Span Session: Associação de uma porta de destino com uma porta de origem
Source Vlan: Vlan monitorada pela análise de tráfego
Remote Span (RSPAN) - Suporta origem e destino de diferentes switches
Exemplo de configuração local:
Etapas:
- Associar o SPAN session number com as portas ou vlans de origem
- Associar o SPAN session number com o destino
Switch(config)# monitor session 1 destination interface G 0/2 (porta do sniffer)
Verificação:
Switch# Show monitor
Exemplo de configuração remota:
Etapas:
- Configurar a VLAN como RSPAN VLAN
- Associar um RSPAN source session number com a portas de origem ou as vlans
- Associar um RSPAN source session number com RSPAN VLAN
- Associar um RSPAN destination session number com o destino da porta
- Associar um RSPAN destination session number com a RSPAN VLAN
Switch 01:
Switch(config)# vlan 100
Switch(config-vlan)# name SPAN-VLAN
Switch(config-vlan)# remote-span (habilita a vlan como vlan de trafego de espelhamento)
Switch(config)# monitor session 2 source interface G 0/1 (porta que será monitorada)
Switch(config)# monitor session 2 destiantion vlan 100 (destino da porta monitorada)
O comando monitor session 1 filter vlan 1 monitora o trafego recebido somente da vlan 3
Switch 02:
Switch(config)# vlan 100
Switch(config-vlan)# name SPAN-VLAN
Switch(config-vlan)# remote-span (habilita a vlan como vlan de trafego de espelhamento)
Switch(config)# monitor session 3 source remote vlan 100 (origem do monitoramento)
Switch(config)# monitor session 3 destination destination interface g 0/2 ( porta do sniffer)
Verificação:
Switch# Show monitor
Nenhum comentário:
Postar um comentário
Deixe seu comentário!