En este artículo se proporcionan instrucciones sobre cómo configurar Remote Switch Port Analyzer (RSPAN) en los switches de la serie CBS220.
El analizador de puertos del switch (SPAN), o a veces denominado duplicación de puertos o supervisión de puertos, elige el tráfico de red para su análisis por un analizador de red. El analizador de red puede ser un dispositivo SwitchProbe de Cisco u otra sonda de control remoto (RMON).
El switch crea una copia de la actividad de tráfico en un puerto o VLAN determinado y envía esta copia al puerto que está conectado a la red/dispositivo del analizador. Puede aplicar esta función para supervisar la actividad de tráfico en un puerto determinado y comprobar si hay intrusos que deseen entrar en la red, lo que proporciona seguridad a la red y a sus recursos. Un analizador de red conectado al puerto de supervisión procesa los paquetes de datos para el diagnóstico, la depuración y la supervisión del rendimiento.
Remote Switch Port Analyzer (RSPAN) es una extensión de SPAN. RSPAN amplía SPAN al habilitar la supervisión de varios switches en la red y permitir que el puerto del analizador se defina en un switch remoto. Esto significa que puede centralizar sus dispositivos de captura de red.
RSPAN funciona duplicando el tráfico de los puertos de origen de una sesión RSPAN en una VLAN dedicada para la sesión RSPAN. Esta VLAN luego se conecta a otros switches, lo que permite que el tráfico de sesión RSPAN se transporte a través de varios switches. En el switch que contiene el puerto de destino para la sesión, el tráfico de la VLAN de sesión RSPAN se duplica simplemente fuera del puerto de destino.
Flujo de tráfico RSPAN
Reglas de pertenencia de puerto RSPAN
La VLAN RSPAN transporta el tráfico SPAN entre las sesiones de origen y destino de RSPAN. Tiene estas características especiales:
Inicie sesión en la interfaz de usuario (IU) web del switch de inicio.
Elija VLAN Management > VLAN Settings.
Haga clic en Add (Agregar).
Ingrese el número de VLAN RSPAN en el campo VLAN, un nombre de VLAN, y haga clic en Aplicar.
Para obtener más información sobre la configuración de VLAN, consulte el artículo sobre Configuración de VLAN en Cisco Business 220 Series Switches.
(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.
Elija Status and Statistics > SPAN & RSPAN > RSPAN VLAN.
Elija un ID de VLAN de la lista desplegable RSPAN VLAN. Esta VLAN se debe utilizar exclusivamente para RSPAN.
En este ejemplo, se elige VLAN 200.
Haga clic en Apply (Aplicar).
(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.
En el switch final, repita los pasos 1 a 9 para configurar la VLAN RSPAN.
Ahora ha configurado la VLAN dedicada a la sesión RSPAN en los switches inicial y final.
En un único origen de sesión SPAN o RSPAN local, puede supervisar el tráfico de puerto, como recibido (Rx), transmitido (Tx) o bidireccional (ambos). El switch soporta cualquier número de puertos de origen (hasta el número máximo de puertos disponibles en el switch) y cualquier número de VLAN de origen. Para configurar los puertos de origen que se van a duplicar, siga estos pasos:
Elija Status and Statistics > SPAN & RSPAN > Session Sources.
Haga clic en Add (Agregar).
Elija el número de sesión de la lista desplegable ID de sesión. El ID de sesión debe ser coherente por sesión RSPAN.
En este ejemplo, se elige la Sesión 1.
Haga clic en el botón de opción de la interfaz de origen deseada en el menú desplegable.
La interfaz de origen no puede ser igual que el puerto de destino.
Las opciones son:
En este ejemplo, se elige el puerto GE2.
(Opcional) Si Port está seleccionado en el Paso 4, haga clic en el botón de opción Monitor Type para el tipo de tráfico que se va a monitorear.
Las opciones son:
En este ejemplo, se elige Rx y Tx.
Haga clic en Apply (Aplicar).
(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.
Ahora ha configurado el origen de la sesión en el switch de inicio.
Una sesión de monitoreo consta de uno o más puertos de origen y un único puerto de destino. Se debe configurar un puerto de destino en los dispositivos inicial y final. En el dispositivo de inicio, éste es el puerto reflector. En el dispositivo final, es el puerto del analizador. Para agregar un puerto de destino, siga estos pasos:
Elija Status and Statistics > SPAN & RSPAN > Session Destinations.
Haga clic en Add (Agregar).
Elija el número de sesión de la lista desplegable ID de sesión. Debe ser el mismo que el ID elegido del origen de sesión configurado.
En este ejemplo, se elige la Sesión 1.
Haga clic en el botón de radio VLAN remota del campo Tipo de destino.
La interfaz de destino no puede ser la misma que el puerto de origen. Si se elige VLAN remota, el tráfico de red se habilita automáticamente.
En el campo Puerto reflector, elija la opción deseada en la lista desplegable.
Haga clic en Apply (Aplicar).
(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.
Ahora ha configurado los destinos de sesión en el switch de inicio.
Elija Status and Statistics > SPAN & RSPAN > Session Sources.
Haga clic en Add (Agregar).
(Opcional) Elija el número de sesión de la lista desplegable ID de sesión. La ID de sesión debe ser coherente por sesión.
En este ejemplo, se elige la Sesión 1.
Haga clic en el botón de radio VLAN remota en el campo Interfaz de Origen.
El tipo de monitor de la VLAN remota se configurará automáticamente.
Haga clic en Aplicar y luego haga clic en Cerrar.
(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.
Ahora ha configurado los orígenes de sesión en su switch final.
Elija Status and Statistics > SPAN & RSPAN > Session Destinations.
Haga clic en Add (Agregar).
Elija el número de sesión de la lista desplegable ID de sesión. Debe ser el mismo que el ID elegido del origen de sesión configurado.
En este ejemplo, se elige la Sesión 1.
Haga clic en el botón de opción Local en el campo Tipo de destino.
En el campo Port, elija la opción deseada en la lista desplegable.
En este ejemplo, se elige el puerto GE3.
(Opcional) En el campo Tráfico de red, marque la casilla de verificación Habilitar para habilitar el tráfico de red.
Haga clic en Aplicar y luego haga clic en Cerrar.
(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.
Ahora ha configurado los destinos de sesión en su switch final.
¡Lo hiciste! Ha configurado correctamente la sesión RSPAN en sus switches CBS220.