(K) Konfiguracja funkcji SPAN*

Konfiguracja funkcji SPAN

Konfiguracja funkcji SPAN

Konfiguracja funkcji Local SPAN

(config)# monitor session numer-sesji source {interface interfejs(zakres interfejsów) / vlan vlan-ID(zakres sieci VLAN) / cpu} [rx / tx / both](both)

Określa interfejsy lub sieci VLAN, których ruch sieciowy będzie kopiowany a następnie wysyłany do interfejsu docelowego (Monitorującego). Słowo kluczowe rx umożliwia przechwytywanie ruch wychodzącego, tx przychodzącego natomiast both przechwytuje zarówno ruch wychodzący jak i przychodzący.
Ruch sieciowy blokowany na podstawie listy PACL, jest nadal przechwytywany przez funkcję SPAN / RSPAN.

(config)# monitor session numer-sesji destination interface interfejs [encapsulation replicate]

Określa interfejs docelowy na który przysłany jest przechwycony ruch sieciowy. Dodatkowa opcja encapsulation replicate zmienia domyślne ustawienia przechwytywania ruchu sieciowego, przepuszczając cały ruch źródłowy na interfejs docelowy (Domyślnie ramki stworzone przez lokalny przełącznik nie są przechwytywane a tym samym nie dotrą do interfejsu docelowego. Do ramek tych należą wiadomości protokołu STP, VTP, CDP, LLDP czy DTP). 

Opcjonalna konfiguracja funkcji SPAN:

(config)# monitor session numer-sesji filter vlan vlan-ID

Umożliwia filtrowanie monitorowanego ruchu sieciowego dla połączeń typu Trunk, względem konkretnych sieci VLAN. Jedynie określone w komendzie sieci VLAN będą monitorowane

(config)# monitor session destination

Nadpisuje domyślne zachowanie funkcji SPAN, RSPAN umożliwiając interfejsowi monitorującemu „Destination Port”, odpieranie jak i wysyłanie ruchu sieciowego.

(config)# monitor session numer-sesji destination interface interfejs ingress {dot1q vlan vlan-ID / isl / untagged vlan vlan-ID}

Określa zasadę działania interfejsu monitorującego „Destination Port” (Trunk, Access) przy aktywnej komędzie [monitor session destination].

(config)# monitor event-trace

Włącza funkcjonalność umożliwiającą zarządzanie przechwytywanym ruchem sieciowym.

Opcjonalna konfiguracja funkcji SPAN & RSPAN & ERSPAN

Usuwanie sesji SPAN & RSPAN & ERSPAN

(config)# no monitor session {numer-sesji / range zakres-wielu-sesji}

Usuwa sesję SPAN, RSPAN, ERSPAN.

(config)# no monitor session numer-sesji

Usuwa sesję SPAN, RSPAN, ERSPAN.

(config)# no monitor session local

Usuwa sesję RSPAN, ERSPAN.

(config)# no monitor session remote

Usuwa sesję RSPAN, ERSPAN.

Export sesji SPAN & RSPAN & ERSPAN

 (config)# monitor capture 1 export tftp://adres-IP/ścieżka/do/pliku.pcap

Xxx

Komendy Show

# show monitor

Wyświetla informacje o konfiguracji funkcji SPAN, RSPAN oraz ERSPAN.

# show monitor session {1-29 / all}

Wyświetla informacje o wskazanej sesji / wszystkich sesjach funkcji SPAN, RSPAN oraz ERSPAN.

# show monitor internal info session {1-29 / all}

Wyświetla szczegółowe informacje o wskazanej sesji / wszystkich sesjach funkcji SPAN, RSPAN oraz ERSPAN.

# show running-config | include monitor

Wyświetla konfigurację funkcji SPAN, RSPAN oraz ERSPAN.

# show vlan remote-span

Wyświetla aktywne sieci vlan, przenoszące ruch monitorujący RSPAN.

Pozostałe tematy związane z protokołem SPAN

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz