SPAN

 

SPAN

 

Introduction


SPAN = Switched Port Analyzer

La fonction SPAN permet de faire de l’analyse réseau sans se mettre en coupure.

Il existe trois types de SPAN:

  • Local SPAN
  • Remote SPAN (RSPAN)
  • Encapsulated Remote SPAN (ERSPAN – via GRE)

 

SPAN


Le local SPAN permet de renvoyer une copie des trames reçu et émise sur le port d’un switch en direction d’un autre port DU MÊME SWITCH. (ou d’une même carte switch)

Su le schéma ci dessus, nous pouvons voir qu’un SPAN Local à été configuré sur le port du PC A. Ces trames sont copié puis envoyé au PC C afin d’être analyser (via le logiciel Wireshark).

Afin de configurer ce type de SPAN il va falloir définir :

– La session SPAN à choisir

– L’interface physique que nous voulons analyser

– Les flux que nous voulons analyser

– rx : flux reçu sur ce port

– tx : flux émis par ce port

– both : flux reçu et émis (par défaut)

– Le port de destination

 

Ce qui nous donne :

Switch(config)#monitor session 1 source interface fastethernet 0/1 {rx|tx|both}
Switch(config)#monitor session 1 destination interface fastethernet 0/24

 

Imaginons que nous voulons avoir le trafic venant et sortant de notre interface Trunk mais uniquement pour les vlans de 1 à 10 , de 20 à 30, le vlan 52 et le vlan 65. Nous allons utiliser la commande suivante

 

Switch(config)#monitor session 1 filter vlan 1-10,20-30,52,65

 

 

RSPAN


RSPAN = Remote SPAN

 

Cette fonction va nous permettre de sniffer un port à partir d’un autre Switch !!!!

 

Switch-A(config)#vlan 500
Switch-A(config-vlan)#remote-span
Switch-A(config-vlan)#exit
Switch-A(config)#monitor session 1 source interface FastEthernet 0/1
Switch-A(config)#monitor session 1 destination remote vlan 500

Sur le Switch A, nous avons cree le Vlan RSPAN, et nous envoyons une copie de toute les trames recu par le port FastEthernet 0/1 dans ce dernier

 

Switch-B(config)#vlan 500
Switch-B(config-vlan)#remote-span
Switch-B(config-vlan)#exit

Sur le Switch B, nous avons uniquement besoin de cree le Vlan RSPAN.

 

Switch-C(config)#vlan 500
Switch-C(config-vlan)#remote-span
Switch-C(config-vlan)#exit
Switch-C(config)#monitor session 1 source remote vlan 500
Switch-C(config)#monitor session 1 destination interface FastEthernet 0/1

Sur le Switch C, nous avons cree le Vlan RSPAN, et nous envoyons une copie de toute les trames recu par le Vlan 500 sur l’interface FastEthernet 0/1.

 

ERSPAN


 En cours de rédaction – Non présent dans le CCNP SWITCH

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *