Daha önceki yazımda Local-SPAN (LSPAN) konusuna değinmiştim. LSPAN hakkında daha detaylı bilgi edinmek için aşağıdaki bağlantıya göz atabilirsiniz.
Bu yazıda, SPAN tekniklerinden ikincisi olan Remote-SPAN (RSPAN) konusuna odaklanacağız.
Remote-SPAN, kaynak ve hedef cihazların farklı switch’ler üzerinde bulunduğu durumlarda kullanılabilir. Bu yöntemde kopyalanan veriyi taşırken VLAN’dan yararlanırız. VLAN hakkında daha fazla bilgi edinmek için aşağıdaki yazıma göz atabilirsiniz.
Konuyu daha iyi anlamak için bir topoloji üzerinden ilerleyelim. Aşağıda kullanacağımız topolojiyi görebilirsiniz.
Remote-SPAN konfigürasyonuna, kullanılacak Remote-SPAN VLAN’ını belirleyerek başlamamız gerekir. Bu VLAN, kullanıcı verisini taşımak için değil, yalnızca kopyalanan trafiği hedefe ulaştırmak amacıyla kullanılır. Bu örnekte Remote-SPAN VLAN’ı olarak 200 numaralı VLAN’ı kullanacağım. Bunun için aşağıdaki komutlardan yararlanabilirsiniz.
Switch-Source# configure terminal
Switch-Source(config)# vlan 200
Switch-Source(config-vlan)# name Remote-SPAN
Switch-Source(config-vlan)# remote-span
Switch-Source(config-vlan)# end
Switch-Source# write memoryRemote-SPAN için VLAN 200’ü kullanacağız. Trafik, bu port üzerinden 200 VLAN etiketiyle diğer switch’e iletilecek ve tanımlanan hedefe aktarılacaktır.
Remote-SPAN konfigürasyonuna geçmeden önce gerekli diğer ayarları yapalım. Bunun için aşağıdaki komutu kullanabiliriz.
Switch-Source# configure terminal
Switch-Source(config)# vlan 10
Switch-Source(config-vlan)# exit
Switch-Source(config)# interface GigabitEthernet0/1
Switch-Source(config-if)# switchport mode access
Switch-Source(config-if)# switchport access vlan 10
Switch-Source(config-if)# exit
Switch-Source(config)# interface GigabitEthernet0/2
Switch-Source(config-if)# switchport mode access
Switch-Source(config-if)# switchport access vlan 10
Switch-Source(config-if)# exit
Switch-Source(config)# interface GigabitEThernet0/0
Switch-Source(config-if) switchport trunk encapsulation dot1q
Switch-Source(config-if)# switchport mode trunk
Switch-Source(config-if)# end
Switch-Source# copy running-config startup-configGerekli ön ayarları yaptıktan sonra, Remote-SPAN konfigürasyonunu artık uygulayabiliriz.
Switch-Source# configure terminal
Switch-Source(config)# monitor session 1 source interface GigabitEthernet0/1 both
Switch-Source(config)# monitor session 1 destination remote vlan 200
Switch-Source(config)# do wriSonraki adımda, hedef switch üzerindeki gerekli konfigürasyonları gerçekleştirelim.
Switch-Destination# configure terminal
Switch-Destination(config)# interface GigabitEthernet0/0
Switch-Destination(config-if)# switchport trunk encapsulation dot1q
Switch-Destination(config-if)# switchport mode trunk
Switch-Destination(config-if)# exit
Switch-Destination(config)#
Switch-Destination(config)# vlan 200
Switch-Destination(config-vlan)# name Remote-SPAN
Switch-Destination(config-vlan)# remote-span
Switch-Destination(config-vlan)# exit
Switch-Destination(config)#
Switch-Destination(config)# monitor session 1 source remote vlan 200
Switch-Destination(config)# monitor session 1 destination interface GigabitEthernet0/1
Switch-Destination(config)# exit
Switch-Destination# write memoryBelirttiğimiz kaynaktan kopyalanan trafik, VLAN 200 etiketiyle hedef cihaza’e ulaştırılacaktır. LSPAN’da olduğu gibi, monitoring cihazı kendi başına trafik üretemez; yalnızca gelen trafiği analiz edebilir. Analiz için Wireshark gibi araçlar kullanılabilir.
Daha fazla bilgisayar-ağları içeriği için takipte kalın…
Leave a Reply