Local SPAN & Remote SPAN
Konfiguracja funkcji SPAN
(config)# monitor session numer-sesji source {interface interfejs(zakres interfejsów) / vlan vlan-ID(zakres sieci VLAN) / cpu} [rx / tx / both](both)
Określa interfejsy lub sieci VLAN, których ruch sieciowy będzie kopiowany a następnie wysyłany do interfejsu docelowego (Monitorującego). Słowo kluczowe „rx” umożliwia przechwytywanie ruch wychodzącego, „tx” przychodzącego natomiast „both” przechwytuje zarówno ruch wychodzący jak i przychodzący.
Ruch sieciowy blokowany na podstawie listy PACL, jest nadal przechwytywany przez funkcję SPAN / RSPAN.(config)# monitor session numer-sesji destination interface interfejs [encapsulation replicate]
Określa interfejs docelowy na który przysłany jest przechwycony ruch sieciowy. Dodatkowa opcja „encapsulation replicate” zmienia domyślne ustawienia przechwytywania ruchu sieciowego, przepuszczając cały ruch źródłowy na interfejs docelowy (Domyślnie ramki stworzone przez lokalny przełącznik nie są przechwytywane a tym samym nie dotrą do interfejsu docelowego. Do ramek tych należą wiadomości protokołu STP, VTP, CDP, LLDP czy DTP).
Opcjonalna konfiguracja funkcji SPAN:
(config)# monitor session numer-sesji filter vlan vlan-ID
Umożliwia filtrowanie monitorowanego ruchu sieciowego dla połączeń typu Trunk, względem konkretnych sieci VLAN. Jedynie określone w komendzie sieci VLAN będą monitorowane
(config)# monitor session destination
Nadpisuje domyślne zachowanie funkcji SPAN, RSPAN umożliwiając interfejsowi monitorującemu „Destination Port”, odpieranie jak i wysyłanie ruchu sieciowego.
(config)# monitor session numer-sesji destination interface interfejs ingress {dot1q vlan vlan-ID / isl / untagged vlan vlan-ID}
Określa zasadę działania interfejsu monitorującego „Destination Port” (Trunk, Access) przy aktywnej komędzie [monitor session destination].
(config)# monitor event-trace
Włącza funkcjonalność umożliwiającą zarządzanie przechwytywanym ruchem sieciowym.
Konfiguracja funkcji RSPAN
Etap pierwszy – Konfiguracja sesji źródłowej
(config)# vlan vlan-ID
Tworzy sieć VLAN, służącą do przenoszenia przechwyconego ruchu sieciowego (RSPAN VLAN).
(config-vlan)# remote-span
Określa funkcję VLAN-u, jako sieci przenoszącej przechwycony ruch sieciowy (RSPAN).
(config)# monitor session numer-sesji source {interface interfejs(zakres interfejsów) / vlan vlan-ID(zakres interfejsów)} [rx / tx / both](both)
Określa interfejsy lub sieci VLAN, których ruch sieciowy będzie kopiowany a następnie wysyłany do interfejsu docelowego (Monitorującego). Słowo kluczowe „rx” umożliwia przechwytywanie ruch wychodzącego, „tx” przychodzącego natomiast „both” przechwytuje zarówno ruch wychodzący jak i przychodzący.
Ruch sieciowy blokowany na podstawie listy PACL, jest nadal przechwytywany przez funkcję SPAN / RSPAN.(config)# monitor session numer-sesji destination remote vlan vlan-ID [reflector-port interfejs]
Określa docelową sieć VLAN, służącą do przenoszenia przechwyconego ruchu sieciowego.
Etap drugi – Konfiguracja sesji docelowej
(config)# vlan vlan-ID
Tworzy sieć VLAN, służącą do przenoszenia przechwyconego ruchu sieciowego (RSPAN VLAN).
(config-vlan)# remote-span
Określa funkcję VLAN-u, jako sieci przenoszącej przechwycony ruch sieciowy (RSPAN).
(config)# monitor session numer-sesji source remote vlan vlan-ID
Określa źródłową sieć VLAN, służącą do przenoszenia przechwyconego ruchu sieciowego.
(config)# monitor session numer-sesji destination interface interfejs [encapsulation replicate]
Określa interfejs docelowy na który przysłany jest przechwycony ruch sieciowy. Dodatkowa opcja „encapsulation replicate” zmienia domyślne ustawienia przechwytywania ruchu sieciowego, przepuszczając cały ruch źródłowy na interfejs docelowy (Domyślnie ramki stworzone przez lokalny przełącznik nie są przechwytywane a tym samym nie dotrą do interfejsu docelowego. Do ramek tych należą wiadomości protokołu STP, VTP, CDP czy DTP).
W przypadku funkcji RSPAN numer ID sesji nie musi być taki sam na obydwóch przełącznikach.Dodatkowa konfiguracja funkcji RSPAN
(config)# monitor session numer-sesji filter vlan vlan-ID
Umożliwia filtrowanie monitorowanego ruchu sieciowego dla połączeń typu Trunk, względem konkretnych sieci VLAN.
(config)# monitor session destination
Nadpisuje domyślne zachowanie funkcji SPAN, RSPAN umożliwiając interfejsowi monitorującemu „Destination Port”, odpieranie jak i wysyłanie ruchu sieciowego.
(config)# monitor session numer-sesji destination interface interfejs ingress {dot1q vlan vlan-ID / isl / untagged vlan vlan-ID}
Określa zasadę działania interfejsu monitorującego „Destination Port” (Trunk, Access) przy aktywnej komędzie [monitor session destination].
(config)# monitor event-trace
Włącza funkcjonalność umożliwiającą zarządzanie przechwytywanym ruchem sieciowym.
Encapsulated Remote SPAN
Konfiguracja funkcji ERSPAN
Etap pierwszy – Konfiguracja sesji źródłowej
(config)# monitor session numer-sesji type erspan-source
Rozpoczyna konfigurację nowej źródłowej sesji ERSPAN.
(config-mon-erspan-src)# source interface interfejs [rx / tx / both](both)
Określa źródłowy interfejs sesji ERSPAN.
(config-mon-erspan-src)# destination
Przechodzi do poziomu konfiguracji urządzenia docelowego sesji ERSPAN.
(config-mon-erspan-src-dst)# erspan-id ID
Określa wartość ID dla danej sesji ERSPAN.
(config-mon-erspan-src-dst)# ip address docelowy-adres-IP
Określa docelowy adres IP dla danej sesji ERSPAN.
(config-mon-erspan-src-dst)# origin ip address źródłowy-adres-IP
Określa źródłowy adres IP dla danej sesji ERSPAN.
(config-mon-erspan-src-dst)# no shutdown
Aktywuje konfigurowaną sesję ERSPAN.
Etap drugi – Konfiguracja sesji docelowej
(config)# monitor session numer-sesji type erspan-destination
Rozpoczyna konfigurację nowej docelowej sesji ERSPAN.
(config-mon-erspan-dst)# destination interface interfejs
Określa docelowy interfejs sesji ERSPAN.
(config-mon-erspan-dst)# source
Przechodzi do poziomu konfiguracji urządzenia źródłowego sesji ERSPAN.
(config-mon-erspan-dst-src)# erspan-id ID
Określa wartość ID dla danej sesji ERSPAN.
(config-mon-erspan-dst-src)# ip address źródłowy-adres-IP
Określa źródłowy adres IP dla danej sesji ERSPAN.
(config-mon-erspan-dst-src)# no shutdown
Aktywuje konfigurowaną sesję ERSPAN.
Usuwanie sesji SPAN & RSPAN
(config)# no monitor session {numer-sesji / range zakres-wielu-sesji}
Usuwa sesję SPAN, RSPAN, ERSPAN.
(config)# no monitor session numer-sesji
Usuwa sesję SPAN, RSPAN, ERSPAN.
(config)# no monitor session local
Usuwa sesję RSPAN, ERSPAN.
(config)# no monitor session remote
Usuwa sesję RSPAN, ERSPAN.
Export ???
(config)# monitor capture 1 export tftp://adres-IP/ścieżka/do/pliku.pcap
Xxx
Komendy Show
# show monitor
Wyświetla informacje o konfiguracji funkcji SPAN oraz funkcji RSPAN.
# show running-config | include monitor
Wyświetla konfigurację funkcji SPAN oraz funkcji RSPAN.
# show vlan remote-span
Wyświetla aktywne sieci vlan, przenoszące ruch monitorujący RSPAN.
Dodaj komentarz