RSPAN این مجوز را به شما می دهد تا بتوانید تمام منابع خود را که بر روی یک سوئیچ واقع شده مانیتور کنید این قابلیت در CatOS 5.3 سوئیچ های Catalyst 6500/6000 Series و در CatOS 6.3 سوئیچ های Catalyst 4500/4000 Series اضافه گردید . عملکرد این قابلیت همانند یک SPAN منظم است ، در این ساختار ترافیکی که توسط SPAN مانیتور می شود به صورت مستقیم بر روی پورت مقصد کپی نمی شود بلکه در RSPAN VLAN تعبیه شده flood می گردد و پورت مقصد می تواند در هر کجای این VLAN واقع و مسلما ما می توانیم دارای چندین پورت مقصد باشیم . دیاگرام زیر شمای کلی از این مهم را ارائه می دهد :
در دیاگرام فوق rspan جهت مانیتور کردن ترافیک host A تنظیم شده است زمانیکه فریم host A با مقصد B ایجاد می شود پکت به وسیله نرم افزار ASIC ( application-specific integrated circuit) موجود در قابلیت Policy Feature Card (PFC) سوئیچ Catalyst 6500//6000 در RSPAN VLAN از پیش تعریف و مشخص شده کپی می شود پکت کپی شده در تمامی پورتهای RSPAN VLAN ، flood میگردد . تمامی پورتهای مشخص شده در دیاگرام فوق و یا به عبارت دیگر تمامی interswitch links نمایش داده شده از نوع Trunk تعریف شده اند که این مورد از پیش نیازهای RSpan می باشد . تنها پورت قابل دسترسی پورت مقصد است که در شکل شنود کننده به آن وصل شده است . در شکل فوق چندین نکته وجود دارد که به شرح زیر ارائه می شود :
اطلاعات این قسمت در واقع نحوه پیاده سازی یک طراحی بسیار ساده RSPAN با المانهای مختلف را نشان می دهد در این تئوری S1 و S2 دو سوئیچ Catalyst 6500//6000 می باشند . در واقع برای مانیتور کردن تعداد از پورتهای S1 و یا Vlan های متعلق به S2 ما می بایست RSPAN VLAN اختصاصی راه اندازی کنیم . دستورات و ساختار کلی این پروژه به شرح ذیل ارائه می شود .
برای شروع می بایست بر روی هر سوئیچ ما VTP domain راه اندازی کنیم :
S1> (enable) set vtp domain cisco VTP domain cisco modified
و در سوئیچ S2 خواهیم داشت :
S2> (enable) set vtp domain cisco VTP domain cisco modified S2> (enable) set trunk 5/1 desirable Port(s) 5/1 trunk mode set to desirable. S2> (enable) 2000 Sep 12 04:32:44 %PAGP-5-PORTFROMSTP:Port 5/1 left bridge port 5/1 2000 Sep 12 04:32:47 %DTP-5-TRUNKPORTON:Port 5/1 has become isl trunk
یک RSPAN session نیاز به یک RSPAN VLAN اختصاصی دارد و برای این منظور این VLAN باید ایجاد شود توجه داشته باشید شما هیچگاه نمی توانید یک VLAN موجود بر روی یک سوئیچ را به یک RSPAN VLAN تبدیل کنید :
S2> (enable) set vlan 100 rspan Vlan 100 configuration successful
توجه داشته باشید که دستور فوق می بایست در سوئیچی اجرا شود که به عنوان VTP سرور معرفی شده و Vlan 100 ساخته شده به وسیله دستور فوق به صورت خودکار در تمامی ساختار VTP domain شما نشر پیدا خواهد کرد .تعریف پورت 5//2 از سوئیچ S2 به عنوان RSPAN پورت مقصد :
S2> (enable) set rspan destination 5/2 100 Rspan Type : Destination Destination : Port 5/2 Rspan Vlan : 100 Admin Source : - Oper Source : - Direction : - Incoming Packets: disabled Learning : enabled Multicast : - Filter : - Status : active 2000 Sep 12 04:34:47 %SYS-5-SPAN_CFGSTATECHG:remote span destination session active for destination port 5/2
در این مثال ترافیک ورودی سوئیچ S1 به وسیله پورت 6/2 مانیتور خواهد شد :
S1> (enable) set rspan source 6/2 100 rx Rspan Type : Source Destination : - Rspan Vlan : 100 Admin Source : Port 6/2 Oper Source : Port 6/2 Direction : receive Incoming Packets: - Learning : - Multicast : enabled Filter : - Status : active S1> (enable) 2000 Sep 12 05:40:37 %SYS-5-SPAN_CFGSTATECHG:remote span source session active for remote span vlan 100
تمامی بسته های وارد شده از پورت 6/2 به درون RSPAN VLAN 100، Flood می شوند که رسیدن به مقصد آنها از طریق پورت ترانک خواهد بود . بررسی ساختار ایجاد شده :
با دستور Show Rspan می توانید تنظیمات انجام شده را مشاهده نمائید :
S1> (enable) show rspan Rspan Type : Source Destination : - Rspan Vlan : 100 Admin Source : Port 6/2 Oper Source : Port 6/2 Direction : receive Incoming Packets: - Learning : - Multicast : enabled Filter : - Status : active Total remote span sessions: 1
جدول زیر نمایش دهنده حداقل CatOS ها جهت مورد نیاز برای راه اندازی feature ها بر روی پلت فرم های اختصاصی می باشد :
برای دریافت اطلاعات تخصصی تر شما می توانید از آدرس های زیر استفاده نمائید :
Configuring SPAN & RSPAN (Catalyst 4500/4000) Configuring SPAN & RSPAN(Catalyst 6500/6000)
در اینجا قصد بر آن است نکاتی در خصوص SPAN در سوئیچ های فوق الذکر ارائه دهیم :
تنظیمات SPAN در سوئیچ های سری 2950و سری 3550 شبیه به هم هستند چرا که آنها فقط قابلیت مانیتور کردن پورت داشته و از Vlan پشتیبانی نمی کنند نمونه از این تنظیمات در ذیل گنجانیده شده است :
C2950#configure terminal C2950(config)# C2950(config)#monitor session 1 source interface fastethernet 0/2 !--- This configures interface Fast Ethernet 0/2 as source port. C2950(config)#monitor session 1 destination interface fastethernet 0/3 !--- This configures interface Fast Ethernet 0/3 as destination port. C2950(config)# C2950#show monitor session 1 Session 1--------- Source Ports: RX Only: None TX Only: None Both: Fa0/2 Destination Ports: Fa0/3 C2950#
شما می توانید یک پورت مقصد را برای یک local SPAN و یک RSPAN برای ترافیک یک Vlan داشته باشید در واقع برای مانیتور کردن ترافیک یک Vlan که بر دو سوئیچ واقع شده و ارتباطی مستقیم بین سوئیچ ها برقرار است می توانیم از دستورات زیر استفاده کنیم :
c3750(config)#monitor session 1 source vlan < Remote RSPAN VLAN ID > c3750(config)#monitor session 1 source vlan 5 c3750(config)#monitor session 1 destination interface fastethernet 0/3 !--- This configures interface FastEthernet 0/3 as a destination port. در سوئیچ Remote تنظیمات به قرار زیر است : c3750_remote(config)#monitor session 1 source vlan 5 !--- Specifies VLAN 5 as the VLAN to be monitored. c3750_remote(config)#monitor session 1 destination remote vlan <Remote vlan id>
در مثال فوق پورت مقصد جهت مانیتور کردن ترافیک Vlan مشترک هر دو سوئیچ تنظیم شده است .
تنظیمات Span در سوئیچ های سری فوق بسیار شبیه سری های Catalyst 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 and 3750-E Series Switches می باشد چرا که هر دو از IOS استفاده کرده و رابط کاربری آنها CLI است به مثال زیر که جهت تنظیمات اینگونه از سوئیچ ها آورده شده توجه نمائید :
4507R#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 4507R(config)#monitor session 1 source interface fastethernet 4/2 !--- This configures interface Fast Ethernet 4/2 as source port. 4507R(config)#monitor session 1 destination interface fastethernet 4/3 !--- The configures interface Fast Ethernet 0/3 as destination port. 4507R#show monitor session 1 Session 1--------- Type : Local Session Source Ports : Both : Fa4/2 Destination Ports : Fa4/3 4507R#
ترجمه و بومی سازی : رضا صاحبی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود