Cấu hình SPAN cơ bản trên thiết bị Cisco

Đối với Kỹ sư mạng, khả năng phản chiếu lưu lượng truy cập chuyển mạch và gửi nó đến một trình đánh giá để phân tích là một kỹ thuật khắc phục sự cố cần thiết.

Tất cả các thiết bị chuyển mạch Cisco Catalyst đều hỗ trợ tính năng Switched Port Analyzer (SPAN), tính năng này sao chép lưu lượng từ các cổng hoặc VLAN nguồn chuyển mạch được chỉ định và phản chiếu lưu lượng này tới một cổng chuyển đổi đích được chỉ định (cổng SPAN).

Sau đó, bạn có thể kết nối PC của mình có công cụ dò tìm (như WireShark) trên cổng SPAN đích để thu thập tất cả lưu lượng được sao chép. Sơ đồ dưới đây cho thấy điều này:

SPAN cơ bản nắm bắt lưu lượng từ một cổng nguồn hoặc VLAN và gửi lưu lượng đến một cổng khác trên cùng một Switch.

Trên sơ đồ bên dưới, chúng ta sẽ bắt lưu lượng từ cổng nguồn fa0 / 1 (kết nối với máy tính người dùng) và gửi lưu lượng đến cổng đích fa0 / 5.



Configuration:

Switch# configure terminal
Switch(config)# monitor session 1 source interface fa0/1
Switch(config)# monitor session 1 destination interface fa0/5

Với cấu hình đơn giản này, lưu lượng truy cập có nguồn từ giao diện fa0 / 1 sẽ được sao chép sang giao diện fa0 / 5 nơi bạn có thể nắm bắt nó.

Chúng ta cũng có thể theo dõi lưu lượng của toàn bộ Vlan và gửi một bản sao của lưu lượng đến một cổng vật lý đích như được hiển thị bên dưới:

Ví dụ về cấu hình - Giám sát toàn bộ lưu lượng VLAN

Core-SW(config)#monitor session 1 source vlan 5
Core-SW (config)#monitor session 1 destination interface fastethernet 0/5

Cấu hình trên sẽ nắm bắt tất cả lưu lượng của VLAN 5 và gửi đến cổng SPAN fastethernet 0/5.

Sử dụng lệnh show monitor session 1 để xác minh cấu hình của bạn.

Chi tiết xem tại: Cấu hình SPAN Port trên thiết bị Cisco