Created by potrace 1.10, written by Peter Selinger 2001-2011

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Login
Logout

Les protocoles SPAN et RSPAN

Article de blog | Finger In The Net

Les protocoles SPAN et RSPAN

  • Nombre de lecteurs : 4742
  • Rédigé par : Noël NICOLAS
FITN-Blanc

Article réservé aux membres

Abonne-toi

SPAN = Switched Port ANalyzer

Cette fonction permet de faire de l’analyse réseau sans se mettre en coupure.
Il en existe trois types :

  • Local SPAN
  • Remote SPAN (RSPAN)
  • Encapsulated RSPAN (ERSPAN – via GRE)
Chapitre 1

Local SPAN

Ce procédé permet de renvoyer une copie des trames reçue et émise sur le port d’un switch en direction d’un autre port DU MÊME SWITCH. (ou d’une même carte switch)SPAN

Sur le schéma ci-dessus, nous pouvons voir qu’un SPAN Local à été configuré sur le port du PC A. Ces trames sont copiées puis envoyées au PC C afin d’être analysées (via le logiciel Wireshark).

Afin de configurer ce type de monitoring, il va falloir définir :

  • La session SPAN à choisir
  • L’interface physique que nous voulons analyser
  • Le port de destination
  • Les flux que nous voulons analyser :
    • rx : flux reçu sur ce port
    • tx : flux émis par ce port
    • both : flux reçu et émis (par défaut)

Ce qui nous donne :

SW1(config)# monitor session 1 source interface fa 0/1 [rx|tx|both]
SW1(config)# monitor session 1 destination interface fa 0/24

Imaginons que nous voulons avoir le trafic venant et sortant de notre interface Trunk mais uniquement pour les vlans de 1 à 10 , de 20 à 30, le vlan 52 et le vlan 65. Nous allons utiliser la commande suivante

SW1(config)# monitor session 1 filter vlan 1-10,20-30,52,65
Chapitre 2

Remote SPan

Cette fonction va nous permettre de sniffer un port à partir d’un autre Switch !!!!

RSPAN

SW1(config)# vlan 500
SW1(config-vlan)# remote-span
SW1(config-vlan)# exit
SW1(config)# monitor session 1 source interface FastEthernet 0/1
SW1(config)# monitor session 1 destination remote vlan 500

Sur le SW1, nous avons crée le Vlan RSPAN, et nous envoyons une copie de toute les trames reçu par le port FastEthernet 0/1 dans ce dernier.

SW2(config)# vlan 500
SW2(config-vlan)# remote-span
SW2(config-vlan)# exit

Sur le SW2, nous avons uniquement besoin de crée le Vlan RSPAN.

SW3(config)# vlan 500
SW3(config-vlan)# remote-span
SW3(config-vlan)# exit

SW3(config)# monitor session 1 source remote vlan 500
SW3(config)# monitor session 1 destination interface Fa 0/1

Sur le SW3, nous avons crée le vlan RSPAN, et nous envoyons une copie de toutes les trames reçue par le Vlan 500 sur l’interface FastEthernet 0/1.

Sur le même thème :

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.

CURSUS DE FORMATION

Administrateur Réseau

Présentation

Les protocoles

En pratique

Les options

Présentation

Les bases

Les tables OSPF

La Sécurité

Autres

Présentation

Les échanges

Choix de la route

Choix du masque

Sécurité

Le signal Wifi :

Architecture Wifi:

Sécurité :

Formation
CCNA 200-301

Découvrir la formation