Cet article fournit des instructions sur la configuration de Remote Switch Port Analyzer (RSPAN) sur vos commutateurs de la gamme CBS220.
L'analyseur de port de commutateur (SPAN), parfois appelé mise en miroir de ports ou surveillance de ports, choisit le trafic réseau pour l'analyse par un analyseur de réseau. L'analyseur réseau peut être un périphérique Cisco SwitchProbe ou toute autre sonde de surveillance à distance (RMON).
Le commutateur crée une copie de l'activité du trafic sur un port ou un VLAN donné et envoie cette copie au port connecté au réseau/périphérique de l'analyseur. Vous pouvez appliquer cette fonctionnalité pour surveiller l'activité du trafic sur un port donné et rechercher les intrus qui veulent s'introduire dans votre réseau, ce qui assure la sécurité de votre réseau et de ses ressources. Un analyseur de réseau connecté au port de surveillance traite les paquets de données à des fins de diagnostic, de débogage et de surveillance des performances.
Remote Switch Port Analyzer (RSPAN) est une extension de SPAN. RSPAN étend la fonctionnalité SPAN en permettant la surveillance de plusieurs commutateurs sur votre réseau et en permettant la définition du port de l'analyseur sur un commutateur distant. Cela signifie que vous pouvez centraliser vos périphériques de capture réseau.
RSPAN fonctionne en miroir du trafic des ports sources d'une session RSPAN sur un VLAN dédié à la session RSPAN. Ce VLAN est ensuite agrégé à d’autres commutateurs, ce qui permet au trafic de session RSPAN d’être transporté sur plusieurs commutateurs. Sur le commutateur qui contient le port de destination pour la session, le trafic provenant du VLAN de session RSPAN est simplement mis en miroir sur le port de destination.
Flux de trafic RSPAN
Règles d'appartenance au port RSPAN
Le VLAN RSPAN achemine le trafic SPAN entre les sessions source et de destination RSPAN. Il présente les caractéristiques particulières suivantes :
Connectez-vous à l'interface utilisateur Web du commutateur de démarrage.
Choisissez VLAN Management > VLAN Settings.
Cliquez sur Add.
Entrez le numéro de VLAN RSPAN dans le champ VLAN, un nom de VLAN, et cliquez sur Apply.
Pour en savoir plus sur la configuration du VLAN, consultez l'article sur Configurer le VLAN sur les commutateurs Cisco Business 220.
(Facultatif) Cliquez sur Save pour mettre à jour le fichier de configuration en cours.
Choisissez Status and Statistics > SPAN & RSPAN > RSPAN VLAN.
Sélectionnez un ID de VLAN dans la liste déroulante VLAN RSPAN. Ce VLAN doit être utilisé exclusivement pour la fonctionnalité RSPAN.
Dans cet exemple, le VLAN 200 est choisi.
Cliquez sur Apply.
(Facultatif) Cliquez sur Save pour mettre à jour le fichier de configuration en cours.
Dans le commutateur final, répétez les étapes 1 à 9 pour configurer le VLAN RSPAN.
Vous avez maintenant configuré le VLAN dédié à la session RSPAN sur les commutateurs de début et de fin.
Dans une source de session SPAN ou RSPAN locale unique, vous pouvez surveiller le trafic du port, tel que reçu (Rx), transmis (Tx) ou bidirectionnel (les deux). Le commutateur prend en charge un certain nombre de ports sources (au maximum le nombre de ports disponibles sur le commutateur) et un certain nombre de VLAN sources. Pour configurer les ports source à mettre en miroir, procédez comme suit :
Choisissez Status and Statistics > SPAN & RSPAN > Session Sources.
Cliquez sur Add.
Sélectionnez le numéro de session dans la liste déroulante ID de session. L'ID de session doit être cohérent par session RSPAN.
Dans cet exemple, la session 1 est sélectionnée.
Dans le menu déroulant, cliquez sur la case d'option correspondant à l'interface source souhaitée.
L'interface source ne peut pas être identique au port de destination.
Les options sont les suivantes :
Dans cet exemple, le port GE2 est choisi.
(Facultatif) Si l'option Port est sélectionnée à l'étape 4, cliquez sur la case d'option Monitor Type souhaitée pour le type de trafic à surveiller.
Les options sont les suivantes :
Dans cet exemple, Rx et Tx sont choisis.
Cliquez sur Apply.
(Facultatif) Cliquez sur Save pour mettre à jour le fichier de configuration en cours.
Vous avez maintenant configuré la source de la session sur votre commutateur de démarrage.
Une session de surveillance se compose d'un ou de plusieurs ports source et d'un seul port de destination. Un port de destination doit être configuré sur les périphériques de début et de fin. Sur le périphérique de démarrage, il s'agit du port du réflecteur. Sur le périphérique final, il s'agit du port d'analyse. Pour ajouter un port de destination, procédez comme suit :
Choisissez Status and Statistics > SPAN & RSPAN > Session Destinations.
Cliquez sur Add.
Sélectionnez le numéro de session dans la liste déroulante ID de session. Il doit être identique à l'ID choisi dans la source de session configurée.
Dans cet exemple, la session 1 est sélectionnée.
Cliquez sur la case d'option VLAN distant dans le champ Type de destination.
L'interface de destination ne peut pas être identique au port source. Si le VLAN distant est sélectionné, le trafic réseau est automatiquement activé.
Dans le champ Reflector Port, choisissez l'option souhaitée dans la liste déroulante.
Cliquez sur Apply.
(Facultatif) Cliquez sur Save pour mettre à jour le fichier de configuration en cours.
Vous avez maintenant configuré les destinations de session sur votre commutateur de démarrage.
Choisissez Status and Statistics > SPAN & RSPAN > Session Sources.
Cliquez sur Add.
(Facultatif) Choisissez le numéro de session dans la liste déroulante ID de session. L'ID de session doit être cohérent par session.
Dans cet exemple, la session 1 est sélectionnée.
Cliquez sur la case d'option Remote VLAN dans le champ Source Interface.
Le type de surveillance du VLAN distant est automatiquement configuré.
Cliquez sur Apply, puis sur Close.
(Facultatif) Cliquez sur Save pour mettre à jour le fichier de configuration en cours.
Vous avez maintenant configuré les sources de session sur votre commutateur final.
Choisissez Status and Statistics > SPAN & RSPAN > Session Destinations.
Cliquez sur Add.
Sélectionnez le numéro de session dans la liste déroulante ID de session. Il doit être identique à l'ID choisi dans la source de session configurée.
Dans cet exemple, la session 1 est sélectionnée.
Cliquez sur la case d'option Local dans le champ Type de destination.
Dans le champ Port, choisissez l'option souhaitée dans la liste déroulante.
Dans cet exemple, le port GE3 est choisi.
(Facultatif) Dans le champ Trafic réseau, cochez la case Enable pour activer le trafic réseau.
Cliquez sur Apply, puis sur Close.
(Facultatif) Cliquez sur Save pour mettre à jour le fichier de configuration en cours.
Vous avez maintenant configuré les destinations de session sur votre commutateur final.
Tu l'as fait ! Vous avez correctement configuré la session RSPAN sur vos commutateurs CBS220.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
17-Jun-2021 |
Première publication |