3-1장. SPAN(Switch Port ANalyzer - 포트 미러링) 설정
학습 목표
- SPAN 설정을 통해 포트 미러링(Port Mirroring) 설정을 할 수 있다.
SPAN(Switch Port Analyzer)은 특정 포트를 통해 입출력되는 트래픽을 다른 포트로 복사하여 접속된 분석 장비를 통하여 볼 수 있게 하는 것으로 흔히 포트 미러링이라고 합니다. 이러한 것이 필요한 이유는 스위치 네트워크에서 성능 분석과 트래픽 분석을 통한 네트워크 관리를 위해서입니다.
분석 대상이 되는 포트를 Source Port(Monitored Port)라 하고 분석 장비가 접속되어 있는 포트를 Destination Port(Monitoring Port)라고 하며 소스(출발지) 포트와 데스티네이션(목적지) 포트가 같은 스위치에 있을 경우를 SPAN, 다른 스위치에 있는 경우는 RSPAN(Remote SPAN)이라고 합니다.
아래 그림 3-1-1과 같은 간단한 토폴로지를 이용하여 설정 실습을 해보도록 하며 모든 장비를 물리적으로 연결만 한 상태로 특별한 설정은 없이 SW1에서 SPAN관련 설정만 보도록 하겠습니다.
스위치에서의 SPAN 설정 명령어는 아래와 같으며 소스 또는 목적지를 지정하는 것을 모니터 세션이라고 하는데 세션 번호는 소스 및 목적지를 지정하는데 있어 스위치 모델마다 제한이 있으며 허용된 세션 번호 이상을 사용하면 에러가 발생하게 됩니다.
설정 후 #show monitor session [넘버], #show interface status, #show interface [이름] 명령어를 통해 SPAN 설정을 확인할 수 있으며 트래픽을 분석할 수 있는 도구로는 와이어샤크(Wireshark), 스니퍼(Sniffer) 등이 있습니다.
SW1(config)#monitor session 1 source interface f1/0
SW1(config)#monitor session 1 destination interface f1/1
추가 옵션 설정
SW(config)#monitor session 1 source interface f0/1,f0/3,f0/4 - 복수개의 소스 포트 지정
SW(config)#monitor session 1 source interface f0/1 both(rx/tx) - 미러링하고자 하는 트래픽의 방향(기준은 스위치)
SW(config)#monitor session 1 source vlan 10, 20 - 30 - 특정 VLAN 미러링
SW(config)#monitor session 1 source filter vlan 10, 20 - 트렁크 포트를 미러링하면서 특정 VLAN을 제외(필터링)
트렁크(Trunk) 포트를 미러링 시 많은 부하가 발생할 수 있기 때문에 VLAN 필터링 기능이 필요한 것이며 트래픽 미러링이 끝난 후 설정을 삭제하여 부하를 줄이는 것이 좋습니다. 삭제는 (config)#no monitor session 1 명령어로 가능하며 소스 포트와 목적지 포트가 다른 스위치에 있을 경우의 Remote SPAN에 대해서는 다음 장에서 알아보겠습니다.
설정 내용과 확인은 유튜브 채널 '에듀쉐어 - 강좌공유'를 통해 가능하며 구독 및 좋아요는 많은 도움이 됩니다. 감사합니다.^^
'IT강좌 > 네트워크' 카테고리의 다른 글
'후티와 떠나는 네트워크 여행 2' - 4장. 플로팅 스태틱 루트(Floating Static Route) 설정 (2) | 2019.10.08 |
---|---|
'후티와 떠나는 네트워크 여행 2' - 3-2장. RSPAN(Remote SPAN - 포트 미러링) 설정 (2) | 2019.10.07 |
'후티와 떠나는 네트워크 여행 2' - 2장. 게이트웨이 이중화 설정(FHRP) - 2.3 - 인증 설정 (0) | 2019.10.04 |
'후티와 떠나는 네트워크 여행 2' - 2장. 게이트웨이 이중화 설정(FHRP) - 2.2 - GLBP 설정 (0) | 2019.10.03 |
'후티와 떠나는 네트워크 여행 2' - 2장. 게이트웨이 이중화 설정(FHRP) - 2.1 - VRRP설정 (2) | 2019.10.02 |