(K) Konfiguracja funkcji SPAN*
Konfiguracja funkcji SPAN
Konfiguracja funkcji SPAN
Konfiguracja funkcji Local SPAN
(config)# monitor session numer-sesji source {interface interfejs(zakres interfejsów) / vlan vlan-ID(zakres sieci VLAN) / cpu} [rx / tx / both](both)
Określa interfejsy lub sieci VLAN, których ruch sieciowy będzie kopiowany a następnie wysyłany do interfejsu docelowego (Monitorującego). Słowo kluczowe „rx” umożliwia przechwytywanie ruch wychodzącego, „tx” przychodzącego natomiast „both” przechwytuje zarówno ruch wychodzący jak i przychodzący.
Ruch sieciowy blokowany na podstawie listy PACL, jest nadal przechwytywany przez funkcję SPAN / RSPAN.(config)# monitor session numer-sesji destination interface interfejs [encapsulation replicate]
Określa interfejs docelowy na który przysłany jest przechwycony ruch sieciowy. Dodatkowa opcja „encapsulation replicate” zmienia domyślne ustawienia przechwytywania ruchu sieciowego, przepuszczając cały ruch źródłowy na interfejs docelowy (Domyślnie ramki stworzone przez lokalny przełącznik nie są przechwytywane a tym samym nie dotrą do interfejsu docelowego. Do ramek tych należą wiadomości protokołu STP, VTP, CDP, LLDP czy DTP).
Opcjonalna konfiguracja funkcji SPAN:
(config)# monitor session numer-sesji filter vlan vlan-ID
Umożliwia filtrowanie monitorowanego ruchu sieciowego dla połączeń typu Trunk, względem konkretnych sieci VLAN. Jedynie określone w komendzie sieci VLAN będą monitorowane
(config)# monitor session destination
Nadpisuje domyślne zachowanie funkcji SPAN, RSPAN umożliwiając interfejsowi monitorującemu „Destination Port”, odpieranie jak i wysyłanie ruchu sieciowego.
(config)# monitor session numer-sesji destination interface interfejs ingress {dot1q vlan vlan-ID / isl / untagged vlan vlan-ID}
Określa zasadę działania interfejsu monitorującego „Destination Port” (Trunk, Access) przy aktywnej komędzie [monitor session destination].
(config)# monitor event-trace
Włącza funkcjonalność umożliwiającą zarządzanie przechwytywanym ruchem sieciowym.
Opcjonalna konfiguracja funkcji SPAN & RSPAN & ERSPAN
Usuwanie sesji SPAN & RSPAN & ERSPAN
(config)# no monitor session {numer-sesji / range zakres-wielu-sesji}
Usuwa sesję SPAN, RSPAN, ERSPAN.
(config)# no monitor session numer-sesji
Usuwa sesję SPAN, RSPAN, ERSPAN.
(config)# no monitor session local
Usuwa sesję RSPAN, ERSPAN.
(config)# no monitor session remote
Usuwa sesję RSPAN, ERSPAN.
Export sesji SPAN & RSPAN & ERSPAN
(config)# monitor capture 1 export tftp://adres-IP/ścieżka/do/pliku.pcap
Xxx
Komendy Show
# show monitor
Wyświetla informacje o konfiguracji funkcji SPAN, RSPAN oraz ERSPAN.
# show monitor session {1-29 / all}
Wyświetla informacje o wskazanej sesji / wszystkich sesjach funkcji SPAN, RSPAN oraz ERSPAN.
# show monitor internal info session {1-29 / all}
Wyświetla szczegółowe informacje o wskazanej sesji / wszystkich sesjach funkcji SPAN, RSPAN oraz ERSPAN.
# show running-config | include monitor
Wyświetla konfigurację funkcji SPAN, RSPAN oraz ERSPAN.
# show vlan remote-span
Wyświetla aktywne sieci vlan, przenoszące ruch monitorujący RSPAN.
