Port Mirroring di Cisco

Posted by on December 12, 2014 Leave a comment (0) Go to comments

Port Mirroring di Cisco

CISCO-SPAN1 gambar di ambil dari cisco.com

Port mirroring adalah fitur dimana trafik data pada suatu port ataupun vlan pada sebuah switch bisa di tampilkan di port yang lain, baik itu pada switch yang sama ataupun pada switch yang berbeda, pada cisco ini dinamakan sebagai Switched Port Analyzer (SPAN) atau Remote Switched Port Analyzer (RSPAN).
Dari penjelasan di atas mungkin ada yang kemudian bertanya-tanya, trus buat apaan?, fitur ini salah satu gunanya adalah untuk kebutuhan analisa trafik, misalkan kita akan memasang server intrusion detection system (IDS) pada jaringan, maka cukup mengaktifkan SPAN dan memasang server IDS pada port tujuan dari SPAN tersebut, oh iya, jangan lupa port mirroring di cisco ini bisa menyebrang ke port pada switch lain melalui vlan (RSPAN). Untuk lebih jelasnya kita coba langsung saja, di asumsikan disini kita mempunyai 2 buah perangkat cisco catalist 2950 yang kita beri nama cisco A dan cisco B, pada contoh pertama (SPAN) kita akan memonitor trafik yang keluar/masuk melalui port GigabitEthernet 0/1 pada cisco A akan di mirrorkan pada port GigabitEthernet 0/2 cisco A

monitor session 1 source interface GigabitEthernet 0/1
monitor session 1 destination interface GigabitEthernet 0/2

Pada contoh di atas seharusnya paket yang keluar masuk di port Gi0/1 akan juga di tampilkan di port Gi0/2. Atau apabila kita akan memonitor vlan tertentu, katakanlah vlan 30 dan di mirror kan ke GigabitEthernet 0/2

monitor session 1 source vlan 30
monitor session 1 destination interface GigabitEthernet 0/2

Contoh berikut, apabila kita akan memonitor beberapa vlan (contoh vlan 30,31,32) akan di mirror ke interface GigabitEthernet

monitor session 1 source vlan 30-32
monitor session 1 destination interface GigabitEthernet 0/2

Contoh di atas kita memonitor trafik dalam satu switch, pada contoh berikut kita akan coba membuat model remote (RSPAN) pada contoh ini kita akan memonitor interface GigabitEthernet 0/1 cisco A akan di monitor di switch lain, katakanlah Cisco B, di port GigabitEthernet 0/24. Pada RSPAN untuk mentransfer paket-paket pada suatu port di satu switch ke switch yang lain adalah dengan menggunakan VLAN, disini kita akan menggunakan VLAN 101 untuk transfer data nya. Berikut configurasi RSPAN pada Cisco A

monitor session 1 source interface Gi0/1
monitor session 1 destination remote vlan 101

Selanjutnya buat konfigurasi RSPAN untuk “mengeluarkan” paket capture dari switch Cisco A pada Cisco B melalui VLAN 101 seperti berikut

monitor session 1 destination interface Gi0/24
monitor session 1 source remote vlan 101

Selesai, sampai disini seharusnya paket dari switch Cisco A pada port GigabitEthernet0/1 sudah bisa di tampilkan pada switch Cisco B pada port GigabitEthernet 0/24. Terakhir jangan di simpan config nya ya.. 🙂

Other, Security

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>