Le SPAN permet à un switch de rediriger le trafic d'un port source vers un port de destination ceci afin d'analyser ce flux.

Il existe plusieurs versions du SPAN, la différence venant de l'emplacement du port source.

Le SPAN se configure à l'aide de la commande monitor session et une suite de paramètres définissant la source et la destination. Le nombre de session simultanée peut différer selon la platforme du switch. Les switchs C3550 et C2950 ne supporte que 2 sessions simultanées, alors que les switchs plus puissant peuvent supporter jusqu'à 64 sessions.

Remarques sur la Source

  • Un port source peut être utilisé dans plusieurs sessions SPAN simultanément.
  • Un port source peut faire partie d'un Etherchannel.
  • Un port source ne peut pas être défini comme port de destination.
  • Un port source peut être de n'importe quel type - Ethernet, FastEthernet, etc.

Remarque sur la Destination

  • Un port de destination peut être de n'importe quel type.
  • Un port de destination ne peut être utilisé que dans une seule session SPAN.
  • Un port de destination ne peut être un port source.
  • Un port de destination ne peut faire partie d'un Etherchannel.
  • Un port de destination ne participe pas dans STP, CDP, VTP, PaGP, LACP, ou DTP.

Local SPAN

Le local SPAN est utilisé quand le port source et le port de destination sont sur le même switch. Si la source est un vlan et non un port physique, nous parlons de VSPAN (VLAN-Based SPAN).

Configuration

Spécifier le port source:

SW(config)# monitor session 1 source interface fa 0/1

Il est possible de spécifier un range de ports en source:

SW(config)# monitor session 1 source interface fa 0/1 - 5

Spécifier le port de destination

SW(config)# monitor session 1 destination interface fa 0/10

RSPAN - Remote SPAN

Dans ce cas le port source et le port destination ne sont pas sur le même switch. Il faut alors créer un nouveau VLAN pour transporter ce trafic "mirroir".

Voici quelques points à avoir en tête avant de configurer un RSPAN:

  • S'il y a des switchs intérmédiaires entre les 2 switchs source et destination, ils doivent être RSPAN-capable.
  • VTP traite le VLAN configuré pour le RSPAN comme tout autre VLAN. Ce VLAN sera propagé dans le domain VTP s'il est créé sur le serveur VTP. Sinon, il faut créer ce VLAN sur tous les switchs utilisés pour transporter ce flux. VTP Pruning will also prune the RSPAN VLAN under the same circumstances that it would prune a "normal" VLAN.
  • Les adresses MAC ne sont pas enregistrées sur un VLAN RSPAN.
  • La source et la destination doivent être définis sur le switch disposant du port source mais aussi sur le port disposant du port de destination, cependant ces commandes ne seront pas identiques.

Configuration

Créer un VLAN pour le RSPAN

SW1(config)# vlan 99
SW1(config-vlan)# remote-splan
Configuration du switch source

Définir le port source

SW1(config)# monitor session 2 source interface fast 0/4

Définir la destination

SW1(config)# monitor session 2 destination remote vlan 99
Configuration du switch destination

Définir la source

SW2(config)# monitor session 2 source remote vlan 99

Définir le port destination

SW2(config)# monitor session 2 source interface fast 0/10

Verification

SW2# show monitor
Session 2
-
Type              : Remote Destination Session
Source RSPAN VLAN : 99
Destination Ports : Fa0/10
    Encapsulation : Native
          Ingress : Disabled

Liens