الموضوع: SPAN and RSPAN
عرض مشاركة واحدة
قديم 02-05-2011, 03:30 AM   #1
CONF T
:: سيسكو نشيط ::
 
الصورة الرمزية CONF T
 
تاريخ التسجيل: May 2010
المشاركات: 157
شكراً: 11
تم شكره 15 مرة في 10 مشاركة
CONF T is a jewel in the roughCONF T is a jewel in the roughCONF T is a jewel in the rough
إرسال رسالة عبر مراسل Yahoo إلى CONF T
افتراضي SPAN and RSPAN


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

أهلا وسهلا بكل من يقرأ هذه السطور وأعتذر من كل الأعضاء على توقفي عن المشاركة وذلك بسبب ظروف الدراسة ونعود بإذن الله وفي جعبتنا الكثير من ما نتعلمه في مسيرتي نحو CCIE واليوم مع موضوع بسيط جدا بس مهم وهو Switch Port Analyzer وجزئه الثاني Remote Switch Port Analyzer ونبدأ على بركة الله .

يعتبر موضوعنا هذا من المواضيع المستعملة في TSHOT و networkmanagement وهو مراقبة البيانات التي تمر في interface معين أو vlan معين وهي تستعمل في أغلب الأحيان في Layer 2 يعني في switched network فكرة الموضوع أن switch يبعث لك تقرير أو بلاغ عن كل packet يتم إرساله في interface معين أو vlan معينة أو مجموعة vlan ...

أولا سنبدأ العمل من ناحية انك تريد مراقبة interface orvlan في نفس switch الذي انت فيه يعني SPAN ..

كل ما عليك فعله هو إدخال الأوامر الآتية

enable
configureterminal
monitor session 1 source interface fastethernet 0/5
monitor session 1destination interface fastethernet 0/6

الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t2696.html#post18018

وبعدها فقط إفتح wire shark وقم بعمل capture لـ interface تبع الجهاز تبعك وتأكد انه موصول بالمدخل fast 0/6 لانه هو destination الذي سوف ترسل إليه التقارير.
أما إذا كنت تريد عمل capture لـ vlan كاملة او لمجموعة vlans فما عليك إلا باآتي :-

monitor session 1 sourcevlan 1

أو لمجموعة vlan


monitor session 1 filtervlan 1 - 3 , 229
monitor session 1 destination interface fastethernet 0/6


أما عن الجزء الثاني من الموضوع وهو RSPAN
فكرته انك تكون VLAN وتكون remote-span ثم تنشرها في الشبكة إما يدويا او عن طريق VTP ثم في SWITCH الذي تريد ان تعمل له capture تقوم بالإعدادات الآتية

configure terminal
vlan 55
remote span
monitor session 1 sourceinterface fastethernet 0/5
monitor session 1 destination remote vlan 55


وفي كل switch تريد عمل capture لـ vlan or interface تقوم بعمل source كذا و destination remote vlan 55
وهكذا أما في المرحلة الأخيرة التي سوف تستقبل فيها captured data فإنك في الـ switch الذي أنت مربوط به تقوم بالتالي :-


monitor session 1 source remote vlan 55
monitor session 1 destination interface fastethernet 0/6
end


وطبعا هناك بعض الملاحظات والشروط لهاتين الميزين SPAN/RSPAN:-
أولا بالمحظورات :-
1- عندما configure a destination port يقوم بإخراجه من etherchannel إذا كان جزءا منها
2- destination port لاتدعم 802.1x authentication
3- destination port لا تدعم CDP - STP - VTP - DTP.. Protocols
أما عن الملاحظات فهي : -
1- في one session لاتستطيع ان تضع نوعين من source إما ان تضع vlan أو interfaces .
2- مسموح بإستعمال 64 جلسة كحد أقصى في switch واحد .
3- لايمكن ان يكون source and destination نفس interface.
4- إحذر من أيحدث overload للـ interface الذي هو destination عندما يكون source vlan .
5- في الجلسة الواحدة بإمكانك إستعمال one destination port>
6- SPAN/ rspan عادتا لا يعرض CDP - STP - VTP - DTP- BPDU masseges

أرجو ان أكون قد اوضحت
ونلتقي في موضوع آخر



SPAN and RSPAN rspan span


التعديل الأخير تم بواسطة CONF T ; 02-05-2011 الساعة 03:49 AM
CONF T غير متواجد حالياً   رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ CONF T على المشاركة المفيدة:
شبية الريح (02-05-2011)
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36