I SPAN Bạn có thể giám sát mạng hiệu quả thông qua một cổng bằng cách sử dụng Switched Port Analyzer (SPAN) Tính năng SPAN sử dụng để sao chép dữ liệu đang trao đổi của một cổng hoặc một Vlan đến cổng[.]
I.SPAN Bạn giám sát mạng hiệu thơng qua cổng cách sử dụng Switched Port Analyzer (SPAN) Tính SPAN sử dụng để chép liệu trao đổi cổng Vlan đến cổng khác thiết bị Switch, trình gọi “mirroring” Bạn cấu hình SPAN để phân tích liệu mà cổng nhận truyền (hoặc hai trình) Thiết bị phân tích gắn cổng giám sát thiết bị bắt gói tin IPS/IDS (Instrution Prevention Sensor/Instrution Detection Sensor), Để cấu hình Span Switch ta phải làm bước: Bước 1: Chỉ cổng vlan cần giám sát Switch(config)#monitor session session-id source {vlan vlan-id | interface tên_cổng} [tx | rx | both] Ví dụ: SW(config)#monitor session source vlan 10 Bước 2: Chỉ cổng đích có gắn thiết bị để giám sát Switch(config)#monitor session session-id destination interface tên_cổng Ví dụ: SW(config)#monitor session destination interface f0/24 Mặc định, cổng trở thành monitor port, switch drop lưu lượng vào cổng Trong đó: session-id : session number source: vlan cổng switch destinantion: cổng switch tx : Chỉ giám sát traffic gửi rx : Chỉ giám sát traffic nhận both: Giám sát traffic gửi nhận II.RSPAN Remote SPAN (RSPAN) phần mở rộng SPAN, RSPAN cho phép bạn giám sát lưu lượng cổng thiết bị Switch khác hệ thống RSPAN hoạt động cách phản chiếu lưu lượng từ cổng nguồn lên Vlan dành riêng cho session RSPAN sau chuyển tiếp đến thiết bị Switch khác thông qua đường trunk kết nối Switch đến cổng monitor hệ thống Connect switch trunk port Ta làm bước sau: Bước 1: tạo vlan dùng để chở liệu capture Vlan cần phải tạo tất Switch nằm đường từ nơi bị giám sát tới nơi đặt thiết bị giám sát Switch(config)# vlan vlan-id Switch(config-vlan)#remote-span ->khai báo vlan dùng cho RSPAN Lưu ý: cấu hình vlan dùng cho RSPAN, có cổng access gán vào Vlan RSPAN bị disable chuyển sang trạng thái dow/dow Bước 2: Switch có chứa thành phần bị giám sát, ta thực khai báo monitor session Switch1(config)#monitor session session-id source {vlan vlan-id | interface tên_cổng} [tx | rx | both] Switch1(config)#monitor session session-id destination remote vlan vlan-id Bước 3: Switch đích có gắn thiết bị giám sát, ta thực cấu hình monitor session với source RSPAN Vlan destination interface có gắn thiết bị giám sát Switch3(config)#monitor session session-id source remote vlan vlan-id Switch3(config)#monitor session session-id destination interface tên_cổng III ERSPAN ERSPAN (Encapsulated Remote Switched Port Analyzer) tính độc quyền Cisco có sẵn cho tảng Catalyst 6500 7600, Nexus ASR 1000 ASR 1000 hỗ trợ nguồn ERSPAN (giám sát) Fast Ethernet, Gigabit Ethernet port-channel Interfaces Nó sử dụng để gửi lưu lượng truy cập qua mạng lớp hoạt động cách đóng gói lưu lượng cách sử dụng Đường hầm GRE Cấu hình tham khảo link sau: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3850/software/release/ 16-5/configuration_guide/nmgmt/b_165_nmgmt_3850_cg/ b_165_nmgmt_3850_cg_chapter_0111.pdf