Pazar , 27 Eylül 2020
SPAN
SPAN

SPAN (Cisco Switched Port Analyzer)

SPAN ( Switched Port Analyzer), port mirroring ya da port monitoring olarak da bilinir. Ağ yöneticisinin belirli bir network propecia cost trafiğinin bir kopyasını kendi belirlediği bir porta yönlendirilmesi amacıyla kullanılır. Genellikle sorun çıktığı zamanlarda bu trafiği dinleyerek soruna çözüm getirdiği hayat kurtarıcı olabilir.

Belirlenecek kaynak port gigabit ethernet, fast ethernet olabileceği gibi Port-channel interface de olabilir. Kaynak portu giriş-çıkış yönleri veya her iki yönde de ayarlanabilir. Ayrıca kaynak port olarak etherchannel portu seçildiği takdirde, seçilen port yönü etherchanneldeki tüm fiziksel portlara uygulanır. Kaynak portlar aynı vlan’e dahil olabilecekleri gibi farklı vlan gruplarına da olabilirler. Ancak kaynak port hedef portla aynı seçilemez.

Hedef portun seçiminde öncelikle hedef portun kaynak portun aksine fiziksel port olması gerekmektedir. Yani bir port-channel interface olamaz. Yerel SPAN’de hedef port ile kaynak port aynı switch üzerinde bulunmalıdır ve hedef port sadece bir SPAN oturumuna dahil olabilir. Port eğer aktif propecia vs finpecia olarak trafiği izlemiyorsa, bu porta SPAN oturumu için gerekli trafik dışında başka bir trafik aktarılmaz. Hedef port SPAN oturumu aktifken STP’ye dahil olmaz. STP’nin yanında VTP, CDP, DTP, PagP protokollerine de katılmaz. Kaynak Vlan’e ait olan bir hedef port kaynak listesinin dışında tutulur ve SPAN oturumunda monitör edilmez.

SPAN
SPAN

Yukarıdaki örnekte 2 bilgisayar arasındaki trafiğin bir kopyası yönetici tarafından belirlenen bir porta yönlendirilerek (SPAN portu da denilebilir), istenildiği takdirde belirlenen trafik yalnızca Rx, yalnızca Tx ya da her iki yönlü paket alışverişini dinlemeye yönelik bir yapılı oluşturuldu.

Cisco C2960G-48TC-L marka switch üzerindeki konfigürasyon

Yapılması gereken ilk adım monitör edilmesi istenilen portun belirlenmesidir. Topolojimizde interface Gi0/1 portu kaynak port olarak seçildir ve bu porttaki çift yönlü trafiğin bir kopyası interface Gi0/2 portuna yönlendirildi. Bu sayede Gi0/2 portuna wireshark ya da herhangi bir başka packet analyzer yazılımı yüklü bilgisayar bağlanarak o porttaki trafik detaylı olarak incelenebilir.

Switch#conf t
Switch (config)#monitor session 1 source interface Gi 0/1 both
Switch (config)#monitor session 1 destination interface Gi 0/2

Switch #sh monitor session 1
Session 1
———
Type k2 and plavix : Local Session
Source Ports :
Both : Gi0/1
Destination Ports : Gi0/2
Encapsulation : Native
Ingress : Disabled

Teknoloji Bilgi Uzayı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir