Sơ lược về SPAN port:
Catalyst switch sử dụng đặc tính SPAN ( switch port analyzer ) để giám sát traffic vào ra một port hay một vlan . Khi có một packet vào hay ra một source port ( source vlan ) thì packet này sẽ được copy thêm 1 bản nữa và gửi cho destination port để mình giám sát .
SPAN được chia ra làm các loại sau :
- Local Span : Cả source port và destination port đều nằm trên một switch . Source port là một port hay nhiều port trên switch đó .
- Vlan-Based Span (VSPAN) : Source port không chỉ là một port vật lí duy nhất nữa , nó có thể là toàn bộ một vlan làm source . ( đây là một dạng của local Span )
- Remote Span ( RSPAN) : SPAN source và destination nằm trên các switch khác nhau . Bản copy của packet sẽ được gửi cho một vlan đặc biệt chạy trên kết nối trunk và gửi về cho destination .
+ Cấu hình cổng nguồn, cổng mà nhận và gửi các lưu lượng sẽ bị sao lưu
SW(config)#monitor session 1 source interface f1/1 both
SW(config)#monitor session 1 source interface f1/2 both
+ Cấu hình cổng đích nơi mà lưu lượng sẽ được đưa đến thiết bị giám sát
SW(config)#monitor session 1 destination interface f1/3
+ Kiểm tra: từ PC1 ta ping ra internet ( 8.8.8.8 )
PC1> ping 8.8.8.8
8.8.8.8 icmp_seq=1 ttl=58 time=62.407 ms
8.8.8.8 icmp_seq=2 ttl=58 time=31.630 ms
8.8.8.8 icmp_seq=3 ttl=58 time=78.382 ms
8.8.8.8 icmp_seq=4 ttl=58 time=62.628 ms
8.8.8.8 icmp_seq=5 ttl=58 time=31.384 ms
Máy sử dụng để monitor thì chúng ta cài phần mền để giám sát lưu lượng như phần mềm Wireshark.
Catalyst switch sử dụng đặc tính SPAN ( switch port analyzer ) để giám sát traffic vào ra một port hay một vlan . Khi có một packet vào hay ra một source port ( source vlan ) thì packet này sẽ được copy thêm 1 bản nữa và gửi cho destination port để mình giám sát .
SPAN được chia ra làm các loại sau :
- Local Span : Cả source port và destination port đều nằm trên một switch . Source port là một port hay nhiều port trên switch đó .
- Vlan-Based Span (VSPAN) : Source port không chỉ là một port vật lí duy nhất nữa , nó có thể là toàn bộ một vlan làm source . ( đây là một dạng của local Span )
- Remote Span ( RSPAN) : SPAN source và destination nằm trên các switch khác nhau . Bản copy của packet sẽ được gửi cho một vlan đặc biệt chạy trên kết nối trunk và gửi về cho destination .
+ Cấu hình cổng nguồn, cổng mà nhận và gửi các lưu lượng sẽ bị sao lưu
SW(config)#monitor session 1 source interface f1/1 both
SW(config)#monitor session 1 source interface f1/2 both
+ Cấu hình cổng đích nơi mà lưu lượng sẽ được đưa đến thiết bị giám sát
SW(config)#monitor session 1 destination interface f1/3
+ Kiểm tra: từ PC1 ta ping ra internet ( 8.8.8.8 )
PC1> ping 8.8.8.8
8.8.8.8 icmp_seq=1 ttl=58 time=62.407 ms
8.8.8.8 icmp_seq=2 ttl=58 time=31.630 ms
8.8.8.8 icmp_seq=3 ttl=58 time=78.382 ms
8.8.8.8 icmp_seq=4 ttl=58 time=62.628 ms
8.8.8.8 icmp_seq=5 ttl=58 time=31.384 ms
Máy sử dụng để monitor thì chúng ta cài phần mền để giám sát lưu lượng như phần mềm Wireshark.