Cisco. Span и Rspan

Порой требуется мониторить трафик, проходящий через порт/ы коммутатора, в IOS (Операционная система CISCO) есть возможность зеркалировать трафик определенного порта или группы портов на другой порт для дальнейшего анализа трафика. Настроить мониторинг трафика очень просто, понадобится настроить Switched Port Analyzer (SPAN) на коммутаторе cisco и запустить снифер на том порту, куда дублируются пакеты.

SPAN

Для того, чтоб зеркалировать трафик с одного порта свитча на другой порт того же свитча:

Switch(config)# configure terminal - переходим в режим конфигурации
Switch(config)# monitor session 1 source interface G0/4 - указываем порт-источник
Switch(config)# monitor session 1 destination interface G0/20 - указываем порт на который дублируем
Switch(config)# end

Remote SPAN (RSPAN)

если надо зеркалировать трафик с порта одного свитча, на порт другого свитча.

Создаем VLAN :
Switch(config)# configure terminal
Switch(config)# vlan 901 - создали vlan
Switch(config-vlan)# remote span - указали что он создан для rspan
Switch(config-vlan)# end
На свитче с которого будем дублировать трафик:
Switch(config)# configure terminal
Switch(config)# monitor session 1 source interface gigabitethernet0/18
Switch(config)# monitor session 1 destination remote vlan 901 - отправляем в vlan
Switch(config)# end

На свитче где мы будем запускать снифер:
Switch(config)# monitor session 1 source remote vlan 901 - получаем из vlan'а
Switch(config)# monitor session 1 destination interface gigabitethernet0/12 - отправляем на порт
Switch(config)# end

Естественно свитчи должны быть связаны транковым портом.

Конечно можно прослушивать не только отдельные порты, но и группы, vlan'ы. Фильтровать по исходящему, входящему трафику и тд.  и тп. за более детальным описанием обращайтесь к  официальной документации

Понравилось? =) Поделись с друзьями:

Обсудить