configure las configuraciones del analizador del puerto del switch … · el analizador de puertos...
TRANSCRIPT
●
●
●
●
●
●
●
●
●
●
●
●
●
Configure las configuraciones del analizador delpuerto del switch remoto (RSPAN) en la red Contenidos
ObjetivoDispositivos aplicables | Versión de firmwareIntroducciónConfigure el VLA N RSPAN en el conmutadorConfigure las fuentes de la sesión en un conmutador de comienzoConfigure los destinos de la sesión en un conmutador de comienzoSwitches intermedioConfigure las fuentes de la sesión en un conmutador finalConfigure los destinos de la sesión en un conmutador finalAnalice los paquetes de VLAN capturados RSPAN en WireShark
Objetivo Este artículo proporciona a las instrucciones en cómo usted puede configurar RSPAN en suSwitches. Dispositivos aplicables | Versión de firmware
Sx350 | 2.2.5.68 (transferencia directa lo más tarde posible)SG350X | 2.2.5.68 (transferencia directa lo más tarde posible)Sx550X | 2.2.5.68 (transferencia directa lo más tarde posible)
Introducción El analizador de puertos del switch (SPAN), o el Reflejo o el Monitoreo de puertos a vecesllamado del puerto, elige el tráfico de la red para el análisis por un analizador de red. El analizadorde red puede ser un dispositivo SwitchProbe de Cisco u otra sonda de control remoto (RMON). El Reflejo del puerto se utiliza en un dispositivo de red para enviar una copia de los paquetes dered vistos en un puerto del único dispositivo, los puertos del dispositivo múltiple, o una red de árealocal virtual entera (VLA N) a una conexión del Monitoreo de red en otro puerto en el dispositivo.Esto es de uso general para los dispositivos de red que requieren el tráfico del monitoreo de lared, tal como un sistema de la detección de intrusos. Un analizador de red conectado con elpuerto de monitoreo procesa los paquetes de datos para diagnosticar, poner a punto, y lasupervisión de rendimiento. El analizador del puerto del switch remoto (RSPAN) es una extensión del SPAN. RSPAN amplíael SPAN activando la supervisión de los switches múltiples a través de su red y permitiendo que elpuerto analizador sea definido en un switch remoto. Esto significa que usted puede centralizar susdispositivos de captura de la red. RSPAN trabaja duplicando el tráfico de los puertos de origen de una sesión de RSPAN sobre unVLA N que sea dedicado para la sesión de RSPAN. Este VLA N es entonces trunked al otroSwitches, permitiendo que el tráfico de la sesión de RSPAN sea transportado a través de los
●
●
●
●
●
●
●
●
●
●
●
switches múltiples. En el conmutador que contiene el puerto de destino para la sesión, el tráficodel VLA N de la sesión de RSPAN simplemente se duplica hacia fuera el puerto de destino. Flujo de tráfico RSPAN
El tráfico para cada sesión de RSPAN se transporta un VLA N definido por el usuario RSPANque sea dedicado para esa sesión de RSPAN en todo el Switches participante.El tráfico de las interfaces de origen en el dispositivo del comienzo se copia al VLA N RSPANa través de un puerto del reflector.El puerto del reflector es el mecanismo ese los paquetes de las copias a un VLA N RSPAN.El puerto reflector reenvía solamente el tráfico de la sesión de origen RSPAN a la que estáafiliado. Cualquier dispositivo conectado a un puerto establecido como puerto reflector pierdela conectividad hasta que se inhabilita la sesión de origen RSPAN.El tráfico RSPAN entonces se remite sobre los puertos troncales en los dispositivosintermedios a la sesión del destino sobre el conmutador final.El switch de destino vigila el VLA N RSPAN y lo copia a un puerto de destino.
Reglas de la calidad de miembro del puerto RSPAN
En todo el Switches — La calidad de miembro en el VLA N RSPAN se puede marcar conetiqueta solamente.Conmutador de comienzo
– Las interfaces de origen del SPAN no pueden ser miembros del VLA N RSPAN. – El puerto del reflector no puede ser un miembro de este VLA N. – Se recomienda que el VLA N remoto no tiene ninguna calidades de miembro.
Conmutador intermedio
– Se recomienda para quitar la calidad de miembro RSPAN de todos los puertos no usados parapasar el tráfico duplicado. – Generalmente, un VLA N remoto RSPAN contiene dos puertos.
Conmutador final
– Para el tráfico duplicado, los puertos de origen deben ser miembros del VLA N RSPAN. – Se recomienda para quitar la calidad de miembro RSPAN del resto de los puertos, incluyendo lainterfaz de destino. Configure RSPAN en la red Configure el VLA N RSPAN en el conmutador El VLA N RSPAN lleva el tráfico del SPAN entre el origen de RSPAN y las sesiones del destino.Tiene estas características especiales:
Todo el tráfico en el VLA N RSPAN se inunda siempre.Ningún aprendizaje de dirección del Media Access Control (MAC) ocurre en el VLA N
●
●
●
RSPAN.El tráfico del VLA N RSPAN fluye solamente en los puertos troncales.STP puede ejecutarse en los troncos del VLA N RSPAN pero no en los puertos de destino delSPAN.Los VLA N RSPAN se deben configurar en el comienzo y el Switches final en el modo deconfiguración de VLAN usando el comando del modo de configuración de VLAN deltelecontrol-SPAN, o siga las instrucciones abajo:
Paso 1. Ábrase una sesión a la utilidad en Internet del conmutador de comienzo y elija avanzado en la lista desplegable del modo de visualización.
Paso 2. Elija la Administración > las configuraciones de VLAN del VLA N.
Paso 3. El tecleo agrega.
Paso 4. Ingrese la identificación del VLA N en el campo identificación del VLA N.
Nota: En este ejemplo, el VLAN20 se utiliza como la identificación del VLA N. El paso 5. (opcional) ingresa el nombre del VLA N en el campo de nombre del VLA N.
Nota: En este ejemplo, el VLA N RSPAN se utiliza como el nombre del VLA N. Control (opcional) del paso 6. el cuadro de prueba de estado del interfaz del VLA N para activar elVLA N. Si el VLA N es parada normal, el VLA N no transmite ni recibe los mensajes o a nivelesmás altos. Por ejemplo, si usted cierra un VLA N, en el cual se configura un interfaz IP, elpuentear en el VLA N continúa, pero el conmutador no puede transmitir y recibir el tráfico IP en elVLA N. Esta característica se activa por abandono. El control (opcional) del paso 7. la casilla de verificación del SNMP traps del estado de link paraactivar la generación del estado de link de Simple Network Management Protocol (SNMP) atrapa.Esta característica se activa por abandono. Paso 8. El tecleo se aplica entonces hace clic cerca.
Nota: Para aprender más sobre los manejos de los VLA N en un conmutador, hacen clic aquí. Salvaguardia (opcional) del tecleo del paso 9. para poner al día el archivo de configuracióncorriente.
Paso 10. Elija el estatus y las estadísticas > el SPAN y RSPAN > el VLA N RSPAN.
Paso 11 Elija una identificación del VLA N de la lista desplegable del VLA N RSPAN. Este VLA Nse debe utilizar exclusivamente para RSPAN.
Nota: En este ejemplo, se elige el VLAN20. Paso 12. Haga clic en Apply (Aplicar).
Paso 13. Salvaguardia (opcional) del tecleo para poner al día el archivo de configuracióncorriente.
Paso 14. En el conmutador final, relance los pasos 1 a 13 para configurar el VLA N RSPAN. Usted debe ahora haber configurado el VLA N que se dedica a la sesión de RSPAN en elcomienzo y el Switches final. Configure las fuentes de la sesión en un conmutador de comienzo
Paso 1. Elija el estatus y las estadísticas > el SPAN y RSPAN > las fuentes de la sesión.
Paso 2. El tecleo agrega.
Paso 3. Elija el número de sesión de la lista desplegable del ID de sesión. El ID de sesión debeser constante por la sesión de RSPAN.
●
●
●
●
●
●
Nota: En este ejemplo, se elige la sesión 1. Paso 4. Haga clic el botón de radio para el tipo de interfaz de origen deseado, y elija el interfaz dela lista desplegable o de las listas. Importante: La interfaz de origen no puede ser lo mismo que el puerto de destino.
Las opciones son:
Unidad y puerto — Usted puede elegir la opción deseada de la lista desplegable de la unidady elegir que viran hacia el lado de babor para fijar como el puerto de origen de la listadesplegable del puerto.VLA N — Usted puede elegir el VLA N deseado para vigilar de la lista desplegable del VLA N.UN VLA N ayuda a un grupo de host a comunicar como si estén en la misma red física, sinimportar su ubicación. Si se elige esta opción, no podría ser corregida.VLA N remoto — Esto visualizará el VLA N definido RSPAN. Si se elige esta opción, nopodría ser corregida.
Nota: En este ejemplo, el puerto GE2 en la unidad 1 se elige. Ésta es la interfaz remota que seríavigilada. El paso 5. (opcional) si la unidad y el puerto se hacen clic en el paso 4, hace clic el tipo deseadobotón de radio del monitor para que el tipo de tráfico vigile.
Las opciones son:
Rx y Tx — Esta opción permite el Reflejo del puerto de entrante y de los paquetes de salida.Esta opción se elige por abandono.Rx — Esta opción permite el Reflejo del puerto de los paquetes entrantes.Tx — Esta opción permite el Reflejo del puerto de los paquetes de salida.
Nota: En este ejemplo, se elige Rx. Paso 6. El tecleo se aplica entonces hace clic cerca.
Salvaguardia (opcional) del tecleo del paso 7. para poner al día el archivo de configuracióncorriente.
Usted debe ahora haber configurado la fuente de la sesión en su conmutador de comienzo. Configure los destinos de la sesión en un conmutador de comienzo Paso 1. Elija el estatus y las estadísticas > el SPAN y RSPAN > los destinos de la sesión.
Paso 2. El tecleo agrega.
Paso 3. Elija el número de sesión de la lista desplegable del ID de sesión. Debe ser lo mismo quela identificación elegida de la fuente configurada de la sesión.
Nota: En este ejemplo, se elige la sesión 1.
Paso 4. Haga clic el botón de radio remoto del VLA N del área de tipo de destino. Un analizadorde red, tal como un ordenador que ejecuta Wireshark, está conectado con este puerto. Importante: La interfaz de destino no puede ser lo mismo que el puerto de origen.
Nota: Si se elige el VLA N remoto, el tráfico de la red se activa automáticamente. Paso 5. En la zona portuaria del reflector, elija la opción deseada de la lista desplegable de launidad. Elija que viran hacia el lado de babor para fijar como el puerto de origen de la listadesplegable del puerto.
Nota: En este ejemplo, el puerto GE20 en la unidad 1 se elige. Paso 6. El tecleo se aplica entonces hace clic cerca.
Salvaguardia (opcional) del tecleo del paso 7. para poner al día el archivo de configuracióncorriente.
Usted debe ahora haber configurado los destinos de la sesión en su conmutador de comienzo. Switches intermedio Puede también haber Switches intermedio que separa el origen de RSPAN y las sesiones deldestino. Este Switches no necesita ser capaz de ejecutar RSPAN, sino que él debe responder alos requisitos del VLA N RSPAN. Para los VLA N 1 a 1005 que son visibles al protocolo VLAN trunking (VTP), la identificación delVLA N y sus características asociadas RSPAN son propagadas por el VTP. Si usted asigna unaidentificación del VLA N RSPAN en el rango extendido del VLA N (1006 a 4094), usted debeconfigurar manualmente todo el Switches intermedio. Para aprender cómo asignar un VLA N del interfaz como puerto troncal de un conmutadorintermedio, haga clic aquí para las instrucciones. Es normal tener VLA N múltiples RSPAN en una red al mismo tiempo con cada VLA N RSPANque define a una sesión de RSPAN para toda la red. Es decir, las sesiones fuente de RSPANmúltiples dondequiera en la red pueden contribuir los paquetes a la sesión de RSPAN. Estambién posible tener sesiones múltiples del destino RSPAN en la red, vigilando el mismo VLA NRSPAN y presentando el tráfico al usuario. La identificación del VLA N RSPAN separa lassesiones. Configure las fuentes de la sesión en un conmutador final Paso 1. Elija el estatus y las estadísticas > el SPAN y RSPAN > las fuentes de la sesión.
Paso 2. El tecleo agrega.
El paso 3. (opcional) elige el número de sesión de la lista desplegable del ID de sesión. El ID desesión debe ser constante por la sesión.
Nota: En este ejemplo, se elige la sesión 1. Paso 4. Haga clic el botón de radio remoto del VLA N del área de la interfaz de origen.
Nota: El tipo del monitor del VLA N remoto será configurado automáticamente. Paso 5. El tecleo se aplica entonces hace clic cerca. Salvaguardia (opcional) del tecleo del paso 6. para poner al día el archivo de configuracióncorriente.
Usted debe ahora haber configurado las fuentes de la sesión en su conmutador final. Configure los destinos de la sesión en un conmutador final
Paso 1. Elija el estatus y las estadísticas > el SPAN y RSPAN > los destinos de la sesión.
Paso 2. El tecleo agrega.
Paso 3. Elija el número de sesión de la lista desplegable del ID de sesión. Debe ser lo mismo quela identificación elegida de la fuente configurada de la sesión.
Nota: En este ejemplo, se elige la sesión 1. Paso 4. Haga clic el botón de radio de la interfaz local del área de tipo de destino.
Paso 5. En la zona portuaria, elija la opción deseada de la lista desplegable de la unidad. Elijaque viran hacia el lado de babor para fijar como el puerto de origen de la lista desplegable delpuerto.
Nota: En este ejemplo, el puerto GE20 en la unidad 1 se elige. Control (opcional) del paso 6. la casilla de verificación del tráfico de la red del permiso para activarel tráfico de la red.
Paso 7. El tecleo se aplica entonces hace clic cerca. Salvaguardia (opcional) del tecleo del paso 8. para poner al día el archivo de configuracióncorriente.
Usted debe ahora haber configurado los destinos de la sesión en su conmutador final. Analice los paquetes de VLAN capturados RSPAN en WireShark En este decorado, el host en la interfaz de origen configurada, GE2 en la unidad 1 (GE1/2), tieneuna dirección IP de 192.168.1.100. Mientras que el host en la interfaz de destino configurada,GE20 en la unidad 1 (VLAN20 vía GE1/20), tiene una dirección IP de 192.168.1.127. Wiresharkse está ejecutando en el host que está conectado con este puerto. Usando el == 192.168.1.100 del filtro ip.addr, Wireshark muestra los paquetes capturados delinterfaz del origen remoto.
Vea un vídeo relacionado con este artículo…
Haga clic aquí para ver otras conversaciones sobre aspectos teóricos de Cisco