Espelhamento de Portas com SPAN e RSPAN.

Publicado por

Bom dia, Galera.

Como fazer monitoramento de portas para verificar trafego em sua rede cisco? Em versões mais atuais da IOS cisco existe o SPAN (Switch Port Analyzer) que é muito útil para realizar troubleshoot de problemas na rede, levando em consideração que as redes de hoje em dia não permite tempo de parada para realizar esses procedimentos. Porem antes de realizar esse procedimento, de acordo com os padrões cisco, é necessário dimensionar bem o espelhamento de trafego, para não causar lentidão na rede, uma vez que se for monitorar o trafego de uma rede inteira em uma única porta pode subir o processamento de CPU do switch.  Vamos a configurações:

 

 

 

 

SW01# configure terminal
SW01(config)# monitor session 1 source interface gi0/0
SW01(config)# monitor session 1 destination interface gi0/1
SW01(config)# end
SW01# copy running-config startup-config

Para o RSPAN seguimos o mesmo procedimento que o SPAN, porem enviamos o trafego para uma vlan que criamos nos 2 switchs que ira participar do procedimento, RSPAN (Remote switch port analizer), vamos a configuração:

 

 

 

 

!! Criando vlan para espelhar o trafeto, servira como transito para o espelhamento
!! note que adicionamos o comando remote span.
SW01(config)# vlan 50
SW01(config-vlan)# name VLAN-RSPAN
SW01(config-vlan)# remote span
SW01(config-vlan)# exit

!! Não esquecer as configurações de Truk entre os switchs, acredito
!! que nesse ponto já exista em sua rede.
SW01(config)# interface g0/2
SW01(config-if)# switchport mode trunk
SW01(config-if)# exit

!! Configuração de span, as portas que serão monitorada com o comando source ira direcionar
!! o trafego para a vlan criada.
SW01(config)# monitor session 1 source interface gi0/0
SW01(config)# monitor session 1 destination remote vlan 50

!! Config switch 2
!! Criando vlan para receber o trafego espelhado.
SW02(config)# vlan 50
SW02(config-vlan)# name VLAN-RSPAN
SW02(config-vlan)# remote span – Em alguns modelos de IOS esse comando so é suportado do lado que ira coletar o trafego.
SW02(config-vlan)# exit

!! Não esquecer de validar o trunk entre os switchs.
SW02(config)# interface g0/2
SW02(config-if)# switchport mode trunk
SW02(config-if)# exit

!! Criando sessao monitor.
SW02(config)# monitor session 1 source remote vlan 50
SW02(config)# monitor session 1 destination interface gi0/1

Para captura dos pacotes podem usar analisadores de pacote, EX: Wireshark

Espero ter ajudado, bons estudos e até o próximo post!!!

 

 

 

Anúncios

Um comentário

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.