)
• Выбирает назначение (порт 8 — где сидит «подслушивающий»)
• Весь трафик с портов 5 и 6 копируется на порт 8

Теперь вы можете подключить ПК к порту 8 и анализировать всё, что происходит.

2. Ограничения и правила

Правило	Объяснение
Один порт назначения	На DGS-1210 можно указать только один целевой порт
Нельзя использовать целевой порт для других задач	Как только порт выбран как Mirror Destination, он теряет связь с устройством
Поддерживается Ingress и Egress	Можно копировать входящий, исходящий или оба направления
Не влияет на производительность	Зеркалирование работает на аппаратном уровне

⚠️ Не используйте uplink-порт как источник — можно перегрузить анализатор.

3. Шаг 1: Подключение оборудования

1. Подключите анализирующий ПК к любому свободному порту, например, порт 8
2. Убедитесь, что на ПК установлен анализатор: Wireshark, Capsa, GlassWire
3. Откройте веб-интерфейс коммутатора:
   • IP-адрес коммутатора (например, 192.168.0.1)
   • Логин: admin
   • Пароль: ваш пароль (по умолчанию — пустой)

4. Шаг 2: Настройка через веб-интерфейс

4.1. Переход в раздел Port Mirroring

1. Войдите в веб-интерфейс.
2. Перейдите:
   → L2 Features → Port Mirroring

4.2. Настройка источника и цели

1. В поле Mirror Destination Port выберите порт, куда будет отправляться копия трафика (например, 8).
2. Ниже в таблице портов найдите нужные Source Ports.
3. Для каждого порта установите:
   • RX (Receive) — если хотите копировать входящий трафик (к устройству)
   • TX (Transmit) — если хотите копировать исходящий трафик (от устройства)
   • Both — если нужно всё

Пример:

Port	RX	TX	Both
1
2	✓
3		✓
4	✓	✓
8

📌 Это означает:
— С порта 2 — только входящий трафик
— С порта 3 — только исходящий
— С порта 4 — и входящий, и исходящий

4. Нажмите Apply

✅ Готово. Теперь весь выбранный трафик дублируется на порт 8.

5. Шаг 3: Настройка через CLI (альтернативный способ)

Если предпочитаете командную строку:

1. Подключитесь по SSH или консольному кабелю
2. Введите команды:

   # Вход в режим конфигурации
   configure
   
   # Установка порта назначения
   port-mirroring destination port 8
   
   # Установка источников
   port-mirroring source port 2 rx
   port-mirroring source port 3 tx
   port-mirroring source port 4 both
   
   # Сохранение конфигурации
   save
           

💡 Команды чувствительны к регистру. Используйте точное написание.

6. Шаг 4: Проверка и диагностика

6.1. Проверка в интерфейсе

— Вернитесь в L2 Features → Port Mirroring
— Убедитесь, что:
— Mirror Destination Port: 8
— Источники отмечены правильно

6.2. Проверка на ПК

1. Запустите Wireshark
2. Выберите сетевой интерфейс, подключённый к порту 8
3. Начните захват
4. Убедитесь, что видите пакеты:
   • От IP-камеры (если она на порту 2)
   • К серверу (если порт 3 — это рабочая станция)
   • ARP, DHCP, SIP, RTP — в зависимости от источника

🔍 Если трафика нет:
— Проверьте, активно ли устройство на исходном порту
— Убедитесь, что на целевом порту нет другого подключения
— Перезагрузите коммутатор

7. Пример: диагностика VoIP-телефона

Цель: Проанализировать джиттер и потери пакетов Yealink T46S.

1. Телефон подключён к порту 5
2. Анализирующий ПК — к порту 8
3. В настройках Port Mirroring:
   • Destination: 8
   • Source Port 5: Both
4. На ПК запускаем Wireshark → фильтр: ip.addr == 192.168.1.50
5. Совершаем тестовый вызов
6. Анализируем:
   • Интервалы между RTP-пакетами (Statistics → RTP)
   • Потери пакетов
   • Jitter

✅ Теперь вы видите весь трафик телефона, хотя он находится на другом конце коммутатора.

8. Распространённые ошибки

Ошибка	Причина	Решение
Нет трафика на анализаторе	Целевой порт используется другим устройством	Отключите всё лишнее от порта назначения
Коммутатор перезагружается	Неправильная команда в CLI	Используйте только документированные команды
Только часть трафика	Выбрано не то направление (только RX или TX)	Установите Both
Порт назначения «мертв»	Это нормально — он больше не передаёт данные	Не пытайтесь подключить к нему устройство
Настройки пропали после перезагрузки	Не сохранена конфигурация	Нажмите Save в вебе или выполните save в CLI

9. Безопасность

• Изолируйте анализирующий ПК — он получает доступ ко всем данным
• Используйте только доверенные ПК
• После диагностики отключите Port Mirroring — длительное использование может создавать нагрузку
• Не применяйте на критических VLAN (например, финансовых)

10. Заключение

Port Mirroring на D-Link DGS-1210 — простой, но мощный инструмент для:

• Диагностики сетевых проблем
• Поиска утечек данных
• Анализа VoIP и видеотрафика
• Проверки работы безопасности

Ключевые шаги:

1. Выберите целевой порт для анализатора
2. Настройте источники в веб-интерфейсе или CLI
3. Включите RX/TX/Both
4. Сохраните конфигурацию
5. Проверьте трафик в Wireshark

С помощью этой функции вы получаете «окно» в работу сети — без замены оборудования и с минимальными усилиями.