RSPAN (Remote Switched Port Analyzer) là một tính năng trong mạng Cisco, cho phép bạn giám sát lưu lượng mạng trên một mạng LAN phân tán bằng cách chuyển dữ liệu từ các cổng trên nhiều switch về một cổng trên một switch hoặc thiết bị chuyên dụng để phân tích. Dưới đây là một tổng quan về cấu hình RSPAN:
Tạo VLAN RSPAN: Đầu tiên, bạn cần tạo một VLAN RSPAN trên các switch cần tham gia vào quá trình giám sát. Sử dụng lệnh sau:
"switch(config)# vlan <RSPAN_VLAN_ID>
switch(config-vlan)# remote-span"
Điều này tạo một VLAN đặc biệt để chứa dữ liệu RSPAN.
Chọn cổng RSPAN Source: Bạn cần chỉ định các cổng trên switch mà bạn muốn giám sát (cổng nguồn RSPAN). Sử dụng lệnh sau trên cổng:
"switch(config)# interface <interface_type> <interface_number>
switch(config-if)# monitor session <SESSION_ID> source interface <interface_type> <interface_number>"
Ở đây, <SESSION_ID> là số phiên giám sát RSPAN, bạn có thể sử dụng số khác tùy chọn.
Chọn cổng RSPAN Destination: Bạn cần chỉ định cổng trên switch hoặc thiết bị khác mà dữ liệu gói sẽ được chuyển đến (cổng đích RSPAN). Sử dụng lệnh sau trên cổng:
"switch(config)# interface <interface_type> <interface_number>
switch(config-if)# monitor session <SESSION_ID> destination remote vlan <RSPAN_VLAN_ID>"
Ở đây, <SESSION_ID> phải khớp với phiên giám sát RSPAN đã chọn ở bước trước, và <RSPAN_VLAN_ID> là VLAN RSPAN bạn đã tạo ở bước 1.
Kết nối cổng RSPAN Destination: Cổng đích RSPAN trên switch hoặc thiết bị đích cần được kết nối với một thiết bị giám sát, chẳng hạn như một máy tính chạy phần mềm giám sát mạng.
Kích hoạt phiên RSPAN: Sử dụng lệnh sau để bật phiên RSPAN:
"switch# monitor session <SESSION_ID> remote-source"
Sau khi hoàn thành các bước trên, dữ liệu gói từ các cổng nguồn RSPAN sẽ được chuyển đến cổng đích RSPAN cho việc giám sát và phân tích. Điều này cho phép bạn theo dõi lưu lượng mạng từ nhiều thiết bị hoặc VLAN khác nhau trên mạng của bạn một cách hiệu quả.

#VNPRO #CISCO #KIENTHUC​​