Switching Tecnologies, Lab 4 Remote SPAN

 

Pada RSPAN, bedanya dengan SPAN adalah perangkat yang mau dicapture dan yang mau mengcapture berada pada switch yang berbeda. 

Pada RSPAN dibutuhkan 1 vlan khusus untuk RSPAN, misal vlan 100. Cabut kabel dari PC ke arah SW-1 dan tambahkan SW-2 colok PC ke SW-2.

Cabut kabel dari PC ke arah SW-1 dan tambahkan SW-2 colok PC ke SW-2. Hapus terlebih dahulu konfigurasi SPAN sebelumnya.

SW-1:

SW-1(config)#no monitor session 1 source vlan 10  

SW-1(config)#no monitor session 1 destination interface Et0/1 

Tambahkan VLAN 100 (untuk RSPAN). Konfigurasi trunk ke arah SW-2. 

SW-1:

SW-1#conf t 

Enter configuration commands, one per line.  End with CNTL/Z. 

SW-1(config)#vlan 100 

SW-1(config-vlan)#name RSPAN 

SW-1(config-vlan)#exit 

SW-1(config)#interface e0/1 

SW-1(config-if)#switchport trunk encapsulation dot1q 

SW-1(config-if)#switchport mode trunk 

SW-1(config-if)#exit 

SW-1(config)#monitor session 1 source vlan 10 

SW-1(config)#monitor session 1 destination remote vlan 100 

SW-2:

SW-2(config)#vlan 10 

SW-2(config-vlan)#name PC 

SW-2(config-vlan)#interface e0/1 

SW-2(config-if)#switchport mode access 

SW-2(config-if)#switchport access vlan 10 

SW-2(config)#vlan 100 

SW-2(config-vlan)#name RSPAN 

SW-2(config-vlan)#monitor session 1 destination interface e0/1  

SW-2(config)#monitor session 1 source remote vlan 100

Pengetesannya adalah dari SW1 melakukan ping ke R1 (e0/0). Nantinya trafik juga akan dicopykan dikirim ke SW2. Dari SW2 trafik yang dicopykan itu, akan dikirimkan ke pc wireshark yang ada di e0/1. Dari PC wireshark cek trafik yang masuk, filter bagian ICMP nya. 

SW-1:

SW-1#ping 192.168.10.1 source vlan 10  

Type escape sequence to abort.  

Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds: Packet sent with a source address of 192.168.10.2   

!!!!!  

Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/6 ms