Technologie Port mirroring SPAN

Technologie

-Port mirroring (SPAN)

Le SPAN permet à un Switch de rediriger le trafic d'un port source vers un port de destination  afin d'analyser ce flux.

Il existe plusieurs versions du SPAN, la différence venant de l'emplacement du port source.

Le SPAN se configure à l'aide de la commande monitor session et une suite de paramètres définissant la source et la destination. Le nombre de session simultanée peut différer selon la plateforme du Switch. Les Switch C3550 et C2950 ne supporte que 2 sessions simultanées, alors que les Switch les  plus puissant peuvent supporter jusqu'à 64 sessions.

*Remarque sur la Source

·         Un port source peut être utilisé dans plusieurs sessions SPAN simultanément.

·         Un port source peut faire partie d'un Etherchannel.

·         Un port source ne peut pas être défini comme port de destination.

·         Un port source peut être de n'importe quel type - Ethernet, FastEthernet, etc.

*Remarque sur la Destination

·         Un port de destination peut être de n'importe quel type.

·         Un port de destination ne peut être utilisé que dans une seule session SPAN.

·         Un port de destination ne peut être pas un port source.

·         Un port de destination ne peut faire partie d'un Etherchannel.

·         Un port de destination ne participe pas dans STP, CDP, VTP, PAGP, LACP, ou DTP.

4.1.2-Local SPAN

Le local SPAN est utilisé quand le port source et le port de destination sont sur le même Switch. Si la source est un vlan et non un port physique, nous parlons de VSPAN (VLAN-Based SPAN).

Configuration

Spécifier le port source:

SW (config)# monitor session 1 source interface fa 0/1

Il est possible de spécifier un range de ports en source:

SW (config)# monitor session 1 source interface fa 0/1 - 5

Spécifier le port de destination.

SW (config) # monitor session 1 destination interface fa 0/10

4.1.3-RSPAN - Remote SPAN

Dans ce cas le port source et le port destination ne sont pas sur le même Switch. Il faut alors créer un nouveau VLAN pour transporter ce trafic "miroir".

Voici quelques points à avoir en tête avant de configurer un RSPAN:

·         S'il y a des Switch intermédiaires entre les 2 Switch source et destination, ils doivent être RSPAN-capable.

·         VTP traite-le VLAN configuré pour le RSPAN comme tout autre VLAN. Ce VLAN sera propagé dans le Domain VTP s'il est créé sur le serveur VTP. Sinon, il faut créer ce VLAN sur tous les Switch utilisés pour transporter ce flux.

·         Les adresses MAC ne sont pas enregistrées sur un VLAN RSPAN.

·         La source et la destination doivent être définies sur le Switch disposant du port source mais aussi sur le port disposant du port de destination, cependant ces commandes ne seront pas identiques.

Configuration :

Créer un VLAN pour le RSPAN

SW1 (config) # vlan 99

SW1 (config-vlan) # remote-splan

Configuration du switch source

Définir le port source

SW1(config)# monitor session 2 source interface fast 0/4

Définir la destination

SW1(config)# monitor session 2 destination  remote vlan 99

Configuration du Switch destination

Définir la source

SW2 (config)# monitor session 2 source remote vlan 99

Définir le port destination

SW2 (config)# monitor session 2 source interface fast 0/10

Verification

SW2# show monitor

Session 2

Type : Remote Destination Session

Source RSPAN VLAN : 99

Destination Ports : Fa0/10

    Encapsulation : Native

          Ingress : Disabled