درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
مدرس: محمد نصیری
این دوره را در 3 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: میلاد فشی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید

Port mirroring به وسیله Rspan

1 نظرات
90 بازدیدها

Remote SPAN یا RSPAN چیست ؟


RSPAN این مجوز را به شما می دهد تا بتوانید تمام منابع خود را که بر روی یک سوئیچ واقع شده مانیتور کنید این قابلیت در CatOS 5.3 سوئیچ های Catalyst 6500//6000 Series و در CatOS 6.3 سوئیچ های Catalyst 4500//4000 Series اضافه گردید . عملکرد این قابلیت همانند یک SPAN منظم است ، در این ساختار ترافیکی که توسط SPAN مانیتور می شود به صورت مستقیم بر روی پورت مقصد کپی نمی شود بلکه در RSPAN VLAN تعبیه شده flood می گردد و پورت مقصد می تواند در هر کجای این VLAN واقع و مسلما ما می توانیم دارای چندین پورت مقصد باشیم . دیاگرام زیر شمای کلی از این مهم را ارائه می دهد :

آموزش راه اندازی Port Mirrogin با استفاده از RSPAN


در دیاگرام فوق rspan جهت مانیتور کردن ترافیک host A تنظیم شده است زمانیکه فریم host A با مقصد B ایجاد می شود پکت به وسیله نرم افزار ASIC ( application-specific integrated circuit) موجود در قابلیت Policy Feature Card (PFC) سوئیچ Catalyst 6500//6000 در RSPAN VLAN از پیش تعریف و مشخص شده کپی می شود پکت کپی شده در تمامی پورتهای RSPAN VLAN ، flood میگردد . تمامی پورتهای مشخص شده در دیاگرام فوق و یا به عبارت دیگر تمامی interswitch links نمایش داده شده از نوع Trunk تعریف شده اند که این مورد از پیش نیازهای RSpan می باشد . تنها پورت قابل دسترسی پورت مقصد است که در شکل شنود کننده به آن وصل شده است . در شکل فوق چندین نکته وجود دارد که به شرح زیر ارائه می شود :

  • S1 سوئیچ منبع را صدا می زند بسته درخواستی فقط و فقط وارد RSPAN VLAN واقع در سوئیچی که به عنوان RSPAN منبع معرفی شده می شود . در هرلحظه سوئیچ می تواند به عنوان یک منبع اصلی جهت یک RSPAN session باشد به عبارت دیگر سوئیچ منبع در هر لحظه یک RSPAN VLAN تغزیه کند .
  • S2 و S3 سوئیچ های واسط هستند که از نوع RSPAN نبوده و مطمئنا پورت مقصدی هم بر روی آنها تعریف نشده است اینگونه سوئیچ های واسط به تعداد زیاد می توانند در این ساختار وجود داشته باشند .
  • S4 و S5 از نوع سوئچ های مقصد تعریف شده که پورتهایی از آنها به عنوان پورت مقصد در RSPAN session تعریف شده اند در حا حاضر در سوئیچ های Catalyst 6500//6000 ما می توانیم تا 24 پورت برای یک یا چندینRSPAN session به عنوان پورت مقصد تعریف کنیم نکته قابل توجه در این ساختار این است که سوئیچ S4 هم به صورت واسط و هم به صورت Rspan تعریف شده است .
  • شما می توانید پکت های Rspan ، Flood شده در RSPAN VLAN را ببینید .
  • به منظور اجرای عملیات Flooding ، leraning در RSPAN Vlan غیر فعال باید باشد .
  • STP در RSPAN VLAN از بروز Loop جلوگیری میکند هرچند که RSPAN نمی تواند BPDUs (Bridge Protocol Data Units) را مانیتور نماید .

پیکر بندی RSPAN


اطلاعات این قسمت در واقع نحوه پیاده سازی یک طراحی بسیار ساده RSPAN با المانهای مختلف را نشان می دهد در این تئوری S1 و S2 دو سوئیچ Catalyst 6500//6000 می باشند . در واقع برای مانیتور کردن تعداد از پورتهای S1 و یا Vlan های متعلق به S2 ما می بایست RSPAN VLAN اختصاصی راه اندازی کنیم . دستورات و ساختار کلی این پروژه به شرح ذیل ارائه می شود .

آموزش راه اندازی Port Mirroring با SPAN


راه اندازی ISL Trunk بین سوئیچ های S1 و S2


برای شروع می بایست بر روی هر سوئیچ ما VTP domain راه اندازی کنیم :
S1> (enable) set vtp domain cisco
      VTP domain cisco modified
و در سوئیچ S2 خواهیم داشت :
S2> (enable) set vtp domain cisco
      VTP domain cisco modified
      S2> (enable) set trunk 5/1 desirable
      Port(s) 5/1 trunk mode set to desirable.
      S2> (enable) 2000 Sep 12 04:32:44 %PAGP-5-PORTFROMSTP:Port 5/1 left bridge
       port 5/1
      2000 Sep 12 04:32:47 %DTP-5-TRUNKPORTON:Port 5/1 has become isl trunk

ایجاد یک RSPAN VLAN


یک RSPAN session نیاز به یک RSPAN VLAN اختصاصی دارد و برای این منظور این VLAN باید ایجاد شود توجه داشته باشید شما هیچگاه نمی توانید یک VLAN موجود بر روی یک سوئیچ را به یک RSPAN VLAN تبدیل کنید :
S2> (enable) set vlan 100 rspan
      Vlan 100 configuration successful
توجه داشته باشید که دستور فوق می بایست در سوئیچی اجرا شود که به عنوان VTP سرور معرفی شده و Vlan 100 ساخته شده به وسیله دستور فوق به صورت خودکار در تمامی ساختار VTP domain شما نشر پیدا خواهد کرد .تعریف پورت 5//2 از سوئیچ S2 به عنوان RSPAN پورت مقصد :

S2> (enable) set rspan destination 5/2 100
      Rspan Type : Destination
      Destination : Port 5/2
      Rspan Vlan : 100
      Admin Source : -
      Oper Source : -
      Direction : -
      Incoming Packets: disabled
      Learning : enabled
      Multicast : -
      Filter : -
      Status : active
      2000 Sep 12 04:34:47 %SYS-5-SPAN_CFGSTATECHG:remote span destination session
      active for destination port 5/2

ایجاد یک پورت منبع بر روی S1


در این مثال ترافیک ورودی سوئیچ S1 به وسیله پورت 6//2 مانیتور خواهد شد :

S1> (enable) set rspan source 6/2 100 rx
      Rspan Type : Source
      Destination : -
      Rspan Vlan : 100
      Admin Source : Port 6/2
      Oper Source : Port 6/2
      Direction : receive
      Incoming Packets: -
      Learning : -
      Multicast : enabled
      Filter : -
      Status : active
      S1> (enable) 2000 Sep 12 05:40:37 %SYS-5-SPAN_CFGSTATECHG:remote span
       source session active for remote span vlan 100

تمامی بسته های وارد شده از پورت 6//2 به درون RSPAN VLAN 100، Flood می شوند که رسیدن به مقصد آنها از طریق پورت ترانک خواهد بود . بررسی ساختار ایجاد شده :
با دستور Show Rspan می توانید تنظیمات انجام شده را مشاهده نمائید :

S1> (enable) show rspan
    Rspan Type : Source
    Destination : -
    Rspan Vlan : 100
    Admin Source : Port 6/2
    Oper Source : Port 6/2
    Direction : receive
    Incoming Packets: -
    Learning : -
    Multicast : enabled
    Filter : -
    Status : active
    Total remote span sessions: 1

قابلیت و محدودیتها


جدول زیر نمایش دهنده حداقل CatOS ها جهت مورد نیاز برای راه اندازی feature ها بر روی پلت فرم های اختصاصی می باشد :

Image


جدول SPAN ها


Image


برای دریافت اطلاعات تخصصی تر شما می توانید از آدرس های زیر استفاده نمائید :

Configuring SPAN & RSPAN (Catalyst 4500/4000)
Configuring SPAN & RSPAN(Catalyst 6500/6000)

SPAN در سویچهای Catalyst 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 and 3750-E Series Switches

در اینجا قصد بر آن است نکاتی در خصوص SPAN در سوئیچ های فوق الذکر ارائه دهیم :

  • سوئیچ سری 2950 امکان مانیتور کردن Vlan را نداشته و قابلیت پشتیبانی از یک SPAN session را دارا می باشد .
  • سوئیچ های سری 2950 و 3550 قابلیت ارسال ترافیک بر روی پورت را بر روی IOS ورژن 12.1(13)EA1 به بعد را دارند .
  • سوئیچ های سری 3550، 3560و3750 توانایی پشتیبانی از دو SPAN session در لحظه و Vlan را دارند .
  • سوئیچ های 3750 از session configuration با استفاده از پورتهای منبع و مقصد استفاده می کنند که این مهم در زمان Stack شدن سوئیچ ها نیز پشتیبانی می شود .
  • تنها یک پورت مقصد بر SPAN session مجوز فعالیت دارد و امکان استفاده شدن از همان پورت در multiple SPAN sessions وجود ندارد همانطور که امکان استفاده از دو SPAN با یک پورت مقصد وجود ندارد .

تنظیمات SPAN در سوئیچ های سری 2950و سری 3550 شبیه به هم هستند چرا که آنها فقط قابلیت مانیتور کردن پورت داشته و از Vlan پشتیبانی نمی کنند نمونه از این تنظیمات در ذیل گنجانیده شده است :


C2950#configure terminal
C2950(config)#
C2950(config)#monitor session 1 source interface fastethernet 0/2

!--- This configures interface Fast Ethernet 0/2 as source port.

C2950(config)#monitor session 1 destination interface fastethernet 0/3

!--- This configures interface Fast Ethernet 0/3 as destination port.

C2950(config)# 

C2950#show monitor session 1
Session 1---------
Source Ports:
    RX Only:       None
        TX Only:       None
        Both:          Fa0/2
Destination Ports: Fa0/3
C2950#
شما می توانید یک پورت مقصد را برای یک local SPAN و یک RSPAN برای ترافیک یک Vlan داشته باشید در واقع برای مانیتور کردن ترافیک یک Vlan که بر دو سوئیچ واقع شده و ارتباطی مستقیم بین سوئیچ ها برقرار است می توانیم از دستورات زیر استفاده کنیم :

c3750(config)#monitor session 1 source vlan < Remote RSPAN VLAN ID >
c3750(config)#monitor session 1 source vlan 5
c3750(config)#monitor session 1 destination interface fastethernet 0/3

!--- This configures interface FastEthernet 0/3 as a destination port.
در سوئیچ Remote تنظیمات به قرار زیر است :
c3750_remote(config)#monitor session 1 source vlan 5

!--- Specifies VLAN 5 as the VLAN to be monitored.

c3750_remote(config)#monitor session 1 destination remote vlan  <Remote vlan id>

در مثال فوق پورت مقصد جهت مانیتور کردن ترافیک Vlan مشترک هر دو سوئیچ تنظیم شده است .

SPAN در سویچهای Catalyst 4500//4000 and Catalyst 6500//6000 Series Switches That Run Cisco IOS System Software

تنظیمات Span در سوئیچ های سری فوق بسیار شبیه سری های Catalyst 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 and 3750-E Series Switches می باشد چرا که هر دو از IOS استفاده کرده و رابط کاربری آنها CLI است به مثال زیر که جهت تنظیمات اینگونه از سوئیچ ها آورده شده توجه نمائید :

4507R#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

4507R(config)#monitor session 1 source interface fastethernet 4/2

!--- This configures interface Fast Ethernet 4/2 as source port.

4507R(config)#monitor session 1 destination interface fastethernet 4/3

!--- The configures interface Fast Ethernet 0/3 as destination port.

4507R#show monitor session 1

Session 1---------
Type : Local Session
Source Ports :
Both : Fa4/2
Destination Ports : Fa4/3

4507R#

جدول قابلیت ها و ورژنها


Image


ترجمه و بومی سازی : رضا صاحبی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد



برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام،
    مطلب خوبی هست. متن نیاز به ویرایش دارد. بیشتر جاهایی که کلمات انگلیسی با کاما از هم جدا شده‌اند پس و پیش شده است.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow