SPAN (Switched Port Analyzer) es un feature que permite copiar el tráfico desde un puerto origen o vlan del switch a un puerto destino.
En este artículo hablaremos de:
- SPAN Local: tanto la fuente SPAN como el destino se encuentran en el switch local. La fuente es uno o más puertos de switch.
- SPAN Remoto: la fuente y el destino de SPAN se encuentran en diferentes switches. El tráfico duplicado se copia sobre una VLAN de propósito especial en los switches a través de troncales desde el origen hasta el destino.
Configuración SPAN.
Definir puerto o vlan origen:
Switch(config)# monitor session session-number source { interface type member/mod/num | vlan vlan-id}[ rx | tx | both]
Definir solo un destino para cada sesión:
Switch(config)# monitor session session-number destination interface type member/mod/num [ encapsulation replicate]
El número de sesión debe ser el mismo para el origen y el destino.
Ejemplo:
De acuerdo a la imagen de arriba, configuremos una sesión SPAN para hacer una copia de todo el tráfico del puerto g0/1 hacia el puerto g0/15 donde se encuentra el analyzer:
Switch(config)# monitor session 1 source interface g0/1 both
Switch(config)# monitor session 1 destination interface g0/15
both significa que se va a enviar el trafico entrante y saliente de la interfaz origen (both es por default), se puede utilizar rx o tx para solo enviar el tráfico en un sentido.
Configuración RSPAN.
Definir una vlan para transportar el tráfico SPAN entre los switches:
Switch(config)# vlan vlan-id
Switch(config-vlan)# remote-span
En el switch donde esta conectado la fuente identificar el puerto RSPAN origen y destino con los siguientes comandos:
Switch(config)# monitor session session-number source {interface type member/mod/num | vlan vlan-id} [rx|tx|both]
Switch(config)# monitor session session-number destination remote vlan rspan-vlan-id
En el switch de destino, debe volver a identificar el origen y el destino de RSPAN utilizando los siguientes comandos de configuración global:
Switch(config)# monitor session session-number source remote vlan rspan-vlan-id
Switch(config)# monitor session session-number destination interface type member/mod/num [ encapsulation replicate]
Aquí los roles están invertidos. Los paquetes RSPAN se extraen de la VLAN de RSPAN y se colocan en el destino, que es una interfaz de conmutación física o una VLAN de Capa 2.
Ejemplo:
De acuerdo al diagrama la fuente SPAN es el puerto g0/1 del switch1 y el objetivo es hacerlo llegar al analyzer que se encuentra en el puerto g0/9 del switch 3 a través de la vlan 33.
!Configuración del Switch1
!Crear vlan RSPAN, definir sesiones RSPAN y propagar la vlan 33 por el puerto troncal g0/15
Switch1(config)# vlan 33
Switch1(config-vlan)# remote-span
Switch1(config)# monitor session 1 source interface g0/1 both
Switch1(config)# monitor session 1 destination remote remote vlan 33
!Configuración del Switch2
!Crear la vlan 33 y permitirla en los enlaces troncales del hacia el Switch 1 y 2
Switch2(config)# vlan 33
Switch2(config-vlan)# remote-span
!Configuración del Switch3
Crear la vlan 33, permitirla en los enlaces troncales hacia el Switch 2 y configurar las sesión RSPAN hacia el puerto g0/9
Switch3(config-vlan)# vlan 33
Switch3(config)# remote-span
Switch3(config)# monitor session 1 source remote vlan 33
Switch3(config)# monitor session 1 interface g0/9
Comandos de verificación
Switch# show monitor
Switch# show run | i monitor
