SPAN - SWITCHING TECHNOLOGIES #3 ( CCNP )

-

 SWITCHING TECHNOLOGIES #3 :

SPAN


Pastikan port yang tersambung ke PC telah terinstal Wireshark. Trafik yang
dicapture oleh wireshark, akan menganalisa trafik yang terdapat pada R1.
Kita membuat traffik yang akan dikirim dan diterima oleh R1, kemudian
dicopikan sama persis ke suatu port yang diinginkan dengan menggunakan
SPAN.

Oke guys.. Selanjutnya kita konfigurasi SPAN pada ESW1 untuk
mengirimkan semua trafik dari vlan 1 pada R1 ke PC Wireshark.
Pengetesannya yaitu R1 ping ke Interface SVI 10 Switch SW1, maka trafik
yang sama juga akan diterima oleh PC Wireshark.

Konfigurasi R1

R1
R1(config)#interface FastEthernet0/0
R1(config)#ip address 192.168.10.1 255.255.255.0
R1(config)#exit

Kita lakukan konfigurasi pada SW-1
 
SW1
SW1(vlan)#vlan 10
VLAN 10 modified:
SW1(vlan)#vlan 10 name SPAN
VLAN 10 modified:
Name: SPAN
SW1(vlan)#exit
SW1(config)#int f1/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit
SW1(config)#int vlan 10
SW1(config-if)#no shutdown
SW1(config-if)#ip add 192.168.10.2 255.255.255.0
SW1(config-if)#exit
!
SW1(config)# #monitor session 1 source vlan 10
SW1(config)# monitor session 1 destination interface e0/1

Pengetesannya adalah dari SW1 melakukan ping ke R1 (f0/0), maka
nantinya trafik tersebut juga akan dicopykan ke PC Wiresharknya di e0.
Sourcenya bisa berupa 1 port saja ataupun port vlan tertentu maupun
port-channel.

SW1#sh monitor session 1
SW(config)#do show monitor session 1
Session 1
---------
Type : Local Session
Source VLANs :
Both : 10
Destination Ports : Et0/1
Encapsulation : Native
Pada PC, jalankan Wiresharknya, kemudian pada bagian filter, ketik ICMP.
Selanjutnya lakukan tes ping dari R1 ke SW1.
SW1
SW#ping 192.168.10.1 source vlan 10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.10.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/5 m

Komentar

Posting Komentar

Postingan populer dari blog ini

PORT SECURITY ( DEFAULT VIOLATION ) - SWITCHING TECHNOLOGIES #16 ( CCNP )

-
Gambar
  SWITCHING TECHNOLOGIES #16 : PORT SECURITY ( DEFAULT VIOLATION )      Cek nilai mac address F0/0 Router R1 R1 Router(config)#do show int f0/0 | i address Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda) Konfigurasikan port-security SW-1 Switch(config)#interface FastEthernet1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda   Verifikasi SW-1 Switch#show port-security interface f1/0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute Secure Static Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0021.d831.1bda:1 Security Violation Count : 0 Coba rubah mac address pada R1   R1 Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc Router(config-if)#exit Cek disisi Switch SW-1
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat :  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int e0/1 Router(config-if)#ip add
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya