Cisco IOS SPAN og RSPAN

Posted on by admin

lektionens indhold

Cisco Catalyst Kontakter Har en funktion kaldet SPAN (Skift Port analysator), der lader dig kopiere al trafik fra en kilde port eller kilde VLAN til en destination interface. Dette er meget nyttigt af en række årsager:

  • hvis du vil bruge netark til at fange trafik fra en grænseflade, der er tilsluttet en arbejdsstation, server, telefon eller noget andet, du vil snuse.
  • omdirigere al trafik fra en VLAN til en IDS / IPS.
  • Omdiriger alle VoIP-opkald fra en VLAN, så du kan optage opkaldene.

kilden kan være en grænseflade eller en VLAN, destinationen er en grænseflade. Du kan vælge, om du vil videresende transmitteret, modtaget eller begge retninger til destinationsgrænsefladen.

Cisco SPAN eksempel

når du bruger en destinationsgrænseflade på samme kontakt som din kontakt, kalder vi det SPAN, når destinationen er en fjerngrænseflade på en anden kontakt, kalder vi det RSPAN (Remote SPAN). Når du bruger RSPAN, skal du bruge en VLAN til din RSPAN-trafik, så trafikken kan rejse fra kildekontakten til destinationskontakten.

cisco skift rspan eksempel

når du bruger RSPAN, skal du bruge en VLAN, der bærer den trafik, du kopierer. På billedet ovenfor ser du S1, som kopierer trafikken fra computeren til en “RSPAN VLAN”. S2 gør ikke noget med det, mens S3 modtager trafikken og videresender den til en computer, der kører. Sørg for, at trunkerne mellem kontakterne tillader RSPAN VLAN.

SPAN og RSPAN er gode, men der er et par ting, du skal huske på…

begrænsninger

både SPAN og RSPAN har nogle begrænsninger, Jeg giver dig et overblik over de vigtigste:

  • kildegrænsefladen kan være alt…koblingsport, dirigeret port, adgangsport, bagagerumsport, etherchannel osv.
  • når du konfigurerer en kuffert som kildegrænseflade, kopierer den trafik fra alle VLAN ‘ er, men der er mulighed for at filtrere dette.
  • du kan bruge flere kildegrænseflader eller flere VLAN ‘er, men du kan ikke blande grænseflader og VLAN’ er.
  • det er meget nemt at overbelaste en grænseflade. Når du vælger en hel VLAN som kilde og bruger en 100Mbit destination interface…it måske for meget.
  • når du konfigurerer en destinationsport, vil du “miste” dens konfiguration. Som standard vil destinationsgrænsefladen kun blive brugt til at videresende SPÆNDTRAFIK til. Det kan dog konfigureres til at tillade indgående trafik fra en enhed, der er tilsluttet destinationsgrænsefladen.
  • lag 2 rammer som CDP, VTP, DTP og spanning-tree BPDU ‘ er kopieres ikke som standard, men du kan fortælle SPAN/RSPAN at kopiere dem alligevel.

dette skal give dig en ide om, hvad SPAN / RSPAN er i stand til. Konfigurationen er ret ligetil, så lad mig give dig nogle eksempler…

SPAN Configuration

lad os starte med en simpel konfiguration. Jeg vil bruge det eksempel, Jeg viste dig tidligere:

Cisco SPAN eksempel

Switch(config)#monitor session 1 source interface fa0/1Switch(config)#monitor session 1 destination interface fa0/2

du kan bekræfte konfigurationen som denne:

Switch#show monitor session 1Session 1---------Type : Local SessionSource Ports : Both : Fa0/1Destination Ports : Fa0/2 Encapsulation : Native Ingress : Disabled

som du kan se, kopierer den som standard trafik, der transmitteres og modtages (begge) til destinationsporten. Hvis du kun vil fange trafikken i en retning, skal du angive det som dette:

Switch(config)#monitor session 1 source interface fa0/1 ? , Specify another range of interfaces - Specify a range of interfaces both Monitor received and transmitted traffic rx Monitor received traffic only tx Monitor transmitted traffic only

bare tilføj rk eller Tk, så er du klar til at gå. Hvis interface FastEthernet 0/1 var en bagagerum, kunne du tilføje et filter for at vælge de VLAN ‘ er, du vil videresende:

Switch(config)#monitor session 1 filter vlan 1 - 100

dette filter ovenfor videresender kun VLAN 1-100 til destinationen. Hvis du ikke vil bruge en grænseflade som kilde, men en VLAN, kan du gøre det sådan:

Switch(config)#monitor session 2 source vlan 1Switch(config)#monitor session 2 destination interface fa0/3

jeg kan ikke bruge session 1 til dette, fordi jeg allerede bruger kildegrænseflader til den session. Det er også umuligt at bruge den samme destinationsgrænseflade til en anden session. Derfor oprettede jeg et andet sessionsnummer og valgte FastEthernet 0/3 som destination.

konfigurationer

vil du kigge efter dig selv? Her finder du den endelige konfiguration af hver enhed.

Skift

hostname Switch!monitor session 1 source interface Fa0/1monitor session 1 destination interface Fa0/2monitor session 2 source vlan 1monitor session 2 destination interface Fa0/3end

så langt så godt? Lad os se på RSPAN!

Rspan konfiguration

for at demonstrere RSPAN vil jeg bruge en topologi med to kontakter:

cisco rspan S1 S2

ideen er at videresende trafik fra FastEthernet 0/1 på S1 til FastEthernet 0/1 på S2. Der er et par ting, vi skal konfigurere her:

SW1(config)#vlan 100SW1(config-vlan)#remote-span
SW2(config)#vlan 100SW2(config-vlan)#remote-span

først skal vi oprette VLAN og fortælle kontakterne, at det er en RSPAN vlan. Dette er noget, der let glemmes. For det andet konfigurerer vi forbindelsen mellem de to kontakter som en bagagerum:

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.