Lab 2.1 Cấu hình SPAN PORT

  • Thread starter Thread starter root
  • Ngày gửi Ngày gửi
root

root

Specialist
I. Mô hình

  • Mô hình triển khai như sau



Yêu cầu: Triển khai Monitor lưu lượng trong hệ thống mạng đi qua thiết bị Switch

II. Triển khai
1. Cấu hình IP, Routing và NAT trên Switch

  • Mình sẽ cấu hình IP, inter-vlan, NAT trên Switch này. Tùy vào tình hình cty bạn mà bạn có thể cấu hình khác 1 chút nhé.
[TABLE="class: outer_border, width: 700"]
[TR]
[TD]// Cấu hình IP trên interface layer 3, có thể dùng lệnh no switch port để chuyển port layer 2 của sw sang layer 3
svuit.vn(config-if)#int f0/0
svuit.vn(config-if)#no shutdown
svuit.vn(config-if)#ip address dhcp
svuit.vn(config-if)#ip nat outside

// Tạo và cấu hình VLAN 10
svuit.vn#vlan database
svuit.vn(vlan)#vlan 10
svuit.vn(vlan)#exit
svuit.vn#conf t
svuit.vn(config)#interface vlan 10
svuit.vn(config-if)#ip address 192.168.10.254 255.255.255.0
svuit.vn(config-if)#ip nat inside
svuit.vn(config-if)#no shut

// Gán các interface cần thiết vào VLAN 10
svuit.vn(config)#interface range f1/1 - 3
svuit.vn(config-if-range)#switchport mode access
svuit.vn(config-if-range)#switchport access vlan 10

// Cấu hình NAT overload trên interface f0/0 để các client trong LAN ra internet
svuit.vn(config)#access-list 1 permit any
svuit.vn(config)#ip nat inside source list 1 interface f0/0 overload[/TD]
[/TR]
[/TABLE]



  • Switch ping ra internet thành công. Có thể thêm lệnh ip routing trên SW nếu bạn chưa cấu hình routing trên SW. Đây chỉ là ví dụ nhé
svuit.vn(config-if)#do ping 8.8.8.8

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/217/1024 ms

2. Cấu hình SPAN port

  • Cấu hình khá đơn giản và dễ dàng
  • SPAN port trên Switch thưc hiện nhiệm vụ gửi những bản sao của lưu lượng đường truyền đến 1 cổng khác của SW. Và cổng đó được kết nối với 1 thiết bị giám sát khác
  • Các bước thực hiện
    • Bước 1: Cấu hình cổng nguồn, cổng mà nhận và gửi các lưu lượng sẽ bị sao lưu
[TABLE="class: outer_border, width: 500"]
[TR]
[TD]svuit.vn(config)#monitor session 1 source interface f1/1 both
svuit.vn(config)#monitor session 1 source interface f1/2 both[/TD]
[/TR]
[/TABLE]

  • Bước 2: Cấu hình cổng đích nơi mà lưu lượng sẽ được đưa đến thiết bị giám sát
[TABLE="class: outer_border, width: 500"]
[TR]
[TD]svuit.vn(config)#monitor session 1 destination interface f1/3[/TD]
[/TR]
[/TABLE]

3. Kiểm tra

  • Đương nhiên là các bạn cần đảm bảo rằng các client trong VLAN 10 của bạn có thể truy cập internet nhé.
  • Đây là IP trên PC1 và ping ra internet thành công. Các bạn làm tương tự cho PC2 nhé
PC1> sh

NAME IP/MASK GATEWAY MAC LPORT RHOST:PORT
PC1 192.168.10.10/24 192.168.10.254 00:50:79:66:68:01 20501 192.168.80.1:10002
fe80::250:79ff:fe66:6801/64

PC1> ping 8.8.8.8
8.8.8.8 icmp_seq=1 ttl=58 time=62.407 ms
8.8.8.8 icmp_seq=2 ttl=58 time=31.630 ms
8.8.8.8 icmp_seq=3 ttl=58 time=78.382 ms
8.8.8.8 icmp_seq=4 ttl=58 time=62.628 ms
8.8.8.8 icmp_seq=5 ttl=58 time=31.384 ms


  • Máy monitor các bạn cài phần mềm giám sát để xem thông tin lưu lượng nhé. Ở đây mình sẽ dùng Wireshark. Các bạn có thể download tại đây: https://www.wireshark.org/download.html
  • Các bạn thấy chúng ta đã giám sát được các lưu lượng mà PC1 và PC2 đang sử dụng



 
Bài viết liên quan
Lab 1.3 PVRST (Per VLAN Rapid Spanning Tree) bởi root,
Lab 1.2 PVST bởi root,
Lab 1.1 per VLan Spanning Tree bởi root,
Bài viết mới
Lab 1.3 PVRST (Per VLAN Rapid Spanning Tree) bởi root,
Lab 1.2 PVST bởi root,
Lab 1.1 per VLan Spanning Tree bởi root,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top