در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

RSPAN چیست؟ آموزش راه اندازی Remote SPAN در Port Mirroring

Remote SPAN یا RSPAN چیست ؟

RSPAN این مجوز را به شما می دهد تا بتوانید تمام منابع خود را که بر روی یک سوئیچ واقع شده مانیتور کنید این قابلیت در CatOS 5.3 سوئیچ های Catalyst 6500/6000 Series و در CatOS 6.3 سوئیچ های Catalyst 4500/4000 Series اضافه گردید . عملکرد این قابلیت همانند یک SPAN منظم است ، در این ساختار ترافیکی که توسط SPAN مانیتور می شود به صورت مستقیم بر روی پورت مقصد کپی نمی شود بلکه در RSPAN VLAN تعبیه شده flood می گردد و پورت مقصد می تواند در هر کجای این VLAN واقع و مسلما ما می توانیم دارای چندین پورت مقصد باشیم . دیاگرام زیر شمای کلی از این مهم را ارائه می دهد :

آموزش راه اندازی Port Mirrogin با استفاده از RSPAN

در دیاگرام فوق rspan جهت مانیتور کردن ترافیک host A تنظیم شده است زمانیکه فریم host A با مقصد B ایجاد می شود پکت به وسیله نرم افزار ASIC ( application-specific integrated circuit) موجود در قابلیت Policy Feature Card (PFC) سوئیچ Catalyst 6500//6000 در RSPAN VLAN از پیش تعریف و مشخص شده کپی می شود پکت کپی شده در تمامی پورتهای RSPAN VLAN ، flood میگردد . تمامی پورتهای مشخص شده در دیاگرام فوق و یا به عبارت دیگر تمامی interswitch links نمایش داده شده از نوع Trunk تعریف شده اند که این مورد از پیش نیازهای RSpan می باشد . تنها پورت قابل دسترسی پورت مقصد است که در شکل شنود کننده به آن وصل شده است . در شکل فوق چندین نکته وجود دارد که به شرح زیر ارائه می شود :

 • S1 سوئیچ منبع را صدا می زند بسته درخواستی فقط و فقط وارد RSPAN VLAN واقع در سوئیچی که به عنوان RSPAN منبع معرفی شده می شود . در هرلحظه سوئیچ می تواند به عنوان یک منبع اصلی جهت یک RSPAN session باشد به عبارت دیگر سوئیچ منبع در هر لحظه یک RSPAN VLAN تغزیه کند .
 • S2 و S3 سوئیچ های واسط هستند که از نوع RSPAN نبوده و مطمئنا پورت مقصدی هم بر روی آنها تعریف نشده است اینگونه سوئیچ های واسط به تعداد زیاد می توانند در این ساختار وجود داشته باشند .
 • S4 و S5 از نوع سوئچ های مقصد تعریف شده که پورتهایی از آنها به عنوان پورت مقصد در RSPAN session تعریف شده اند در حا حاضر در سوئیچ های Catalyst 6500//6000 ما می توانیم تا 24 پورت برای یک یا چندینRSPAN session به عنوان پورت مقصد تعریف کنیم نکته قابل توجه در این ساختار این است که سوئیچ S4 هم به صورت واسط و هم به صورت Rspan تعریف شده است .
 • شما می توانید پکت های Rspan ، Flood شده در RSPAN VLAN را ببینید .
 • به منظور اجرای عملیات Flooding ، leraning در RSPAN Vlan غیر فعال باید باشد .
 • STP در RSPAN VLAN از بروز Loop جلوگیری میکند هرچند که RSPAN نمی تواند BPDUs (Bridge Protocol Data Units) را مانیتور نماید .

پیکر بندی RSPAN

اطلاعات این قسمت در واقع نحوه پیاده سازی یک طراحی بسیار ساده RSPAN با المانهای مختلف را نشان می دهد در این تئوری S1 و S2 دو سوئیچ Catalyst 6500//6000 می باشند . در واقع برای مانیتور کردن تعداد از پورتهای S1 و یا Vlan های متعلق به S2 ما می بایست RSPAN VLAN اختصاصی راه اندازی کنیم . دستورات و ساختار کلی این پروژه به شرح ذیل ارائه می شود .

آموزش راه اندازی Port Mirroring با SPAN

راه اندازی ISL Trunk بین سوئیچ های S1 و S2

برای شروع می بایست بر روی هر سوئیچ ما VTP domain راه اندازی کنیم :

S1> (enable) set vtp domain cisco
   VTP domain cisco modified

و در سوئیچ S2 خواهیم داشت :

S2> (enable) set vtp domain cisco
   VTP domain cisco modified
   S2> (enable) set trunk 5/1 desirable
   Port(s) 5/1 trunk mode set to desirable.
   S2> (enable) 2000 Sep 12 04:32:44 %PAGP-5-PORTFROMSTP:Port 5/1 left bridge
    port 5/1
   2000 Sep 12 04:32:47 %DTP-5-TRUNKPORTON:Port 5/1 has become isl trunk

ایجاد یک RSPAN VLAN

یک RSPAN session نیاز به یک RSPAN VLAN اختصاصی دارد و برای این منظور این VLAN باید ایجاد شود توجه داشته باشید شما هیچگاه نمی توانید یک VLAN موجود بر روی یک سوئیچ را به یک RSPAN VLAN تبدیل کنید :

S2> (enable) set vlan 100 rspan
   Vlan 100 configuration successful

توجه داشته باشید که دستور فوق می بایست در سوئیچی اجرا شود که به عنوان VTP سرور معرفی شده و Vlan 100 ساخته شده به وسیله دستور فوق به صورت خودکار در تمامی ساختار VTP domain شما نشر پیدا خواهد کرد .تعریف پورت 5//2 از سوئیچ S2 به عنوان RSPAN پورت مقصد :

S2> (enable) set rspan destination 5/2 100
   Rspan Type : Destination
   Destination : Port 5/2
   Rspan Vlan : 100
   Admin Source : -
   Oper Source : -
   Direction : -
   Incoming Packets: disabled
   Learning : enabled
   Multicast : -
   Filter : -
   Status : active
   2000 Sep 12 04:34:47 %SYS-5-SPAN_CFGSTATECHG:remote span destination session
   active for destination port 5/2

ایجاد یک پورت منبع بر روی S1

در این مثال ترافیک ورودی سوئیچ S1 به وسیله پورت 6/2 مانیتور خواهد شد :

S1> (enable) set rspan source 6/2 100 rx
   Rspan Type : Source
   Destination : -
   Rspan Vlan : 100
   Admin Source : Port 6/2
   Oper Source : Port 6/2
   Direction : receive
   Incoming Packets: -
   Learning : -
   Multicast : enabled
   Filter : -
   Status : active
   S1> (enable) 2000 Sep 12 05:40:37 %SYS-5-SPAN_CFGSTATECHG:remote span
    source session active for remote span vlan 100

تمامی بسته های وارد شده از پورت 6/2 به درون RSPAN VLAN 100، Flood می شوند که رسیدن به مقصد آنها از طریق پورت ترانک خواهد بود . بررسی ساختار ایجاد شده :

با دستور Show Rspan می توانید تنظیمات انجام شده را مشاهده نمائید :

S1> (enable) show rspan
  Rspan Type : Source
  Destination : -
  Rspan Vlan : 100
  Admin Source : Port 6/2
  Oper Source : Port 6/2
  Direction : receive
  Incoming Packets: -
  Learning : -
  Multicast : enabled
  Filter : -
  Status : active
  Total remote span sessions: 1

قابلیت و محدودیتها

جدول زیر نمایش دهنده حداقل CatOS ها جهت مورد نیاز برای راه اندازی feature ها بر روی پلت فرم های اختصاصی می باشد :

وب سایت توسینسو

جدول SPAN ها

وب سایت توسینسو

برای دریافت اطلاعات تخصصی تر شما می توانید از آدرس های زیر استفاده نمائید :

Configuring SPAN & RSPAN (Catalyst 4500/4000)
Configuring SPAN & RSPAN(Catalyst 6500/6000)

SPAN در سویچهای Catalyst 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 and 3750-E Series Switches

در اینجا قصد بر آن است نکاتی در خصوص SPAN در سوئیچ های فوق الذکر ارائه دهیم :

 • سوئیچ سری 2950 امکان مانیتور کردن Vlan را نداشته و قابلیت پشتیبانی از یک SPAN session را دارا می باشد .
 • سوئیچ های سری 2950 و 3550 قابلیت ارسال ترافیک بر روی پورت را بر روی IOS ورژن 12.1(13)EA1 به بعد را دارند .
 • سوئیچ های سری 3550، 3560و3750 توانایی پشتیبانی از دو SPAN session در لحظه و Vlan را دارند .
 • سوئیچ های 3750 از session configuration با استفاده از پورتهای منبع و مقصد استفاده می کنند که این مهم در زمان Stack شدن سوئیچ ها نیز پشتیبانی می شود .
 • تنها یک پورت مقصد بر SPAN session مجوز فعالیت دارد و امکان استفاده شدن از همان پورت در multiple SPAN sessions وجود ندارد همانطور که امکان استفاده از دو SPAN با یک پورت مقصد وجود ندارد .

تنظیمات SPAN در سوئیچ های سری 2950و سری 3550 شبیه به هم هستند چرا که آنها فقط قابلیت مانیتور کردن پورت داشته و از Vlan پشتیبانی نمی کنند نمونه از این تنظیمات در ذیل گنجانیده شده است :

C2950#configure terminal
C2950(config)#
C2950(config)#monitor session 1 source interface fastethernet 0/2

!--- This configures interface Fast Ethernet 0/2 as source port.

C2950(config)#monitor session 1 destination interface fastethernet 0/3

!--- This configures interface Fast Ethernet 0/3 as destination port.

C2950(config)# 

C2950#show monitor session 1
Session 1---------
Source Ports:
  RX Only:    None
    TX Only:    None
    Both:     Fa0/2
Destination Ports: Fa0/3
C2950#

شما می توانید یک پورت مقصد را برای یک local SPAN و یک RSPAN برای ترافیک یک Vlan داشته باشید در واقع برای مانیتور کردن ترافیک یک Vlan که بر دو سوئیچ واقع شده و ارتباطی مستقیم بین سوئیچ ها برقرار است می توانیم از دستورات زیر استفاده کنیم :

c3750(config)#monitor session 1 source vlan < Remote RSPAN VLAN ID >
c3750(config)#monitor session 1 source vlan 5
c3750(config)#monitor session 1 destination interface fastethernet 0/3

!--- This configures interface FastEthernet 0/3 as a destination port.
در سوئیچ Remote تنظیمات به قرار زیر است :
c3750_remote(config)#monitor session 1 source vlan 5

!--- Specifies VLAN 5 as the VLAN to be monitored.

c3750_remote(config)#monitor session 1 destination remote vlan <Remote vlan id>

در مثال فوق پورت مقصد جهت مانیتور کردن ترافیک Vlan مشترک هر دو سوئیچ تنظیم شده است .

SPAN در سویچهای Catalyst 4500//4000 and Catalyst 6500//6000 Series Switches That Run Cisco IOS System Software

تنظیمات Span در سوئیچ های سری فوق بسیار شبیه سری های Catalyst 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 and 3750-E Series Switches می باشد چرا که هر دو از IOS استفاده کرده و رابط کاربری آنها CLI است به مثال زیر که جهت تنظیمات اینگونه از سوئیچ ها آورده شده توجه نمائید :

4507R#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

4507R(config)#monitor session 1 source interface fastethernet 4/2

!--- This configures interface Fast Ethernet 4/2 as source port.

4507R(config)#monitor session 1 destination interface fastethernet 4/3

!--- The configures interface Fast Ethernet 0/3 as destination port.

4507R#show monitor session 1

Session 1---------
Type : Local Session
Source Ports :
Both : Fa4/2
Destination Ports : Fa4/3

4507R#

جدول قابلیت ها و ورژنها

وب سایت توسینسو

ترجمه و بومی سازی : رضا صاحبی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

1 نظر
itachi

سلام،

مطلب خوبی هست. متن نیاز به ویرایش دارد. بیشتر جاهایی که کلمات انگلیسی با کاما از هم جدا شده‌اند پس و پیش شده است.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....