에듀쉐어 - 강좌공유

3-2장. RSPAN(Remote Switch Port ANalyzer - 포트 미러링) 설정

학습 목표

- RSPAN 설정을 통해 포트 미러링(Port Mirroring) 설정을 할 수 있다.

Remote SPAN은 소스 포트와 목적지 포트가 다른 스위치에 있는 경우의 포트 미러링을 말하며 SPAN설정에서의 토폴로지를 그대로 이용하며 소스 포트와 목적지 포트가 있는 스위치가 바로 연결이 되어있든 그 사이에 다른 스위치가 중간에 있든 설정에는 큰 차이가 없습니다. 

설정 명령어는 소스 포트가 있는 스위치와 목적지 포트가 있는 스위치에서 각각 설정을 해야 되며 중간에 스위치가 있을 경우에는 중간 스위치에서도 간단하게 설정을 해주게 됩니다. 설정 후 #show monitor #show interface status 등의 명령어를 통해 설정 확인이 가능합니다.

소스 포트 스위치 설정

(config)#vlan 100

(config-vlan)#remote-span

(config)#monitor session 1 source interface fa1/0

(config)#monitor session 1 destination remote vlan 100

목적지 포트 스위치 설정

(config)#vlan 100

(config-vlan)#remote-span

(config)#monitor session 1 source remote vlan 100

(config)#monitor session 1 destination interface fa1/0

추가적으로 중간 스위치가 있을 경우의 설정

(config)#vlan 100

(config-vlan)#remote-span

포트 미러링 설정 시 많은 부하를 가져올 수가 있기에 특정 트래픽만을 지정하여 미러링할 수도 있습니다. 가령 HTTP, SSH 트래픽만을 미러링하고자 할 때에는 ACL, Vlan ACL(VACL) 등을 이용하여 원하는 트래픽만 가져올 수 있습니다. 이 부분에 대한 설정은 생략하도록 하겠습니다. 

GNS3에서 RSPAN설정 명령어가 먹히지 않을 경우 간단하게 패킷트레이서(Packet Tracer)를 통해 설정해볼 수 있으며 아래 그림은 토폴로지와 설정 후 #show monitor 명령의 실행 결과 화면입니다.

설정 내용은 유튜브 채널 '에듀쉐어 - 강좌공유'를 통해 확인이 가능하고 구독 및 좋아요를 통해 새로운 글을 빠르게 받아볼 수 있습니다.

구독/좋아요 꾹~~ 감사합니다.^^