همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
رضا صاحبی

RSPAN چیست؟ آموزش راه اندازی Remote SPAN در Port Mirroring

RSPAN این مجوز را به شما می دهد تا بتوانید تمام منابع خود را که بر روی یک سوئیچ واقع شده مانیتور کنید این قابلیت در CatOS 5.3 سوئیچ های Catalyst 6500/6000 Series و در CatOS 6.3 سوئیچ های Catalyst 4500/4000 Series اضافه گردید . عملکرد این قابلیت همانند یک SPAN منظم است ، در این ساختار ترافیکی که توسط SPAN مانیتور می شود به صورت مستقیم بر روی پورت مقصد کپی نمی شود بلکه در RSPAN VLAN تعبیه شده flood می گردد و پورت مقصد می تواند در هر کجای این VLAN واقع و مسلما ما می توانیم دارای چندین پورت مقصد باشیم . دیاگرام زیر شمای کلی از این مهم را ارائه می دهد :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. Remote SPAN یا RSPAN چیست ؟
  2. پیکر بندی RSPAN
  3. راه اندازی ISL Trunk بین سوئیچ های S1 و S2
  4. ایجاد یک RSPAN VLAN
  5. ایجاد یک پورت منبع بر روی S1
  6. قابلیت و محدودیتها
  7. جدول SPAN ها
    1. SPAN در سویچهای Catalyst 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 and 3750-E Series Switches
    2. SPAN در سویچهای Catalyst 4500//4000 and Catalyst 6500//6000 Series Switches That Run Cisco IOS System Software
  8. جدول قابلیت ها و ورژنها

Remote SPAN یا RSPAN چیست ؟

آموزش راه اندازی Port Mirrogin با استفاده از RSPAN

در دیاگرام فوق rspan جهت مانیتور کردن ترافیک host A تنظیم شده است زمانیکه فریم host A با مقصد B ایجاد می شود پکت به وسیله نرم افزار ASIC ( application-specific integrated circuit) موجود در قابلیت Policy Feature Card (PFC) سوئیچ Catalyst 6500//6000 در RSPAN VLAN از پیش تعریف و مشخص شده کپی می شود پکت کپی شده در تمامی پورتهای RSPAN VLAN ، flood میگردد . تمامی پورتهای مشخص شده در دیاگرام فوق و یا به عبارت دیگر تمامی interswitch links نمایش داده شده از نوع Trunk تعریف شده اند که این مورد از پیش نیازهای RSpan می باشد . تنها پورت قابل دسترسی پورت مقصد است که در شکل شنود کننده به آن وصل شده است . در شکل فوق چندین نکته وجود دارد که به شرح زیر ارائه می شود :

  • S1 سوئیچ منبع را صدا می زند بسته درخواستی فقط و فقط وارد RSPAN VLAN واقع در سوئیچی که به عنوان RSPAN منبع معرفی شده می شود . در هرلحظه سوئیچ می تواند به عنوان یک منبع اصلی جهت یک RSPAN session باشد به عبارت دیگر سوئیچ منبع در هر لحظه یک RSPAN VLAN تغزیه کند .
  • S2 و S3 سوئیچ های واسط هستند که از نوع RSPAN نبوده و مطمئنا پورت مقصدی هم بر روی آنها تعریف نشده است اینگونه سوئیچ های واسط به تعداد زیاد می توانند در این ساختار وجود داشته باشند .
  • S4 و S5 از نوع سوئچ های مقصد تعریف شده که پورتهایی از آنها به عنوان پورت مقصد در RSPAN session تعریف شده اند در حا حاضر در سوئیچ های Catalyst 6500//6000 ما می توانیم تا 24 پورت برای یک یا چندینRSPAN session به عنوان پورت مقصد تعریف کنیم نکته قابل توجه در این ساختار این است که سوئیچ S4 هم به صورت واسط و هم به صورت Rspan تعریف شده است .
  • شما می توانید پکت های Rspan ، Flood شده در RSPAN VLAN را ببینید .
  • به منظور اجرای عملیات Flooding ، leraning در RSPAN Vlan غیر فعال باید باشد .
  • STP در RSPAN VLAN از بروز Loop جلوگیری میکند هرچند که RSPAN نمی تواند BPDUs (Bridge Protocol Data Units) را مانیتور نماید .

پیکر بندی RSPAN

اطلاعات این قسمت در واقع نحوه پیاده سازی یک طراحی بسیار ساده RSPAN با المانهای مختلف را نشان می دهد در این تئوری S1 و S2 دو سوئیچ Catalyst 6500//6000 می باشند . در واقع برای مانیتور کردن تعداد از پورتهای S1 و یا Vlan های متعلق به S2 ما می بایست RSPAN VLAN اختصاصی راه اندازی کنیم . دستورات و ساختار کلی این پروژه به شرح ذیل ارائه می شود .

آموزش راه اندازی Port Mirroring با SPAN

راه اندازی ISL Trunk بین سوئیچ های S1 و S2

برای شروع می بایست بر روی هر سوئیچ ما VTP domain راه اندازی کنیم :

S1> (enable) set vtp domain cisco
      VTP domain cisco modified

و در سوئیچ S2 خواهیم داشت :

S2> (enable) set vtp domain cisco
      VTP domain cisco modified
      S2> (enable) set trunk 5/1 desirable
      Port(s) 5/1 trunk mode set to desirable.
      S2> (enable) 2000 Sep 12 04:32:44 %PAGP-5-PORTFROMSTP:Port 5/1 left bridge
       port 5/1
      2000 Sep 12 04:32:47 %DTP-5-TRUNKPORTON:Port 5/1 has become isl trunk

ایجاد یک RSPAN VLAN

یک RSPAN session نیاز به یک RSPAN VLAN اختصاصی دارد و برای این منظور این VLAN باید ایجاد شود توجه داشته باشید شما هیچگاه نمی توانید یک VLAN موجود بر روی یک سوئیچ را به یک RSPAN VLAN تبدیل کنید :

S2> (enable) set vlan 100 rspan
      Vlan 100 configuration successful

توجه داشته باشید که دستور فوق می بایست در سوئیچی اجرا شود که به عنوان VTP سرور معرفی شده و Vlan 100 ساخته شده به وسیله دستور فوق به صورت خودکار در تمامی ساختار VTP domain شما نشر پیدا خواهد کرد .تعریف پورت 5//2 از سوئیچ S2 به عنوان RSPAN پورت مقصد :

S2> (enable) set rspan destination 5/2 100
      Rspan Type : Destination
      Destination : Port 5/2
      Rspan Vlan : 100
      Admin Source : -
      Oper Source : -
      Direction : -
      Incoming Packets: disabled
      Learning : enabled
      Multicast : -
      Filter : -
      Status : active
      2000 Sep 12 04:34:47 %SYS-5-SPAN_CFGSTATECHG:remote span destination session
      active for destination port 5/2

ایجاد یک پورت منبع بر روی S1

در این مثال ترافیک ورودی سوئیچ S1 به وسیله پورت 6/2 مانیتور خواهد شد :

S1> (enable) set rspan source 6/2 100 rx
      Rspan Type : Source
      Destination : -
      Rspan Vlan : 100
      Admin Source : Port 6/2
      Oper Source : Port 6/2
      Direction : receive
      Incoming Packets: -
      Learning : -
      Multicast : enabled
      Filter : -
      Status : active
      S1> (enable) 2000 Sep 12 05:40:37 %SYS-5-SPAN_CFGSTATECHG:remote span
       source session active for remote span vlan 100

تمامی بسته های وارد شده از پورت 6/2 به درون RSPAN VLAN 100، Flood می شوند که رسیدن به مقصد آنها از طریق پورت ترانک خواهد بود . بررسی ساختار ایجاد شده :

با دستور Show Rspan می توانید تنظیمات انجام شده را مشاهده نمائید :

S1> (enable) show rspan
    Rspan Type : Source
    Destination : -
    Rspan Vlan : 100
    Admin Source : Port 6/2
    Oper Source : Port 6/2
    Direction : receive
    Incoming Packets: -
    Learning : -
    Multicast : enabled
    Filter : -
    Status : active
    Total remote span sessions: 1

قابلیت و محدودیتها

جدول زیر نمایش دهنده حداقل CatOS ها جهت مورد نیاز برای راه اندازی feature ها بر روی پلت فرم های اختصاصی می باشد :

وب سایت توسینسو

جدول SPAN ها

وب سایت توسینسو

برای دریافت اطلاعات تخصصی تر شما می توانید از آدرس های زیر استفاده نمائید :

Configuring SPAN & RSPAN (Catalyst 4500/4000)
Configuring SPAN & RSPAN(Catalyst 6500/6000)

SPAN در سویچهای Catalyst 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 and 3750-E Series Switches

در اینجا قصد بر آن است نکاتی در خصوص SPAN در سوئیچ های فوق الذکر ارائه دهیم :

  • سوئیچ سری 2950 امکان مانیتور کردن Vlan را نداشته و قابلیت پشتیبانی از یک SPAN session را دارا می باشد .
  • سوئیچ های سری 2950 و 3550 قابلیت ارسال ترافیک بر روی پورت را بر روی IOS ورژن 12.1(13)EA1 به بعد را دارند .
  • سوئیچ های سری 3550، 3560و3750 توانایی پشتیبانی از دو SPAN session در لحظه و Vlan را دارند .
  • سوئیچ های 3750 از session configuration با استفاده از پورتهای منبع و مقصد استفاده می کنند که این مهم در زمان Stack شدن سوئیچ ها نیز پشتیبانی می شود .
  • تنها یک پورت مقصد بر SPAN session مجوز فعالیت دارد و امکان استفاده شدن از همان پورت در multiple SPAN sessions وجود ندارد همانطور که امکان استفاده از دو SPAN با یک پورت مقصد وجود ندارد .

تنظیمات SPAN در سوئیچ های سری 2950و سری 3550 شبیه به هم هستند چرا که آنها فقط قابلیت مانیتور کردن پورت داشته و از Vlan پشتیبانی نمی کنند نمونه از این تنظیمات در ذیل گنجانیده شده است :

C2950#configure terminal
C2950(config)#
C2950(config)#monitor session 1 source interface fastethernet 0/2

!--- This configures interface Fast Ethernet 0/2 as source port.

C2950(config)#monitor session 1 destination interface fastethernet 0/3

!--- This configures interface Fast Ethernet 0/3 as destination port.

C2950(config)# 

C2950#show monitor session 1
Session 1---------
Source Ports:
    RX Only:       None
        TX Only:       None
        Both:          Fa0/2
Destination Ports: Fa0/3
C2950#

شما می توانید یک پورت مقصد را برای یک local SPAN و یک RSPAN برای ترافیک یک Vlan داشته باشید در واقع برای مانیتور کردن ترافیک یک Vlan که بر دو سوئیچ واقع شده و ارتباطی مستقیم بین سوئیچ ها برقرار است می توانیم از دستورات زیر استفاده کنیم :

c3750(config)#monitor session 1 source vlan < Remote RSPAN VLAN ID >
c3750(config)#monitor session 1 source vlan 5
c3750(config)#monitor session 1 destination interface fastethernet 0/3

!--- This configures interface FastEthernet 0/3 as a destination port.
در سوئیچ Remote تنظیمات به قرار زیر است :
c3750_remote(config)#monitor session 1 source vlan 5

!--- Specifies VLAN 5 as the VLAN to be monitored.

c3750_remote(config)#monitor session 1 destination remote vlan  <Remote vlan id>

در مثال فوق پورت مقصد جهت مانیتور کردن ترافیک Vlan مشترک هر دو سوئیچ تنظیم شده است .

SPAN در سویچهای Catalyst 4500//4000 and Catalyst 6500//6000 Series Switches That Run Cisco IOS System Software

تنظیمات Span در سوئیچ های سری فوق بسیار شبیه سری های Catalyst 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 and 3750-E Series Switches می باشد چرا که هر دو از IOS استفاده کرده و رابط کاربری آنها CLI است به مثال زیر که جهت تنظیمات اینگونه از سوئیچ ها آورده شده توجه نمائید :

4507R#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

4507R(config)#monitor session 1 source interface fastethernet 4/2

!--- This configures interface Fast Ethernet 4/2 as source port.

4507R(config)#monitor session 1 destination interface fastethernet 4/3

!--- The configures interface Fast Ethernet 0/3 as destination port.

4507R#show monitor session 1

Session 1---------
Type : Local Session
Source Ports :
Both : Fa4/2
Destination Ports : Fa4/3

4507R#

جدول قابلیت ها و ورژنها

وب سایت توسینسو

ترجمه و بومی سازی : رضا صاحبی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

1 4

نظرات