SPAN (Switch Port Analyzer)
Jadi fungsi SPAN ini buat copy traffik antara PC1/PC2 ke network monitoring kita, contoh gambar diatas itu kita bisa pake windows yang di install wireshark untuk melihat traffik yang lewat di jaringan kita, kita bisa pilih salah satu yang mau di copy traffiknya atau bahkan bisa semuanya yang berarti traffik PC1 dan PC2 itu akan di copy ke network monitoring kita. Jadi misal PC2 komunikasi dengan PC1 nah nanti si wireshark ini bakal tau kalo PC2/PC1 itu lagi komunikasi, tergantung kita mau copy PC2 atau PC1. Contoh konfignya bisa seperti ini, skenarionya kita mau copy traffik dari PC2 saja berarti nanti di network monitor kita/wiresharknya yang kelihatan adalah traffik PC2 saja.
Switch(config)#monitor session 1 source interface g0/1
Switch(config)#monitor session 1 destination interface Gi0/2
konfigurasinya simpel kan jadi kita itu bisa bikin beberapa sesi di SPAN ini, nah contoh yang pertama kita buat sesi 1. Source ini berarti traffik yang mau kita copy, terus destination ini berarti traffiknya mau di copy kemana. Kalo kita liat di topologi sourcenya ini berarti dari PC2, nah terus destinationnya itu ke arah network monitornya. Kita tinggal coba ping aja dari PC2 ke PC1 traffiknya udah masuk ke network monitornya belom.
Tara mak jrenggg... keliatan kan traffik si PC2 ini di network monitornya, jadi setiap dia koneksi kemanapun bakalan ke rekam di network monitor ini begituuu gaiss. Ini contoh simpel aja pake tes ping. Misalkan kalo ternyata ada beberapa vlan tinggal di sesuain aja di sourcenya, misal vlan 10 yang mau kita copy traffiknya berarti nanti konfignya jadi kaya gini
Switch(config)#monitor session 1 source interface g0/1
Switch(config)#monitor session 1 destination interface Gi0/2
simple kan? cuma 2 konfig wkwk, tapi ini kepake tau di real production. Nanti tak jelasin dibawah kita lanjut dulu ke RSPAN.
RSPAN (Remote Switch Port Analyzer)
Waduh RSPAN apalagi ni? sama aja kaya SPAN cuma si network monitoringnya beda switch aja, contoh topologinya kaya gini ni
Tu kan kalo kita liat network monitornya beda switch, tapi tujuannya itu tetep sama ya copy traffik juga wkwk. Kita masih pake skenario yang tadi, cuma bedanya sekarang itu kita ngonfig RSPAN.
SW-1
SW-1(config)#vlan 100
SW-1(config-vlan)#name RSPAN
SW-1(config-vlan)#remote-span ##Penting jangan sampe ketinggalan##
SW-1(config)#monitor session 1 source interface Gi0/1
SW-1(config)#monitor session 1 destination remote vlan 100
SW-1(config)#interface Gi3/3
SW-1(config-if)#switchport mode trunk
SW-2
SW-2(config)#vlan 100
SW-2(config-vlan)#name RSPAN
SW-2(config-vlan)#remote-span ##Penting jangan sampe ketinggalan##
SW-2(config)#monitor session 1 source vlan 100
SW-2(config)#monitor session 1 destination interface Gi0/2
SW-2(config)#interface Gi3/3
SW-2(config-if)#switchport mode trunk
Nah yang bikin beda adalah kita perlu nambahin vlan dulu, ini fungsinya buat ngebawa traffik PC2nya nyebrang ke SW-2. Mau buat vlan berapapun bebas tapi disini contohnya gue pake vlan 100 aja buat RSPAN nya ini, oh iya jangan lupa setelah nambah vlan itu harus di konfig remote-spannya nanti kalo kurang remote-span dia gabakal jalan karna vlan 100 ini di anggep vlan biasa sama si switchnya
Hasil di network monitoringnya mah sama aja itu wkwk, yang beda cuma dari segi konfig aja. Oh iya kalo di real production SPAN/RSPAN ini biasanya dipake buat record voice/ip phone jadi ip phonenya ini kalo lagi telfon keliatan, Yaudah mungkin segitu dulu dari gue, semoga materi yang gue tulis ini bermanfaat buat temen-temen semuaaa. See u next timee dadahhh :p
No comments:
Post a Comment