آموزش پیکربندی span

آموزش پیکربندی span

یکی از قابلیت های سوییچ سیسکو SPAN می باشد بدین صورت که هر اطلاعاتی که روی یک پورت فرستاده می شود را می توان به سرقت برد . در واقع تعریف می کنیم که هر اطلاعاتی که روی یک پورت رد و بدل می شود را می توان کپی کرد و روی پورت دیگر سوییچ فرستاد . کاربرد مفید آن برای مانیتور کردن شبکه می باشد.

انواع SPAN

Local SPAN(1 :بدین صورت است که هر اطلاعاتی روی پورت مثلا شماره 1 آمد روی پورت شماره 2 نیز فرستاده شود، به بیان دیگر مبدا و مقصد روی یک سوئیچ می باشد. یکی از ابزار هایی که در تشخیص آن می توان استفاده کرد Wireshark است.کامند های آن به صورت زیر است :

Switch(config)#monitor session NUMBER source interface TYPE MOD/NUM

Switch(config)#monitor session NUMBER destination interface TYPE MOD/NUM

NUMBER یک عدد دلخواه است که باید در دو کامند بالا مقدار یکسان باشد و پورت مبدا و مقصد را در کامند بالا مشخص می کنیم . مبدا مورد هدف قرار می گیرد و اطلاعات برای پورت مقصد فرستاده می شود . دو کامند بالا در سوییچ مورد نظر وارد می شود.با استفاده از کامند switch#show running-config  می توان دریافت که آیا در سوییچ مورد نظر SPAN فعال است یا خیر.به پورتی که مانیتور می کند و اطلاعات پورت دیگری را رصد می کند نمی توان ping زد زیرا ورودی اطلاعات برای آن پورت تعریف نشده است . با کامند زیر این مشکل را حل می کنیم:

Switch(config)#monitor session NUMBER destination interface TYPE MODE/NUM ingress VLAN-ID

حتی می توان تعریف کرد ترافیکی که پورت مبدا ارسال می کند را فقط مانیتور کن با استفاده از کامند زیر:

(Switch(config)#monitor session NUMBER source interface TYPE MOD/NUM (rx,tx,both

rx به معنای دریافت کردن و tx به معنای ارسال کردن است و با توجه به نیاز می توان گزینه مورد نظر را انتخاب کرد.

2-Remote SPAN:

در این حالت مبدا و مقصد در سوییچ های متفاوتی هستند. نام دیگر آن RSPAN می باشد، به شکل زیر توجه کنید:

برای کانفیگ Remote SPAN

در سوییچ سمت چپ یا همان مبدا:

 

Switch(config)#vlan VLAN-ID

Switch(config)#remote-span

Switch(config)#monitor session NUMBER source  interface TYPE MODE/NUM

Switch(config)#monitor session NUMBER destination remote vlan VLAN-ID

در سوییچ وسط:

Switch(config)#vlan VLAN-ID

Switch(config)#remote-span

در سوییچ سمت راست یا همان مقصد:

Switch(config)#monitor session NUMBER source remote vlan VLAN-ID

Switch(config)#monitor session NUMBER destination interface TYPE MODE/NUM

switch(config)#remote-span

switch(config)#vlan VLAN-ID

VLAN-ID همان شماره  vlan می باشد که در هر سه سوییچ مورد نظر باید یکسان باشد./تهیه و تنظیم محمدعلی آقا زمانی

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

12 + 18 =