Local-Span (LSPAN)

23 September 2025 Hüseyin Pala Network(Bilgisayar Ağları) 0

SPAN, açılımıyla Switched Port Analyzer, port-mirroring olarak da bilinir. SPAN ile bir switch üzerindeki bir veya birden fazla porta giden veya gelen trafik, başka bir porta kopyalanarak analiz edilebilir. Bu işlem yalnızca portlar için değil; VLAN ve Port-Channel trafiği için de uygulanabilir.

SPAN üç farklı şekilde yapılandırılabilir:

  • Local-SPAN (LSPAN)
  • Remote-SPAN (RSPAN)
  • Encapsulated Remote-SPAN (ERSPAN)

Bu yazıda Local-SPAN konusuna odaklanacağız.

Local-SPAN, kaynak ve hedef cihazın aynı switch üzerinde bulunduğu durumlarda tercih edilen SPAN yapılandırmasıdır.

Konuyu daha iyi anlamak için bir topoloji üzerinden ilerleyelim. Aşağıda kullanacağımız topolojiyi görebilirsiniz.

Ekran goruntusu 2025 09 23 185639

Bu örnekte Gig0/1 portu kaynak cihaz olarak kullanılacaktır; yani bu porta gelen trafik, Gig0/3 portunda bağlı olan cihazımıza kopyalanacaktır.

Bunu gerçekleştirmek için aşağıdaki komutları kullanabiliriz.

Switch# configure terminal
Switch(config)# monitor session 1 source interface GigabitEthernet 0/1 both
Switch(config)# monitor session 1 destination interface GigabitEthernet 0/3
Switch(config)# exit
Switch# write memory

“monitor session 1 source interface GigabitEthernet 0/1 both”

Bu komutta öncelikle bir Session-ID değeri atadık; bu değer karşılıklı olarak her iki komutta da aynı olmalıdır. Ardından kaynak arayüzü belirledik. Sonrasında hangi trafiğin kopyalanacağını seçiyoruz. Burada üç seçenek vardır:

  1. rx (receive) – sadece alınan trafik
  2. tx (transmit) – sadece iletilen trafik
  3. both – hem alınan hem iletilen trafik

Bu örnekte, Gig0/1 portuna gelen ve giden tüm trafiğin kopyalanmasını istedik, bu yüzden both seçeneğini kullandık.

Burada kaynak olarak birden fazla cihazı seçebilir veya bir VLAN’dan gelen tüm trafiği kopyalayabilirsiniz. Bunun için aşağıdaki komutları kullanabiliriz.

Switch-Ornek(config)# monitor session 6 source interface GigabitEthernet0/12 - 13 rx (HEM 12 HEM DE 13 PORTLARININ TRAFİĞİ KAYNAK OLARAK ALINIR. AMA SADECE RECEIVE)
Switch-Ornek(config)# monitor session 7 source vlan 12 - 13 both (BU ÖRNEKTE VLAN 12 VE 13 TRAFİĞİ KAYNAK OLARAK ALINIR. SADECE 12 DE ALINABİLİR.)

Switch cihazının kapasitesi, belirlediğiniz SPAN konfigürasyonunu kaldırabilecek düzeyde olmalıdır. Çünkü çok fazla trafiği başka bir porta kopyalamak cihazı zorlar ve kapasitesi yetersiz olan cihazlarda ciddi problemler ortaya çıkabilir.

GigabitEthernet0/3 portunda bulunan ve 10.0.0.30/24 IP adresine sahip cihaz artık yalnızca monitoring amaçlı kullanılabilir. Bu cihaz kendi başına trafik üretemez; sadece portuna kopyalanan trafiği dinleyebiliriz. Monitoring için Wireshark veya daha gelişmiş araçlar kullanılabilir. Kontrol amacıyla aşağıdaki komutu çalıştırabilirsiniz.

Switch# show interfaces GigabitEthernet0/3
GigabitEthernet0/3 is up, line protocol is down (monitoring)
.
.
.

Switch üzerindeki Local-SPAN (LSPAN) konfigürasyonunu kontrol etmek için aşağıdaki komutu kullanabilirsiniz.

Switch# show monitor session local

Artık GigabitEthernet0/1 portuna gelen ve giden tüm trafiği GigabitEthernet0/3 portundan dinleyebiliriz.

GigabitEthernet0/3 portundaki cihazı bir VLAN’a dâhil edemeyiz. Bu nedenle farklı bir VLAN’da bulunan kaynak cihazın trafiğini de kopyalayabiliriz. Yani kaynağın farklı bir VLAN’da olması bir sorun oluşturmaz.

Local-SPAN konfigürasyonu ile ilgili hazırladığım videoyu aşağıdaki bağlantıdan izleyebilirsiniz.

Daha fazla bilgisayar-ağları içeriği için takipte kalın…

About Hüseyin Pala 156 Articles
Junior Network Specialist

Be the first to comment

Leave a Reply

Your email address will not be published.


*