Switched Port Analyzer (SPAN)

Pek çok kaynakta port mirroring ya da port monitoring olarak da geçen SPAN yani Switched Port Analyzer özelliği, kısaca bir network’çünün çıkış kapısı (gateway’i) olarak da tanımlanabilir. Kısaca SPAN özelliğinden bahsetmek gerekirse, ağ yöneticisinin belirli bir network propecia cost trafiğinin bir kopyasını kendi belirlediği bir porta yönlendirerek (daha çok) genellikle sorun çıktığı zamanlarda bu trafiği dinleyerek soruna çözüm getirdiği hayat kurtaran bir özelliktir 🙂

Gelelim biraz daha teknik içerikli SPAN’den bahsetmeye. Belirlenecek kaynak port gigabit ethernet, fast ethernet olabileceği gibi Port-channel interface’i de olabilir. Kaynak portu giriş-çıkış yönleri veya her iki yönde de ayarlanabilir. Ayrıca kaynak port olarak etherchannel portu seçildiği takdirde, seçilen port yönü etherchanneldeki tüm fiziksel portlara uygulanır. Kaynak portlar aynı vlan’e dahil olabilecekleri gibi farklı vlan gruplarında da bulunabilirler. Kaynak port seçiminde bahsedilmesi gereken son nokta ise, kaynak portun hedef portla aynı seçilemeyeceğidir.
Hedef portun seçiminde de kaynak porttakilere benzer kurallara uygun hareket edilmesi gerekmektedir. Öncelikle hedef portun kaynak portun aksine fiziksel port olması gerekmektedir. Yani bir port-channel interface’i olamaz. Bunun yanısıra yerel SPAN’de hedef port ile kaynak port aynı switch üzerinde bulunmalıdır. Hedef port sadece bir SPAN oturumuna dahil olabilir. Port eğer aktif propecia vs finpecia olarak trafiği izlemiyorsa, bu porta SPAN oturumu için gerekli trafik dışında başka bir trafik aktarılmaz. Hedef port SPAN oturumu aktifken STP’ye dahil olmaz. STP’nin yanında VTP,CDP,DTP,PagP protokollerine de katılmaz. Kaynak Vlan’e ait olan bir hedef port kaynak listesinin dışında tutulur ve SPAN oturumunda monitör edilmez. Temel bir örnekte komutları incelemek gerekirse,

Topolojide 2 bilgisayar arasındaki trafiğin bir kopyası yönetici tarafından belirlenen bir porta yönlendirilerek (SPAN portu da denilebilir), istenildiği takdirde belirlenen trafik yalnızca Rx, yalnızca Tx ya da her iki yönlü paket alışverişini dinlemeye yönelik altyapı oluşturulmuş olur.

Üstteki topolojiye benzer bir örnek olarak, üzerinde 12.2(55)SE IOS bulunan Cisco C2960G-48TC-L marka switch üzerindeki konfigürasyonunu gösterecek olursak,

Yapılması gereken ilk adım monitör edilmesi istenilen portun belirlenmesidir. Bizim topolojimizde interface GigabitEthernet0/1 portu kaynak port olarak seçilmiştir ve bu porttaki çift yönlü trafiğin bir kopyasının interface GigabitEthernet0/2 portuna yönlendirilmesi sağlanacaktır. Bu sayede gi0/2 portuna wireshark ya da herhangi bir başka packet analyzer yazılımı yüklü bilgisayar bağlanarak o porttaki trafik detaylı olarak incelenebilmektedir.

Agciyiz#conf t
Agciyiz(config)#monitor session 1 source interface gigabitEthernet 0/1 both
Agciyiz(config)#monitor session 1 destination interface gigabitEthernet 0/2

Agciyiz#sh monitor session 1
Session 1
———
Type k2 and plavix : Local Session
Source Ports :
Both : Gi0/1
Destination Ports : Gi0/2
Encapsulation : Native
Ingress : Disabled
RSPAN ve ESRSPAN örnekleriyle önümüzdeki yazılarda tekrar görüşmek üzere..

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir