Hướng Dẫn Cấu Hình RSPAN Cisco CBS 220 Series

TỔNG QUAN VỀ RSPAN

RSPAN Là Gì?

Switch Port Analyzer (SPAN) là bộ phân tích cổng thiết bị chuyển mạch giúp giám sát hoạt động lưu lượng trên một cổng nhất định và kiểm tra những kẻ xâm nhập muốn xâm nhập vào mạng của bạn, điều này cung cấp bảo mật cho mạng của bạn và các tài nguyên của nó. Một máy phân tích mạng được kết nối với cổng giám sát sẽ xử lý các gói dữ liệu để chẩn đoán, gỡ lỗi và giám sát hiệu suất.

Remote Switch Port Analyzer (RSPAN) là phần mở rộng của SPAN, cho phép giám sát nhiều bộ chuyển mạch trên mạng của bạn và cho phép xác định cổng của máy phân tích trên bộ chuyển mạch từ xa. Điều này có nghĩa là bạn có thể tập trung các thiết bị capture trên mạng của mình.

RSPAN hoạt động bằng cách sao chép lưu lượng từ các cổng nguồn của phiên RSPAN vào một VLAN dành riêng cho phiên RSPAN. Sau đó, VLAN này được kết nối với các thiết bị chuyển mạch khác, cho phép lưu lượng phiên RSPAN được vận chuyển qua nhiều thiết bị chuyển mạch. Trên switch có chứa cổng đích cho phiên, lưu lượng truy cập từ VLAN phiên RSPAN chỉ đơn giản là sao chép ra cổng đích.

RSPAN Traffic Flow

  • Lưu lượng cho mỗi phiên RSPAN được chuyển qua một VLAN RSPAN do người dùng chỉ định dành riêng cho phiên RSPAN đó trong tất cả các chuyển mạch tham gia.
  • Lưu lượng từ các giao diện nguồn trên thiết bị khởi động được sao chép vào RSPAN VLAN thông qua một cổng phản xạ. Đây là một cổng vật lý phải được thiết lập. Nó được sử dụng riêng để xây dựng một phiên RSPAN.
  • Cổng phản xạ này là cơ chế sao chép các gói vào một VLAN RSPAN. Nó chỉ chuyển tiếp lưu lượng từ phiên nguồn RSPAN mà nó được liên kết. Bất kỳ thiết bị nào được kết nối với một cổng được đặt làm cổng phản xạ sẽ mất kết nối cho đến khi phiên nguồn RSPAN bị vô hiệu hóa.
  • Lưu lượng RSPAN sau đó được chuyển tiếp qua các cổng trung kế trên các thiết bị trung gian đến phiên đích trên công tắc cuối cùng.
  • Công tắc đích giám sát VLAN RSPAN và sao chép nó vào một cổng đích.

Quy Tắc Của Mỗi Cổng Thành Viên RSPAN

  • Trên tất cả các thiết bị chuyển mạch – Chỉ có thể gắn thẻ thành viên trong RSPAN VLAN.
  • Start Switch
    • Giao diện nguồn SPAN không thể là thành viên của RSPAN VLAN.
    • Cổng phản xạ không thể là thành viên của VLAN này.
    • Khuyến nghị rằng VLAN từ xa không có bất kỳ tư cách thành viên nào.
  • Intermediate Switch
    • Bạn nên xóa tư cách thành viên RSPAN khỏi tất cả các cổng không được sử dụng để truyền lưu lượng được nhân bản.
    • Thông thường, một VLAN từ xa RSPAN chứa hai cổng.
  • Final Switch
    • Đối với lưu lượng được sao chép, các cổng nguồn phải là thành viên của RSPAN VLAN.
    • Bạn nên xóa tư cách thành viên RSPAN khỏi tất cả các cổng khác, bao gồm cả giao diện đích.

Bây giờ, hãy cùng chúng tôi đi sâu vào tìm hiểu cách cấu hình RSPAN trên dòng sản phẩm Cisco CBS220


HƯỚNG DẪN CẤU HÌNH RSPAN VLAN TRÊN SWITCH CISCO CBS220

RSPAN VLAN mang lưu lượng SPAN giữa các phiên nguồn và đích của RSPAN. Nó có những đặc điểm đặc biệt sau:

  • Tất cả lưu lượng trong RSPAN VLAN luôn bị ngập.
  • Không có việc học địa chỉ Media Access Control (MAC) nào xảy ra trên RSPAN VLAN.
  • Lưu lượng RSPAN VLAN chỉ chảy trên các cổng trung kế.
  • STP có thể chạy trên trung kế RSPAN VLAN nhưng không chạy trên cổng đích SPAN.
  • RSPAN VLAN phải được định cấu hình trên cả Start Switch và Final Switch trong chế độ cấu hình VLAN bằng cách sử dụng lệnh chế độ cấu hình VLAN khoảng cách xa hoặc làm theo hướng dẫn bên dưới:

Bước 1

Đăng nhập vào Web UI của Start Switch


Bước 2

Chọn VLAN Management > VLAN Settings


Bước 3

Nhấp vào Add


Bước 4

Nhập số RSPAN VLAN vào trường VLAN , VLAN Name và nhấp vào Apply.


Bước 5

(Tuỳ chọn) Nhấp vào Save để cập nhật tệp cấu hình đang chạy


Bước 6

Chọn Status and Statistics > SPAN & RSPAN > RSPAN VLAN


Bước 7

Chọn VLAN ID từ danh sách RSPAN VLAN. VLAN này nên được sử dụng riêng cho RSPAN


Bước 8

Nhấp vào Apply


Bước 9

(Tuỳ chọn) Nhấp vào Save để cập nhật tệp cấu hình đang chạy.


Bước 10

Đối với thiết bị Final Switch, lặp lại các bước từ 1 đến 9 để định cấu hình RSPAN VLAN


CẤU HÌNH SESSION SOURCES TRÊN START SWITCH

Trong một nguồn phiên SPAN hoặc RSPAN cục bộ, bạn có thể giám sát lưu lượng cổng, chẳng hạn như nhận (Rx), truyền (Tx) hoặc hai chiều (cả hai). Cisco CBS220 hỗ trợ bất kỳ số lượng cổng nguồn nào (lên đến số lượng cổng tối đa có sẵn trên bộ chuyển mạch) và bất kỳ số lượng VLAN nguồn nào. Để định cấu hình các cổng nguồn được sao chép, hãy làm theo các bước sau:

Bước 1

Chọn Status and Statistics > SPAN & RSPAN > Session Sources.


Bước 2

Nhấp vào Add


Bước 3

Chọn số phiên từ danh sách Session ID. Session ID phải nhất quán trên mỗi phiên RSPAN


Bước 4

Nhấp vào thẻ radio button để có Source Interface mong muốn từ trình đơn thả xuống.

Các tuỳ chọn bao gồm:

  • Port: Bạn có thể chọn cổng mong muốn để đặt làm cổng nguồn từ danh sách Port thả xuống
  • VLAN: Bạn có thể chọn VLAN mong muốn để giám sát từ danh sách VLAN thả xuống. VLAN giúp một nhóm máy chủ giao tiếp như thể họ đang ở trên cùng một mạng vật lý, bất kể vị trí của họ. Nếu tùy chọn này được chọn, nó không thể được chỉnh sửa
  • Remote VLAN: Điều này sẽ hiển thị RSPAN VLAN đã xác định. Nếu tùy chọn này được chọn, nó không thể được chỉnh sửa.


Bước 5

(Tuỳ chọn) Nếu Port được chọn ở Bước 4, hãy nhấp vào thẻ radio Monitor Type cho loại lưu lượng cần giám sát

Các tuỳ chọn bao gồm:

  • Rx và Tx: Tùy chọn này cho phép sao chép cổng của các gói đến và đi. Tùy chọn này được chọn theo mặc định.
  • Rx: Tuỳ chọn này cho phép sao chép cổng của các gói gửi đến.
  • Tx: Tuỳ chọn này cho phép sao chép cổng của các gói gửi đi.


Bước 6

Click vào Apply


Bước 7

(Tuỳ chọn) Nhấp vào Save để cập nhật tệp cấu hình đang chạy.


CẤU HÌNH SESSION DESTINATIONS TRÊN START SWITCH

Một phiên giám sát bao gồm một hoặc nhiều cổng nguồn và một cổng đích duy nhất. Một cổng đích phải được định cấu hình trên Start Switch và Final Switch. Trên Start Switch, đây là cổng phản xạ. Trên Final Switch, đó là cổng phân tích. Để thêm một cổng đích, hãy làm theo các bước sau:

Bước 1

Chọn Status and Statistics > SPAN & RSPAN > Session Destinations


Bước 2

Nhấp vào Add


Bước 3

Chọn số phiên từ danh sách Session ID, nó phải giống với ID đã chọn từ nguồn phiên đã định cấu hình.


Bước 4

Nhấp vào Remote VLAN ở trường Destination Type


Bước 5

Tại trường Reflector Port, chọn tuỳ chọn mong muốn


Bước 6

Nhấp vào Apply


Bước 7

(Tuỳ chọn) Nhấp vào Save để cập nhật tệp cấu hình đang chạy


CẤU HÌNH SESSION SOURCES TRÊN FINAL SWITCH

Bước 1

Chọn Status and Statistics > SPAN & RSPAN > Session Sources


Bước 2

Nhấp vào Add


Bước 3

(Tùy chọn) Chọn số phiên từ danh sách Session ID thả xuống. Session ID phải nhất quán cho mỗi phiên.


Bước 4

Nhấp vào thẻ radio Local ở trường Destination Type


Bước 5

Trong trường Port, chọn tuỳ chọn mong muốn


Bước 6

(Tùy chọn) Trong trường Network Traffic , chọn Enable để bật lưu lượng mạng.


Bước 7

Nhấp vào Apply sau đó nhấp Close


Bước 8

(Tùy chọn) Nhấp vào Save để cập nhật tệp cấu hình đang chạy.


KẾT LUẬN

Như vậy là quản trị viên của ANBINHNET ™ đã hướng dẫn các bạn cách cấu hình RSPAN trên thiết bị Switch Cisco CBS220. Có thể thấy những thao tác này tương đối đơn giản, không yêu cầu nhà quản trị có kiến thức chuyên môn cao về CNTT.

ANBINHNET ™ là nhà phân phối Cisco chính hãng uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.

Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các Thiết Bị Cisco Business 220 Chính HãngHãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại Hà Nội và TP Hồ Chí Minh theo thông tin sau:

Địa Chỉ Bán Cisco CBS220 Chính Hãng Tại Hà Nội

Địa Chỉ Bán Cisco CBS220 Chính Hãng Tại Sài Gòn


 ANBINHNET ™ là địa chỉ phân phối Cisco Business Chính Hãng tại Việt Nam với đầy đủ các dòng sản phẩm bao gồm: Cisco CBS110, Cisco CBS220, Cisco CBS250, Cisco CBS350. Chúng tôi là địa chỉ tốt nhất và uy tín nhất để đảm bảo cho hệ thống mạng của quý khách được sử dụng sản phẩm Cisco CBS Chính Hãng.

Bài viết liên quan

Nhập Email để nhận ngay báo giá sản phẩm

    • Kết Nối Với Chúng Tôi