CCNA LAB SPAN

 

 

]

 

 

 

 

**SPAN (Switched Port Analyzer)**는 Cisco 장비에서 제공하는 기능으로, 네트워크 트래픽을 모니터링하기 위해 특정 포트의 트래픽을 복제하여 다른 포트로 전송하는 기능입니다. 이를 통해 네트워크 문제를 진단하거나 트래픽 분석 도구(예: Wireshark)로 트래픽을 캡처하고 분석할 수 있습니다.

1. SPAN의 주요 용도

• 트래픽 모니터링: 네트워크의 트래픽을 실시간으로 모니터링하고 분석합니다.
• 네트워크 문제 해결: 네트워크 성능 저하나 연결 문제를 해결하기 위해 트래픽을 캡처하고 분석할 수 있습니다.
• 보안 분석: 네트워크에서 발생하는 악성 트래픽이나 비정상적인 트래픽을 감지하고 분석합니다.

2. SPAN의 동작 원리

• Source Port (출발 포트): 트래픽을 복제하고자 하는 포트입니다. 이 포트에서 발생하는 트래픽을 캡처하여 복제할 수 있습니다.
• Destination Port (목적 포트): 복제된 트래픽이 전송되는 포트입니다. 분석 도구나 스니퍼가 연결되어 있는 포트입니다.

3. SPAN 종류

3.1. Local SPAN

• Local SPAN은 같은 스위치 내에서 트래픽을 복제하여 다른 포트로 전송하는 방식입니다.
• 예를 들어, GigabitEthernet0/1 포트에서 트래픽을 복제하여 GigabitEthernet0/2 포트로 전송하는 방식입니다.

3.2. RSPAN (Remote SPAN)

• RSPAN은 트래픽을 동일한 스위치 내에서 복제하는 것이 아니라 다른 스위치로 전송하는 방식입니다. 이 방식은 RSPAN VLAN을 사용하여 트래픽을 다른 스위치의 목적 포트로 전송합니다.
• 예를 들어, A 스위치에서 복제한 트래픽을 B 스위치의 포트로 전송하는 경우입니다.

4. SPAN 설정 예시

스위치에서 SPAN을 설정하는 방법을 설명합니다.

4.1. Local SPAN 설정 예시

bash

복사

Switch(config)# monitor session 1 source interface gigabitethernet 0/1 Switch(config)# monitor session 1 destination interface gigabitethernet 0/2

• source interface: 트래픽을 복제할 포트(GigabitEthernet0/1).
• destination interface: 복제된 트래픽을 받을 포트(GigabitEthernet0/2).

이 설정을 통해 GigabitEthernet0/1에서 발생하는 모든 트래픽을 GigabitEthernet0/2 포트로 복제하여, Wireshark 같은 트래픽 분석 도구에서 분석할 수 있습니다.

4.2. RSPAN 설정 예시

RSPAN을 설정하려면 RSPAN VLAN을 먼저 설정하고, 이후 이를 소스 및 목적지 포트에 적용해야 합니다.

1. RSPAN VLAN 설정
2. bash
   복사
   Switch(config)# vlan 999 Switch(config-vlan)# remote-span
3. Source 포트 설정 (트래픽 복제)
4. bash
   복사
   Switch(config)# monitor session 1 source interface gigabitethernet 0/1
5. Destination 포트 설정 (RSPAN VLAN을 통해 복제된 트래픽 수신)
6. bash
   복사
   Switch(config)# monitor session 1 destination vlan 999
7. 다른 스위치에서 RSPAN을 수신할 포트 설정
8. bash
   복사
   Switch(config)# monitor session 1 source vlan 999 Switch(config)# monitor session 1 destination interface gigabitethernet 0/2

이 설정을 통해 다른 스위치에서 복제된 트래픽을 수신하고 분석할 수 있습니다.

5. SPAN 세션 관리

• 모니터링 세션 삭제: monitor session을 삭제하여 세션을 종료할 수 있습니다.
• bash
  복사
  Switch(config)# no monitor session 1
• 세션 상태 확인: 현재 설정된 모니터링 세션을 확인할 수 있습니다.
• bash
  복사
  Switch# show monitor

6. SPAN 사용 시 주의사항

• 목적 포트의 트래픽 손실: SPAN 목적 포트는 복제된 트래픽만 받기 때문에, 트래픽 분석 도구로 트래픽을 캡처하는 동안 실제 데이터 전송에 영향을 주지 않습니다.
• 포트 제한: 많은 트래픽을 복제하는 경우, 목적 포트의 용량이나 스위치의 성능에 영향을 줄 수 있습니다.
• 복잡한 네트워크 설정: RSPAN을 사용할 경우, 다중 스위치 간의 설정이 필요하므로 네트워크 토폴로지와 설정을 신중히 고려해야 합니다.

7. SPAN과 관련된 용어

• SPAN Session: SPAN을 설정한 하나의 세션을 의미합니다. 세션을 통해 트래픽 복제와 전송이 이루어집니다.
• Traffic Mirroring: SPAN은 트래픽을 미러링하는 기능으로, 원본 트래픽을 손상시키지 않고 복제하여 목적 포트로 전송합니다.
• Monitoring Port: SPAN의 목적 포트로, 트래픽을 캡처하여 분석할 수 있는 포트입니다.

---

결론

SPAN은 네트워크 장비에서 실시간으로 트래픽을 분석할 수 있게 도와주는 매우 유용한 기능입니다. 특히 네트워크 문제 해결, 보안 모니터링, 성능 분석 등에 널리 사용됩니다. Local SPAN은 동일한 스위치 내에서 트래픽을 복제하고, RSPAN은 여러 스위치를 연결하여 원격지에서 트래픽을 수집할 수 있게 해줍니다. SPAN을 통해 복잡한 네트워크 환경에서도 효율적으로 트래픽을 분석하고 모니터링할 수 있습니다.