CCNP Switch > 1.7 SPAN/RSPAN > Flashcards

1.7 SPAN/RSPAN Flashcards

(6 cards)

Study These Flashcards
1
Q

Local SPAN ideia

A

Existe apenas em um switch ou switch stack.

Identificar as interaces fontes e destino onde o trafego vai ser monitorado

a fonte pode ser identificada como

  1. uma ou mais interfaces fisicas no switch (independente da vlan).
  2. Uma interface trunk pode ser uma source (eh aplicado um filtro para limitar as vlans monitoradas).
  3. Uma switchport membro de um etherchannel (somente trafego passando por aquele link do etherchannel vai ser monitorado) ou um port-channel para monitorar o etherchannel inteiro
  4. Uma vlan L2. Todas as interfaces ativas pertencentes a essa vlan se tornam sources (nao uma VLAN logica ou SVI)

*nao se pode misturar interface e vlan na msma session

o destino eh identificado como uma interface fisica localizada no msm switch q o source (apenas 1 por session e sessoes diferentes n podem ter a msm destination)

O que acontece se a source opera a uma velocidade maior q a interface de destino?
Os frames excedentes podem ser dropados

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Configuracao LocalSPAN

A
  1. Determinar a source (repetir o comando caso sejam necessarias varias sources)
  2. Determinar o destination [receber pacotes L2}
  3. 5 Permitir enviar pacotes pela int destino (opcional)
  4. Filtrar vlans de um trunk (caso o source seja um trunk)
  5. monitor session source
  6. monitor session destination interface [encapsulation replicate]
  7. 5 monitor session destination ingress [dot1q vlan / isl / untagged vlan ]
  8. monitor session filter vlan
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Verificar SPAN / Deletar SPAN

A

sh run | include monitor
show monitor [session [all/ x/ range] [detail]]
(somente as sessoes ativas vao aparecer)

no monitor session [x / all / …]

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Infos adicionais sobre SPAN

protocolos L2, enviar pcts destination, STP

A

Pacotes sao copiados sem as tags de vlan dos trunks.
Pacotes de protocolos L2 tambem nao sao, normalmente, copiados (STP, CDP, BPDU, VTP, PagP, DTP). Caso se deseje capturar, adicionar “encapsulate replicate” no comando de interface destino

Por padrao, uma interface de destino apenas pode receber pacotes. Caso se tente enviar frames para essa interface, estes serao dropados. P mudar esse comportamento, adicionar “ingress [dot1q vlan / untagged vlan ]” no comando da interface de destino

**Quando o local SPAN eh habilitado na interface, o STP eh desabilitado. Dessa forma, caso se deseje monitorar pacotes em outro switch, utlizar sempre o RSPAN para evitar loops. (Nao conecte uma porta destino em outro switch)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

RSPAN

A

O source eh definido no switch que vai ter o source conectado

O RSPAN destination eh definido onde o trafego espelhado vai ser coletado.

O RSPAN vai carregar somente o trafego espelhado em uma vlan especial atraves do trunk (todos os switches devem ser capaz de utilizar o RSPAN)

VLAN RSPAN:
MAC learning disabled
Usa o STP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Configuracao RSPAN

A 
1. Definir a VLAN especial (pode ser configurada em um servidor VTP) - uma p cada session
SOURCE
2. Identificar o source 
3. Identificar destination
INTERMEDIARIO
so eh necessario possuir a vlan 
DESTINATION
4. Identifaicar o source
5. Identificar o destination
  1. vlan
    remote-span
  2. monitor session source [interface / vlan [rx/tx/both]]
  3. monitor session destination remote vlan
  4. monitor session source remote vlan
  5. monitor session destination int [encapsulation replicate]
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
CCNP Switch
flashcards
Decks in class (24)
# Cards
Brainscape helps you reach your goals faster, through stronger study habits.
© 2026 Bold Learning Solutions. Terms and Conditions