SPAN

آشنایی با مفهوم SPAN

پورت SPAN یا Switched Port Analyzer برای ارسال یک کپی از بسته های شبکه روی یک پورت به روی پورت دیگر استفاده می شود . مدیران شبکه برای محاسبه performance یا تحلیل داده ها و خطایابی در شبکه خود از span port استفاده می کنند .

آموزش راه اندازی SPAN Port در سودار

سناریوی زیر را در نظر بگیرید در این سناریو قصد داریم ترافیک پورت ge0 را روی پورت ge2 مشاهده کنیم قطعا اگر این پورت مقصد مورد استفاده نباشد و دیتایی روی آن تبادل نشود (در روتر استفاده نشده باشد) خیلی بهتر است و ما فقط روی پورت ترافیک اینترفیس مبدا را داریم و بهتر می توانیم خطایابی و تحلیل شبکه و ... را انجام دهیم .

3node

مثال : ترافیک ge0 روی ge2 با دو دستور زیر قابل مشاهده است .

soodar2(config)# monitor session 12 source interface ge0 
soodar2(config)# monitor session 12 destination interface ge2
soodar2(config)# interface ge2
soodar2(config-if)# no shutdown

مشاهده ترافیک ورودی یا خروجی

همچنین می توان تعیین کرد که فقط ترافیک ورودی (rx) یا خروجی (tx) پورت به پورت span ارسال شود با استفاده از both کل ترافیک روی پورت فرستاده می‌شود ( به صورت پیش‌فرض both را در نظر می گیرد) :

فقط ترافیک ورودی به اینترفیس ge0 به span port ارسال شود :

soodar2(config)# monitor session 12 source interface ge0  rx

فقط ترافیک خروجی از اینترفیس ge0 به span port ارسال شود :

soodar2(config)# monitor session 12 source interface ge0  tx

هم ترافیک ورودی و هم ترافیک خروجی در اینترفیس ge0 به span port ارسال شود :

soodar2(config)# monitor session 12 source interface ge0  both

حال در نود n5 می توانید با استفاده از نرم افزار های تحلیل بسته های شبکه مانند wireshark، بسته هایی که روی پورت ge0 در soodar2 تبادل می شوند را مشاهده کنید.

حذف پورت span

soodar2(config)# no monitor session 12 

debug کردن span

با دستور زیر می توانید Log های مربوط به span را فعال کنید:

soodar2# debug span event