FANDOM


A SPAN a Switched Port Analyser rövidítése, amely röviden a port forgalom figyelését jelenti.

FeladataSzerkesztés

A SPAN feladata port tükrözése, monitorozása, forgalom analizálásának segítése.

FogalmakSzerkesztés

  • Administrative source: VLAN lista vagy portlista, amely monitorozára kerül. Az Operational source listánál bővebb, mert a letiltott, és nem működö portok is belekerülhetnek.
  • Operational source: Portlista a ténylegesen monitorozott portokról.
  • ESPAN: Bővített SPAN verzió. Név hozzáadással bővíti a SPAN funkciókat. Jelenleg nem egyértelmű
  • Local SPAN: Helyi SPAN. Ebben az esetben a figyelő port ugyanazon az eszközön van mint a megfigyelt port.
  • Remote SPAN (RSPAN): Távoli SPAN, RSPAN. Ebben az esetben a megfigyelt port között némelyike más eszözön van, mint a megfigyelő port. Az RSPAN egy fejlettebb eszköz, amely egy speciális Vlan-on keresztül viszi át a forgalmat. Nem minden switch támogatja ezt a funkciót, erre figyelni kell.
  • Port based SPAN (PSPAN): —Port bázisú SPAN. Egy vagy több port figyelése egyetlen porton.
  • VLAN based SPAN (VSPAN): VLAN bázisú SPAN. Egyetlen paranccsal beállíthatja a switchen mindazon portok figyelését, amely meghatározott VLAN tagsággal rendelkezik.

Forrás (Source port)Szerkesztés

Cél (Destination port)Szerkesztés

VLANSzerkesztés

Támogatott switch típusok Szerkesztés

A SPAN funkciót a Catalyst switch tipusok támogatják. A távoli SPAN (RSPAN) funkciót a Catalyst switch tipusok többsége támogatja. Az RSPAN funkciót nem támogatják a Catalyst tipusok Express 500, 1900, 2900 XL, 2940, 3500 XL, és az 5500/5000 sorozat tagjai.

Korlátozások a SPAN használatában Szerkesztés

  • Vigyázni kell arra, hogy a SPAN használatával ne hozzunk létre hurkot a hálózatban.
  • A SPAN EtherChannel monitorozására nem használható.
  • Egyidejüleg használt SPAN folyamatok száma korlátozott.

Catalyst 2900/3500 konfigurációs példák Szerkesztés

Port monitorozás Szerkesztés

1. Példa: A FastEthernet 0/25 portja figyeli a 0/20-as port forgalmát.

c3500(config)#int f0/25
c3500(config-if)#port monitor fastEthernet 0/20

2. Példa: A FastEthernet 0/25 portja figyeli a Vlan 1 forgalmát. A Port Vlan tagsága a figyelt Vlan számával egyeznie kell.

c3500(config)#int f0/25
c3500(config)#port monitor VLAN1

3. Példa: Hiba üzenet eltérő Vlan tagság esetén.

c3500(config)#int f0/25
c3500(config-if)#Switchport access vlan 4
c3500(config-if)#port monitor VLAN 1
FastEthernet0/25 and FastEthernet0/10 are in different vlan

Catalyst 2940 konfigurációs példák Szerkesztés

1. Példa: FastEthernet0/1 figyelése a GigabitEthernet0/1 porton

c2940(config)#monitor session 1 source interface Fa0/1
c2940(config)#monitor session 1 destination interface Gi0/1

Catalyst 4000/4500 és 6000/6500 konfigurációs példák Szerkesztés

1. Példa: GigabitEthernet2/1 port forgalmának figyelése a GigabitEthernet3/11 porton

c4506R#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
c4506R(config)#monitor session 1 source interface GigabitEthernet 2/1
c4506R(config)#monitor session 1 destination interface GigabitEthernet 3/11

Hibás csomagok Szerkesztés

A monitorozott portról hibás csomagokat nem kaphatunk, mivel a switch még a beérkezéskor ellenőrzi a csomagokat, és a hibás csomagok rögtön eldobásra kerülnek. A hibás csomagok már a belső puffertárolót sem érik el. Amennyiben mégis kapunk hibás csomagot, az csak a figyelő kimeneti port után keletkezhet