SPAN هو محلل المنافذ المبدل الذي يتوفر في بعض محولات Cisco Catalyst. يمكنك الاستفادة من SPAN على:
- سلسلة Catalyst Express 500/520
- محفز 1900 سلسلة
- محفز 2900XL سلسلة
- محفز 2940 سلسلة
- محفز 2948G-L2 ، 2948G-GE-TX ، 2980G-A
- محفز 2950 سلسلة
- محفز 2955 سلسلة
- محفز 2960 سلسلة
- محفز 2970 سلسلة
- محفز 3500 سلسلة XL
- محفز 3550 سلسلة
- محفز 3560 / 3560E / 3650X سلسلة
- محفز 3750 / 3750E / 3750X سلسلة
- محفز 3750 سلسلة مترو
- محفز 4500/4000 سلسلة
- محفز 4900 سلسلة
- محفز 5500/5000 سلسلة
- سلسلة محفز 6500/6000
ملاحظة: تختلف عملية الإعداد لكل نموذج.
ما هو سبان?
تتيح لك أداة SPAN توصيل حزمة الشم إلى المحول. بدون SPAN ، لن يتمكن المتشمم من التقاط رسائل البث إلا لأن المحول يغلق الدائرة بين جهازين متصلين ، مما يؤدي إلى إغلاق جهاز الشم المتصل بمنفذ مختلف. مع سبان, يتم تكرار كل حركة المرور التي تمر عبر المنفذ وإرسالها إلى منفذ الشم. تُعرف هذه العملية باسم “النسخ المتطابق”.
نظام SPAN هو قادرة على مراقبة منفذ واحد أو العديد من المنافذ. من الممكن أيضًا تحديد اتجاه حركة المرور إلى ذلك المنفذ. يتيح لك الاختلاف في SPAN ، والذي يطلق عليه RSPAN (محلل منفذ التبديل عن بُعد) مراقبة حركة المرور بين المحولات. لا يتوفر خيار RSPAN في جميع مفاتيح Catalyst – لا تحتوي ميزة RSPAN على 500 RS / 520 و 5500/5000 و 3500 XL و 2940 و 2948G-L3 و 2900XL..
يمكنك تعيين SPAN لمراقبة منفذ VLAN ويمكنك أيضًا تحديد أنه يجب عليه مراقبة كل حركة مرور VLAN. وهناك حاجة إلى شرح المصطلحات قليلا. الشروط “مصدر“و”المكان المقصود,”التي تستخدم عادة في الشبكات لها معاني مختلفة قليلا داخل SPAN. هنا ، “المصدر” هو أي منفذ ، وليس أصل حركة المرور. يشير المصطلح “وجهة” في SPAN إلى المنفذ الذي تتصل به أداة الشم. هذا لا يعني وجهة حركة المرور المراقبة.
إعداد SPAN على التبديل
توصي Cisco بطرق مختلفة لإعداد النسخ المتطابق للمنفذ باستخدام SPAN وفقًا لإصدار رمز Catalyst. ستعمل هذه الخطوات على تحويل نُسخ حزم البيانات إلى المنفذ الذي تتصل به جهازك. لن يقوم إعداد النسخ المتطابق للمنفذ بتخزين حركة المرور أو تحليلها. يمكنك استخدام أي برنامج لتحليل الشبكة لمعالجة الحزم التي يتم إرسالها إلى جهازك.
قم بإعداد SPAN على مفاتيح IOS
بالنسبة لموديلات التبديل هذه ، يلزمك الوصول إلى نظام تشغيل الجهاز وإصدار أمر لتحديد منفذ SPAN والمنفذ المراد مراقبته. يتم تنفيذ هذه المهمة بواسطة سطرين من الأوامر. يحتاج المرء إلى تحديد المصدر, مما يعني أن المنفذ الذي سيكون له حركة مرور متماثلة ، والآخر يعطي رقم المنفذ الذي يتصل به الشم – هذا هو خط الوجهة.
مراقبة مصدر الجلسة [واجهة | بعيد | شبكة محلية ظاهرية] [آر إكس | تكساس | على حد سواء]
رصد واجهة المقصد الدورة
بمجرد الانتهاء من تحديد المرآة ، ستحتاج إلى الضغط على CTRL-Z لإنهاء تعريف التكوين.
يتيح لك رقم الجلسة فقط إنشاء عدة شاشات مختلفة تعمل في وقت واحد. إذا استخدمت نفس رقم الجلسة في أمر لاحق ، فستقوم بإلغاء التتبع الأصلي واستبداله بالمواصفات الجديدة. يتم تعريف نطاقات المنافذ بواسطة شرطة (“-“) ويتم فصل تسلسل المنافذ بفواصل (“،”).
العنصر الأخير في سطر الأوامر للمنفذ المصدر (المنفذ الذي سيتم مراقبته) هو تحديد ما إذا كان يجب على المفتاح تكرار الحزم المرسلة من هذا الميناء, أو لهذا الميناء, أو على حد سواء.
قم بإعداد SPAN على مفاتيح CatOS
يتم شحن نطاقات محفز أحدث مع نظام تشغيل أحدث ، يسمى CatOS, بدلا من نظام التشغيل IOS الأقدم. تختلف الأوامر المستخدمة لإعداد النسخ المتطابق SPAN في رموز التبديل هذه قليلاً. باستخدام نظام التشغيل هذا ، يمكنك إنشاء النسخ المتطابق باستخدام أمر واحد فقط بدلاً من اثنين.
ضبط المدى [rx | tx | كليهما]
[inpkts]
[تعلم ]
[الإرسال المتعدد]
[منقي ]
[خلق]
يتم تعريف منافذ المصدر بالعنصر الأول في هذا الأمر ، وهو الجزء “src_mod / src_ports”. تتم تلقائيًا قراءة معرف المنفذ الثاني في الأمر كمنفذ الوجهة – أي المنفذ الذي تتصل به الحزمة. ال “آر إكس | تكساس | على حد سواء“عنصر يروي المفتاح لتكرار الحزم المرسلة من الميناء, أو الى الميناء, أو على حد سواء.
يوجد أيضًا أمر set span لإيقاف النسخ المتطابق:
ضبط فترة التعطيل [dest_mod / dest_port | الكل]
قم بإعداد SPAN على محولات Catalyst Express 500 و Catalyst Express 520
إذا كان لديك محول Catalyst Express 500 أو Catalyst Express 520 ، فلن تدخل إعدادات SPAN في نظام التشغيل. من أجل التواصل مع التبديل وتغيير إعداداته ، تحتاج إلى تثبيت مساعد شبكات سيسكو (CNA). برنامج إدارة الشبكة هذا مجاني ويعمل على بيئة Windows. اتبع هذه الخطوات لتنشيط SPAN على المفتاح.
- تسجيل الدخول إلى التبديل من خلال واجهة CNA.
- اختر Smartports الخيار في CNA قائمة طعام. سيعرض هذا رسم يمثل صفيف منفذ التبديل.
- انقر على المنفذ الذي تريد توصيل حزمة الشم إلى تعديل اختيار. سيعرض هذا نافذة منبثقة.
- تحديد التشخيص في ال وظيفة قائمة وحدد المنفذ الذي سيتم رصد حركة المرور الخاصة به من مصدر قائمة منسدلة. إذا كنت ترغب في مراقبة شبكة محلية ظاهرية على وجه التحديد ، فحددها من دخول VLAN قائمة. إذا كنت لا تهدف إلى مجرد مشاهدة حركة مرور شبكة محلية ظاهرية ، فاترك هذه القيمة هي الافتراضية. انقر فوق حسنا لحفظ الإعدادات.
- انقر فوق حسنا وثم تطبيق في ال Smartports شاشة.
- تتمثل إحدى مشكلات طريقة CNA في أن البرنامج يعمل فقط على إصدارات Windows حتى Windows 7.
مراقبة حركة مرور الشبكة
لا يعد الحصول على منفذ SPAN المحدد على رمز التبديل سوى نصف مهمة التقاط حركة مرور الشبكة. الإجراءات الموضحة أعلاه سوف تحصل على نسخ متماثلة للحزم وإرسالها إلى منفذ محدد على المفتاح. ستحتاج بعد ذلك إلى توصيل جهاز كمبيوتر بهذا المنفذ ووضع بعض برامج تحليل حركة المرور عليه لتخزين هذه الحزم وتحليلها.
يمكنك معرفة المزيد حول برنامج تحليل حركة المرور في المقالة أفضل 9 متشممون للحزم ومحللات الشبكات لعام 2023. يجب أن تدرك أيضًا أن النسخ المتطابق للمنفذ يمكن أن يولد الكثير من البيانات التي ستشغل مساحة التخزين ، لذا حاول أن تكون انتقائيًا حول المنافذ التي تراقبها ولا تدع عملية التقاط الحزمة تعمل لفترة طويلة جدًا.
أنظمة مراقبة حركة المرور من Cisco
قد يؤدي التقاط حزم كاملة وتخزينها إلى حدوث مشكلات في سرية البيانات. على الرغم من أن معظم حركة المرور التي تمر على شبكتك سيتم تشفيرها ، إذا كانت موجهة لمواقع خارجية ، فلن يتم تشفير كل حركة المرور الداخلية. ما لم تقرر مؤسستك تطبيق أمان إضافي لرسائل البريد الإلكتروني ، فلن يتم تشفير حركة البريد عبر شبكتك افتراضيًا.
كأسلوب تحليل حركة مرور بديل ، يمكنك التفكير في استخدام NetFlow. هذا نظام مراسلة يتم تمكينه على جميع أجهزة Cisco ، وسوف يعيد توجيه رؤوس الحزم إلى شاشة مركزية فقط. يمكنك أن تقرأ عن شاشات الشبكة التي تجمع بيانات NetFlow في المقالة أفضل 10 محلل و قسط NetFlow و جامعي.
بمجرد حصولك على جميع المعلومات في متناول يدك حول كافة إمكانيات مراقبة حركة المرور الخاصة بمحوّلات Cisco الخاصة بك ، ستكون في وضع أفضل لتحديد طريقة التقاط الحزمة التي تريد استخدامها.
ress 520
SPAN هو أداة محلل المنافذ المبدل التي تتوفر في بعض محولات Cisco Catalyst. يمكن استخدام SPAN لمراقبة حركة المرور في الشبكة. يمكن تعيين SPAN لمراقبة منفذ واحد أو العديد من المنافذ. يمكن أيضًا تحديد اتجاه حركة المرور إلى ذلك المنفذ. يتيح لك الاختلاف في SPAN ، والذي يطلق عليه RSPAN (محلل منفذ التبديل عن بُعد) مراقبة حركة المرور بين المحولات. لا يتوفر خيار RSPAN في جميع مفاتيح Catalyst. يمكن تعيين SPAN لمراقبة منفذ VLAN ويمكنك أيضًا تحديد أنه يجب عليه مراقبة كل حركة مرور VLAN. يجب ملاحظة أن عملية الإعداد تختلف لكل نموذج.