RSPAN - SWITCHING TECHNOLOGIES #4 ( CCNP )

-

SWITCHING TECHNOLOGIES #4 :

RSPAN


Pada RSPAN, bedanya dengan SPAN adalah perangkat yang mau dicapture
dan yang mau mengcapture berada pada switch yang berbeda.
Pada RSPAN dibutuhkan 1 vlan khusus untuk RSPAN, misal vlan 100. Cabut
kabel dari PC ke arah SW-1 dan tambahkan SW-2 colok PC ke SW-2.
Cabut kabel dari PC ke arah SW-1 dan tambahkan SW-2 colok PC ke SW-2.

Hapus terlebih dahulu konfigurasi SPAN sebelumnya :
 
SW-1
SW-1(config)#do show run | i
monitor monitor session 1
source vlan 10
monitor session 1 destination interface Et0/1
SW-1(config)#no monitor session 1 source vlan 10
SW-1(config)#no monitor session 1 destination interface Et0/1

Tambahkan VLAN 100 (untuk RSPAN). Konfigurasi trunk ke arah SW-2.
 
SW-1
SW-1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW-1(config)#vlan 100
SW-1(config-vlan)#name RSPAN
SW-1(config-vlan)#exit
SW-1(config)#interface e0/1
SW-1(config-if)#switchport trunk encapsulation dot1q
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#exit
!
SW-1(config)#monitor session 1 source vlan 10
SW-1(config)#monitor session 1 destination remote vlan 100

SW-2
SW-2(config)#vlan 10
SW-2(config-vlan)#name PC
SW-2(config-vlan)#interface e0/1
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 10
SW-2(config)#vlan 100
SW-2(config-vlan)#name RSPAN
!
SW-2(config-vlan)#monitor session 1 destination interface e0/1
SW-2(config)#monitor session 1 source remote vlan 100

Pengetesannya adalah dari SW1 melakukan ping ke R1 (e0/0). Nantinya
trafik juga akan dicopykan dikirim ke SW2. Dari SW2 trafik yang dicopykan
itu, akan dikirimkan ke pc wireshark yang ada di e0/1. Dari PC wireshark cek
trafik yang masuk, filter bagian ICMP nya.

SW-1
SW-1#ping 192.168.10.1
source vlan 10
Type escape sequence to
abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2
seconds: Packet sent with a source address of 192.168.10.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/6 m

Komentar

Posting Komentar

Postingan populer dari blog ini

PORT SECURITY ( DEFAULT VIOLATION ) - SWITCHING TECHNOLOGIES #16 ( CCNP )

-
Gambar
  SWITCHING TECHNOLOGIES #16 : PORT SECURITY ( DEFAULT VIOLATION )      Cek nilai mac address F0/0 Router R1 R1 Router(config)#do show int f0/0 | i address Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda) Konfigurasikan port-security SW-1 Switch(config)#interface FastEthernet1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda   Verifikasi SW-1 Switch#show port-security interface f1/0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute Secure Static Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0021.d831.1bda:1 Security Violation Count : 0 Coba rubah mac address pada R1   R1 Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc Router(config-if)#exit Cek disisi Switch SW-1
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat :  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int e0/1 Router(config-if)#ip add
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya