ش | ی | د | س | چ | پ | ج |
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
SPAN and R-SPAN (Remote SPAN)
یکی از امکانات جالب و بسیار کاربردی بر روی سوئیچ های شرکت سیسکو، امکان ارسال یک کپی از ترافیک همه پورت های سوئیچ برروی یک پورت مشخص می باشد.
از این امکان معمولا در بکارگیری تجهیزات امنیتی نظیر IDS ها یا سایر آنالیزور های ترافیک اطلاعات نظیر Wireshark استفاده می شود.
پیکربندی SPAN در دو مدل Local SPAN و Remote SPAN به صورت ذیل می باشد:
Switch (config)# monitor session 1 source interface fast 0/1 – 3
Switch (config)# monitor session 1 destination interface fast 0/4
Source Switch :
Switch (config)# vlan 30
Switch (config-vlan)# remote-span
Switch (config)# monitor session 1 source interface fast 0/1 – 3
Switch (config)# monitor session 1 destination remote vlan 30 reflector-port fast 0/24
Destination Switch :
Switch (config)# monitor session 1 source remote vlan 30
Switch (config)# monitor session 1 destination interface fast 0/10
Room(config)#aaa new-model
Room(config)#tacacs-server host 192.168.1.10 key 0 mypass
Room(config)#aaa authentication login default group tacacs+ local enable
در مرحله بالا با وارد نمودن کلمه default به سوئیچ می فهمانیم که در فرایند احراز هویت ابتدا به سراغ سرور tacacs+ رفته، اگر آن سرور در دسترس نبود به سراغ یوزر های تعریف شده در داخل سوئیچ یا سرور برود و اگر چنین یوزری تعریف نشده بود می تواند از طریق پرسیدن کلمه عبور Enable نسبت به احراز هویت کاربر اقدام نماید.
-------------------------------------------------------------------------------------------------------------------------------------
سلام، چطوری ؟
از اونجایی که وقتی با Cisco ID خودم تو سایت سیسکو وارد میشم و مستقیم به سمت قسمت دانلود نرم افزارهاش میرم، تا حالا اصلا موافقت نامه و قرارداد محفوظ بودن حق نشر محصولاتشو نخوندم و الان اصلا خبر ندارم که تو این موافقت نامه تاکید شده که حق نشر و استفاده از این اطلاعات رو طبق قوانین دولت فدرال در ایران و لیبی و کره جنوبی و ... ندارم، بنابراین فایل Setup این نرم افزار فوق العاده عالی شرکت سیسکو رو اینجا براتون می زارم تا دانلودش کنید و حالشو ببرید.
واسه اونایی که تا حالا با این نرم افزار کار نکردن بگم که با این ابزار می تونید شبکه LAN سازمان یا شرکتتون رو بشرطی که فقط از تجهیزات سوئیچ شرکت سیسکو استفاده کرده باشید تحت یک کنسول بصورت گرافیکی مدیریت و مانیتور کنید.
استفاده از این نرم افزار خیلی آسونه. واسه استفاده از این نرم افزار حتما باید دستورات زیر در پیکربندی سوئیچتون وجود داشته باشه و دقت کنید تا از عملکرد منوهای این نرم افزار مطمئن نشدید به قول معروف بیگدار به آب نزنید که واستون درد سر میشه.
من خودم بیشتر ترجیح میدم از این نرم افزار واسه مانیتورینگ و مستندسازی شبکه استفاده کنم و 99% مواقع از CLI واسه پیکربندی سوئیچ ها استفاده می کنم.
واسه امنیت بیشتر توصیه می کنم از پروتکل https بجای http استفاده کنید.
!
no ip http server
ip http authentication local
ip http secure-server
!