FORMACIÓN IP

CAPACITACIÓN INTEGRAL EN NETWORKING

ENCORE 4.0 NETWORK ASSURANCE

CCNP 350-401
NETWORK
ASSURANCE
4.4 SPAN RSPAN
ERSPAN
CCNP ENCORE 350 - 401

SWITCHPORT ANALYZER. SPAN

Source
SPAN

Internet

Destination
SPAN

SPAN te permite copiar el tra co que ingresa en un

puerto, VLAN y envía la copia del tra co de salida a un
puerto para ser analizado.

El origen de SPAN puede ser tra co de entrada, de salida

o en ambas direcciones.
fi
fi
fi
CCNP ENCORE 350 - 401

SWITCHPORT ANALYZER. SPAN

Source
SPAN

Internet

Destination
SPAN

Este tipo de diagnostico es el más especi co ya que puedes

saber qué tra co entra y/o sale en el servidor.

Existen 2 tipos de SPAN

- Local
- Remote
fi
fi
CCNP ENCORE 350 - 401

LOCAL SPAN
Source
SPAN

Internet

Destination
SPAN

Local SPAN es cuando la fuente que se va a monitorear y el

destino que es el sniffer (PC con wireshark) están conectados
al mismo switch.
CCNP ENCORE 350 - 401

CONFIGURACIÓN LOCAL SPAN

F0/10
SPAN
Destination

SW1
F0/1
F0/2

SPAN
Source

En SW1

con gure terminal

monitor session 1 source interface f0/1 both
monitor session 1 destination interface f0/10
fi
CCNP ENCORE 350 - 401

VALIDACIÓN
CCNP ENCORE 350 - 401

REMOTE SPAN
Source
SPAN

Trunk Internet

Destination
SPAN

Remote SPAN o RSPAN es cuando la fuente que se va a

monitorear y el destino que es el sniffer (PC con wireshark)
estan conectados a diferente switch.
CCNP ENCORE 350 - 401

SPAN SOURCE
▸ Uno o mas puertos.

▸ Transmisión, recepción o ambas.

▸ Una o mas VLANs.

CCNP ENCORE 350 - 401

SPAN DESTINATION
▸ Uno o más puertos.

▸ Una o mas VLANs.

▸ Un puerto destino en SPAN estará en estado “monitoring”

y se desactivara su funcionamiento como switchport.

▸ Por default un puerto en “monitoring” no puede enviar

frames pero se puede cambiar por con guración.

fi
CCNP ENCORE 350 - 401

CONFIGURACIÓN REMOTE SPAN

F0/10
SPAN
Destination

SW2 SW1
F0/1
F0/2

SPAN
Source
CCNP ENCORE 350 - 401

CONFIGURACIÓN REMOTE SPAN

En SW1
vlan 200
remote-span
monitor session 1 source remote vlan 200
monitor session 1 destination interface f0/10

En SW2
vlan 200
remote-span
monitor session 1 source inteface f0/2 both
monitor session 1 destination remote vlan 200 re ector-port f0/24

fl
CCNP ENCORE 350 - 401

ENCAPSULATED REMOTE SPAN Destination

SPAN

Source
SPAN

SW2
Trunk Internet
SW1

Permite monitorear el tra co de uno o más puertos , de una o

mas VLANs y enviar el tra co de monitoreo hacia uno o mas
destinos a través de la red por medio de encapsualcion.
fi
fi
CCNP ENCORE 350 - 401

CARACTERÍSTICAS DE ERSPAN
▸ Source Local y destination remoto.

▸ El tra co se encapsula dentro de un túnel GRE.

▸ No requiere conectividad en capa 2 de end to end como

RSPAN.

▸ Se requiere de conectividad IP entre el source y

destination de RSPAN.
fi
CCNP ENCORE 350 - 401

CONFIGURACIÓN ERSPAN
En SW1
Monitor erspan origin ip-address [ip] global
Monitor session 1 type erspan-source
source interface [interface]
destination ip [destination]
En SW2
Monitor erspan origin ip-address [ip] global
Monitor session 1 type erspan-destination
erspan-id 1
vrf default
Source ip [ip address]
destination interface [interface]