Cisco IOS SPAN ja RSPAN

Cisco Catalyst Kytkimet on ominaisuus nimeltä SPAN (Switch Port Analyzer), jonka avulla voit kopioida kaiken liikenteen lähde portti tai lähde VLAN kohdeliittymään. Tämä on erittäin hyödyllistä useista syistä:

• jos haluat Wiresharkin avulla kaapata liikennettä käyttöliittymästä, joka on yhteydessä työasemaan, palvelimeen, puhelimeen tai mihin tahansa muuhun, jota haluat nuuskia.
• ohjaa kaikki liikenne VLAN-järjestelmästä IDS / IP-järjestelmään.
• ohjaa kaikki VLAN: n VoIP-puhelut uudelleen, jotta voit nauhoittaa puhelut.

lähde voi olla rajapinta tai VLAN, kohde on rajapinta. Voit valita, jos haluat välittää lähetetään, vastaanotettu tai molempiin suuntiin kohderajapintaan.

kun käytät kohdeliittymää samalla kytkimellä kuin kytkintäsi, kutsumme sitä SPANIKSI, kun kohde on etäliittymä toisessa kytkimessä, kutsumme sitä RSPANIKSI (Remote SPAN). Kun käytät RSPAN sinun täytyy käyttää VLAN Oman RSPAN liikennettä niin, että liikenne voi kulkea lähdekytkimestä kohdekytkimeen.

kun käytät RSPAN: ia, sinun on käytettävä VLAN: ää, joka kuljettaa kopioimaasi liikennettä. Yllä olevassa kuvassa näkyy SW1, joka kopioi liikenteen tietokoneelta ”RSPAN VLAN”: lle. SW2 ei tee mitään sillä välin, kun SW3 vastaanottaa liikenteen ja välittää sen tietokoneelle, jossa on Wireshark käynnissä. Varmista, että rungot kytkimien välillä mahdollistavat RSPAN VLAN.

SPAN ja RSPAN ovat hienoja, mutta on olemassa pari asiaa, jotka sinun on pidettävä mielessä …

rajoitukset

sekä SPAN että RSPAN ovat joitakin rajoituksia, annan sinulle yleiskatsauksen tärkeimmistä:

• lähde käyttöliittymä voi olla mitä tahansa … switchport, reititetty portti, pääsy portti, trunk portti, etherchannel, jne.
• kun määrität rungon lähderajapinnaksi, se kopioi liikenteen kaikista Vlaaneista, mutta on olemassa mahdollisuus suodattaa tämä.
• voit käyttää useita lähdekoodirajapintoja tai useita Vlaaneja, mutta et voi sekoittaa rajapintoja ja Vlaaneja.
• rajapinnan ylikuormittaminen on hyvin yksinkertaista. Kun valitset koko VLAN lähteeksi ja käytät 100Mbit kohdetta interface…it se voi olla liikaa.
• kun määrität kohdeportin, ”menetät” sen määrityksen. Oletusarvoisesti kohdeliittymää käytetään vain SPAN-liikenteen siirtämiseen eteenpäin. Kuitenkin, se voidaan konfiguroida sallimaan saapuvan liikenteen laitteesta, joka on kytketty kohderajapintaan.
• Layer 2-kehyksiä, kuten CDP: tä, VTP: tä, DTP: tä ja spanning-tree Bpdusia ei kopioida oletusarvoisesti, mutta SPAN/RSPAN voi silti kopioida ne.

tämän pitäisi antaa sinulle käsitys siitä, mihin SPAN / RSPAN pystyvät. Kokoonpano on melko suoraviivainen, joten annan muutamia esimerkkejä …

SPAN kokoonpano

aloitetaan yksinkertaisella kokoonpanolla. Käytän aiemmin näyttämääni esimerkkiä.:

Switch(config)#monitor session 1 source interface fa0/1Switch(config)#monitor session 1 destination interface fa0/2

voit tarkistaa asetukset näin:

Switch#show monitor session 1Session 1---------Type : Local SessionSource Ports : Both : Fa0/1Destination Ports : Fa0/2 Encapsulation : Native Ingress : Disabled

kuten näet, oletuksena se kopioi liikenteen, joka lähetetään ja vastaanotetaan (molemmat) kohdeporttiin. Jos haluat vain kaapata liikenteen menossa yhteen suuntaan sinun täytyy määrittää se näin:

Switch(config)#monitor session 1 source interface fa0/1 ? , Specify another range of interfaces - Specify a range of interfaces both Monitor received and transmitted traffic rx Monitor received traffic only tx Monitor transmitted traffic only

lisää vain rx tai tx ja olet valmis menemään. Jos interface FastEthernet 0/1 olisi runko voit lisätä suodattimen valita VLAN haluat eteenpäin:

Switch(config)#monitor session 1 filter vlan 1 - 100

tämä yllä oleva suodatin välittää vain VLAN 1-100: n määränpäähän. Jos et halua käyttää käyttöliittymää lähteenä, vaan VLAN, voit tehdä sen näin:

Switch(config)#monitor session 2 source vlan 1Switch(config)#monitor session 2 destination interface fa0/3

en voi käyttää istuntoa 1 tähän, koska käytän jo lähderajapintoja kyseiseen istuntoon. On myös mahdotonta käyttää samaa kohdeliittymää toiseen istuntoon. Siksi loin toisen istuntonumeron ja valitsin matkakohteeksi Fastethernetin 0/3.

hostname Switch!monitor session 1 source interface Fa0/1monitor session 1 destination interface Fa0/2monitor session 2 source vlan 1monitor session 2 destination interface Fa0/3end

toistaiseksi kaikki hyvin? Katsotaanpa RSPAN!

RSPAN-konfiguraatio

RSPANIN osoittamiseksi käytän topologiaa, jossa on kaksi kytkintä:

ajatuksena on siirtää liikennettä eteenpäin FastEthernet 0/1: stä SW1: ssä FastEthernet 0/1: een SW2: ssa. Tässä on pari asiaa, jotka meidän on määritettävä.:

SW1(config)#vlan 100SW1(config-vlan)#remote-span

SW2(config)#vlan 100SW2(config-vlan)#remote-span

ensin meidän täytyy luoda VLAN ja kertoa kytkimille, että se on RSPAN vlan. Tämä unohtuu helposti. Toiseksi määritämme näiden kahden kytkimen välisen yhteyden tavaratilaksi: