Şəbəkədə nə baş verir? – SPAN

Şəbəkədə nə baş verir? – SPAN
Fontu böyüt (A+) / Fontu kiçilt (A-)

Salam,

Şəbəkədə sviçə qoşulmuş hər hansı bir avadanlığın hara ilə əlaqə saxladığını və ya hansı növ freymlərin ötürdüyünü analiz etmək üçün SPAN (Switched Port Analyzer) texnologiyasından istifadə etmək olar. SPAN texnologiyası analizə məruz qalacaq portda hərəkət edən trafikin bir nüsxəsini də analizatora (kompüter və bu kompüterə yüklənmiş Wireshark proqramına) göndərir. Bir sözlə, güzgü effekti metodu ilə bir portdakı trafikin eyni nüsxəsi digər bir porta yönləndirlir.span_topology

Bu topologiyada User adlı kompüterin hara ilə əlaqə saxladığını analiz etmək üçün 0/11 portundan keçən trafikin 0\12 portuna yönləndirilməsi üçün sviçdə SPAN texnologiyasının konfiqurasiya olunması tələb olunur. Xatırladaq ki, 0/12 portuna yönləndirilmiş trafik analizatorun aktiv olduğu Wireshark adlı kompüterdə eyni adlı proqram tərəfindən analiz ediləcək.

Switch>enable

Switch#configure terminal

Switch(config)#monitor session 1 source interface fastethernet 0/11

Switch(config)#monitor session 1 destination interface fastethernet 0/10

Qeyd: Sviçdə istənilən qədər SPAN sessiya yaratmaq mümkün deyil. Eyni anda minimum iki SPAN sessiya konfiqurasiya etmək olar.

Konfiqurasiyanı yoxlamaq üçün show monitor əmrindən istifadə etmək lazımdır.

Switch#show monitor
Session 1
———
Type : Local Session
Source Ports :
Both : Fa0/11
Destination Ports : Fa0/10
Encapsulation : Native
Ingress : Disabled

Nəticəni Wireshark proqramında görmək mümkündür.span_wireshark

İlk baxışda User adlı kompüterin Google servisi ilə əlaqə qurduğu məlum olur. Daha dərin analiz üçün proqramın işləmə prinsipi və paketlərin quruluşu haqqında daha ətraflı məlumata malik olmaq mütləqdir.

span_nslookup

 

SPAN texnologiyasında mənbə (analizə məruz qalan port) və mənsəb (analizin göndəriləcəyi port) portları haqqında aşağıdakı bəzi faktları bilmək vacibdir:

Mənbə

port – analizə məruz qalan port:

  • İlkin olaraq, analizə məruz qalan portda həm giriş (Rx), həm də çıxış (Tx) trafiki analiz edilir. Sviçdə istənilən sayda portu bir SPAN sessiyası vasitəsilə analiz etmək olar.
    • Analizə məruz qalan port istənilən tip port (EtherChannel, Fast Ethernet, Gigabit Ethernet və s.) ola bilər.
    • VLAN-lar da mənbə port rolunda çıxış edə bilər. Bu zaman bu VLAN-larda hərəkət edən bütün trafik analizə məruz qalacaq.
    • Analizin göndəriləcəyi port eyni anda analizə məruz qalan port ola bilməz.
    • EtherChannel portu analizə məruz qalan portdursa, EtherChannel qrupuna daxil olan bütün fiziki portlar analizə məruz qalacaq.
    • Analizə məruz qalan portlar eyni və ya müxtəlif VLAN-ların üzvləri ola bilər.
    • Trunk port analizə məruz qalarsa, bu portdan keçən bütün VLAN-lar analizə məruz qalacaq.

    Mənsəb port – analizin göndəriləcəyi port:

    • Analizə məruz qalan port ilə analizin göndəriləcəyi port eyni sviçdə olmalıdır.
    • Analizə məruz qalan port istənilən Ethernet tip fiziki port (Fast Ethernet, Gigabit Ethernet və s.) ola bilər.
    • Analizin göndəriləcəyi port eyni anda analizə məruz qalan port ola bilməz.
    • Analizin göndəriləcəyi port EtherChannel port və ya VLAN ola bilməz.
    • Analizin göndəriləcəyi port EtherChannel qrupunun üzvü olan fiziki port ola bilər. Bu zaman artıq bu port EtherChannel qrupunun üzvü olmur.
    • Analizin göndəriləcəyi port sadəcə SPAN sessiyasının trafikini daşıyır. Bu port istifadəçi trafikinin ötürülməsində iştirak etmir.
    • Analizin göndəriləcəyi port SPAN sessiyası aktiv olduğu müddətdə heç bir Layer2 protokolları (STP, VTP, CDP, DTP, PagP, LACP) bu portda aktiv olmur.

     

    Uğurlar!

    Amal

    CCNA/CCNP/CCNA Security/CCAI

EEM proqramlaşdırma – mərkəzi prosessordakı sıçrayışlar

Salam, Şirkətdə idarə etdiyim Cisco Systems istehsalı olan 3750 sviçin mərkəzi ...

Daha ətraflı

Cisco Kursları

Cisco Certified Network Associate (CCNA R&S) kursu – CCNA 5.0 Dünyada şəbəkə ...

Daha ətraflı

RIP (Routing Information Protocol) – 1-ci hissə

Salam, Routinq protokollar dedikdə statik və dinamik routinq protokollar yada düşür. ...

Daha ətraflı