Cisco IOS SPAN a RSPAN

Posted on by admin

obsah lekce

Cisco Catalyst přepínače mají funkci nazvanou SPAN (Switch Port Analyzer) který umožňuje kopírovat veškerý provoz ze zdrojového portu nebo zdrojového VLAN do cílového rozhraní. To je velmi užitečné z mnoha důvodů:

  • pokud chcete použít wireshark k zachycení provozu z rozhraní, které je připojeno k pracovní stanici, serveru, telefonu nebo cokoli jiného, co chcete čichat.
  • přesměruje veškerý provoz z VLAN na IDS / IPS.
  • přesměrovat všechny VoIP hovory z VLAN, takže můžete nahrávat hovory.

zdrojem může být rozhraní nebo VLAN, cílem je rozhraní. Můžete si vybrat, zda chcete předávat přenášené, přijaté nebo oba směry do cílového rozhraní.

Cisco SPAN Example

pokud používáte cílové rozhraní na stejném přepínači jako váš přepínač, říkáme mu SPAN, když je cílem vzdálené rozhraní na jiném přepínači, říkáme mu RSPAN (Remote SPAN). Při použití RSPAN musíte použít VLAN pro váš provoz RSPAN, aby provoz mohl cestovat ze zdrojového přepínače do cílového přepínače.

cisco switch rspan příklad

při použití RSPAN musíte použít VLAN, který nese provoz, který kopírujete. Na obrázku výše vidíte SW1, který zkopíruje provoz z počítače na „RSPAN VLAN“. SW2 s tím nic nedělá, zatímco SW3 přijímá provoz a předává jej do počítače, který má spuštěný wireshark. Ujistěte se, že kmeny mezi přepínači umožňují VLAN RSPAN.

rozpětí a RSPAN jsou skvělé, ale existuje několik věcí, které musíte mít na paměti …

omezení

rozpětí i RSPAN mají některá omezení, dám vám přehled těch nejdůležitějších:

  • zdrojovým rozhraním může být cokoli … switchport, směrovaný port, přístupový port, trunk port, etherchannel atd.
  • když nakonfigurujete kmen jako zdrojové rozhraní, zkopíruje provoz ze všech VLAN, existuje však možnost filtrování.
  • můžete použít více zdrojových rozhraní nebo více VLAN, ale nemůžete kombinovat rozhraní a VLAN.
  • je velmi jednoduché přetížit rozhraní. Když vyberete jako zdroj celou VLAN a použijete cíl 100Mbit interface…it možná až moc.
  • při konfiguraci cílového portu „ztratíte“ jeho konfiguraci. Ve výchozím nastavení bude cílové rozhraní použito pouze k předávání provozu na rozpětí. Může však být nakonfigurován tak, aby umožňoval příchozí provoz ze zařízení, které je připojeno k cílovému rozhraní.
  • vrstvy 2 jako CDP, VTP, DTP a spanning-tree BPDU nejsou ve výchozím nastavení kopírovány, ale můžete říct SPAN / RSPAN, aby je stejně zkopíroval.

to by vám mělo poskytnout představu o tom, co SPAN / RSPAN jsou schopny. Konfigurace je docela přímočará, takže mi dovolte uvést několik příkladů …

konfigurace rozpětí

začněme jednoduchou konfigurací. Použiji příklad, který jsem vám ukázal dříve:

příklad Cisco SPAN

Switch(config)#monitor session 1 source interface fa0/1Switch(config)#monitor session 1 destination interface fa0/2

konfiguraci můžete ověřit takto:

Switch#show monitor session 1Session 1---------Type : Local SessionSource Ports : Both : Fa0/1Destination Ports : Fa0/2 Encapsulation : Native Ingress : Disabled

jak vidíte, ve výchozím nastavení zkopíruje přenos, který je přenášen a přijímán (oba) do cílového portu. Pokud chcete zachytit pouze provoz v jednom směru, musíte jej zadat takto:

Switch(config)#monitor session 1 source interface fa0/1 ? , Specify another range of interfaces - Specify a range of interfaces both Monitor received and transmitted traffic rx Monitor received traffic only tx Monitor transmitted traffic only

stačí přidat rx nebo tx a jste připraveni jít. Pokud rozhraní FastEthernet 0/1 byl kmen, můžete přidat filtr pro výběr VLAN, které chcete předat:

Switch(config)#monitor session 1 filter vlan 1 - 100

tento filtr výše předá VLAN 1 – 100 pouze na místo určení. Pokud nechcete používat rozhraní jako zdroj, ale VLAN, můžete to udělat takto:

Switch(config)#monitor session 2 source vlan 1Switch(config)#monitor session 2 destination interface fa0/3

nemohu k tomu použít relaci 1, protože pro tuto relaci Již používám zdrojová rozhraní. Je také nemožné použít stejné cílové rozhraní pro jinou relaci. To je důvod, proč jsem vytvořil další číslo relace a vybral FastEthernet 0/3 jako cíl.

konfigurace

chcete se podívat sami? Zde najdete konečnou konfiguraci každého zařízení.

přepínač

hostname Switch!monitor session 1 source interface Fa0/1monitor session 1 destination interface Fa0/2monitor session 2 source vlan 1monitor session 2 destination interface Fa0/3end

zatím tak dobrý? Podívejme se na RSPAN!

konfigurace RSPAN

pro demonstraci RSPAN použiji topologii se dvěma přepínači:

cisco rspan sw1 sw2

myšlenka je předávat provoz z FastEthernet 0/1 na SW1 na FastEthernet 0/1 na SW2. Zde musíme nakonfigurovat několik věcí:

SW1(config)#vlan 100SW1(config-vlan)#remote-span
SW2(config)#vlan 100SW2(config-vlan)#remote-span

nejprve musíme vytvořit VLAN a říct přepínačům, že je to vlan RSPAN. To je něco, na co se snadno zapomene. Za druhé nakonfigurujeme spojení mezi dvěma přepínači jako kmen:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.