Lab 20-1: SPAN
Lab 20-1: SPAN
SPAN là phương pháp giám sát lưu lượng mạng vào ra trên một port được chỉ định trước. Lưu lượng này được đưa đến một port khác (port này cũng được chỉ định trước) trên cùng Switch. Các loại lưu lượng có thể được quản lý bởi SPAN như: Multicast,BPDU,VTP,DTP,STP,PagP.
Mô hình định tính của SPAN như sau
Hình:1
Các lưu lượng vào ra port 5 sẽ được quản lý bởi Network analyzer thông qua port 10. Mô hình chi tiết hơn cho lưu lượng vào ra:
Hình 2
Như hình 2, gói tin 1 vào port 1 và ra ở port 5, gói tin 2 vào port 5 và ra ở port 3. Đồng thời hai gói tin 1 và 2 được copy và gửi về cho port 10.
SPAN session : được định nghĩa như là một phiên kết nối giám sát giữa một (hoặc nhiều) source port và một destination port. Các nguyên tắc cần chú ý khi cấu hình SPAN :
Có thể giám sát lưu lượng vào trên nhiều port.
Chỉ có thể giám sát lưu lượng ra trên duy nhất một port.
Source port: port có lưu lượng được giám sát, đặc điểm của source port:
Có thể là bất cứ loại port nào : Fast Ethernet, Giga Ethernet, EtherChannel…
Có thể được giám sát ở nhiều SPAN session
Lưu luợng được giám sát có thể là lưu lượng vào hoặc ra hay cả hai, đây được gọi là hướng lưu lượng. Đối với loại port là EtherChannel thì hướng lưu lượng là giống nhau trên các port.
Các source port có thể ở trong cùng một VLAN hoặc khác VLAN
Destination port : port có lưu lượng copy gửi đến, đặc điểm của source port:
Nằm trong cùng switch với source port
Chỉ tham gia vào một SPAN session
Có thể là kiểu port Ethernet, nhưng không được là kiểu EtherChannel
Phần lab
Sơ đồ và yêu cầu
Yêu cầu cần phải có 1 switch 3550, 3 host(PC)
Sơ đồ
Bạn sẽ cấu hình SPAN trên switch, sau đó tiến hành cho sao chép dữ liệu trên hai host (host 1 và host 2) và dùng phần mềm netsniffer để quan sát.
Cấu hình
Bước 1: Kết nối như sơ đồ, khởi động switch.
Bước 2: Chỉ định port f0/1 sẽ bị giám sát
Switch>en
Switch(config)#monitor session 1 source interface f0/1 both
Bước 3: Chỉ định port f0/4 sẽ là port giám sát
Switch(config)#monitor session 1 destination interface f0/4
Bước 4: Cấu hình địa chỉ cho vlan 1 là 192.168..1.30/24
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.30 255.255.255.0
Switch(config-if)#no shutdown
Bước 5 :Cấu hình địa chỉ cho các host như sơ đồ trên
Host 1 có điạ chỉ là 192.168.1.10/24
Host 2 có địa chỉ là 192.168.1.20/24
Host 3 có địa chỉ là 192.168.1.40/24
Bước 6: Cài đặt phần mềm netsniffer để giám sát lưu lượng ra vào trên port f0/4
(Bạn có thể down load phần mềm này ở trang www.download.com)
Cửa sổ của chương trình này như hình dưới
Bước 7: Copy dữ liệu từ host 2 sang host 1, theo các bước sau.
Bước7-1: Ở host 2 bạn chọn một folder để chia sẻ.
Ví dụ: chia sẽ folder CISCO, click chuột phải chọn Sharing and Security
Sau đó bạn chọn thẻ Sharing, trong phần Network Sharing and Security bạn đánh dấu chọn Share this folder on the network, rồi chọn Apply
Bước 7-2: Ở host 1 bạn vào Start\Run gõ \\192.168.1.20
Bạn sẽ nhận đươc các ổ đĩa hoặc Folder mà ở host 2 đã chia sẻ (Share).
Bước 7-3 : Copy folder này vào ổ cứng của host 1. Trên host 3 bạn chọn Start Capture
Lúc này trên cửa sổ sẽ hiện ra các thông tin liên quan đến quá trình sao lưu:
Quá trình sao chép dữ liệu từ host 2 (192.168.1.20) sang host 1 (192.168.1.10). Lưu lượng vào và ra trên port f0/1 được hiển thị rất rõ ràng: địa chỉ MAC, giao thức , cũng như địa chỉ IP của gói…
Cấu hình của Switch:
Switch
!
hostname Switch
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
no ip address
!
interface FastEthernet0/2
no ip address
!
interface FastEthernet0/3
no ip address
!
interface FastEthernet0/4
no ip address
!
interface FastEthernet0/5
no ip address
!
interface FastEthernet0/6
no ip address
!
interface FastEthernet0/9
no ip address
!
interface FastEthernet0/10
no ip address
!
interface FastEthernet0/11
no ip address
!
interface FastEthernet0/12
no ip address
!
interface FastEthernet0/13
no ip address
!
interface FastEthernet0/14
no ip address
!
interface FastEthernet0/15
no ip address
!
!
interface FastEthernet0/22
no ip address
!
interface FastEthernet0/23
no ip address
!
interface FastEthernet0/24
no ip address
!
interface GigabitEthernet0/1
no ip address
!
interface GigabitEthernet0/2
no ip address
!
interface Vlan1
ip address 192.168.1.30 255.255.255.0
!
ip classless
ip http server
!
monitor session 1 source interface Fa0/1
monitor session 1 destination interface Fa0/4
end
Reply With Quote
Originally Posted by hoangtucodon121
thanks nhiều lắm. đọc qua thì láng máng hình tượng ra mô hình nhưng muốn gốc để chuẩn hơn để mình áp dụng vào thực tế hơn 
