Qué es y cómo configurar SPAN, RSAPN y ERSPAN

Qué es y cómo configurar SPAN, RSAPN y ERSPAN

¿Cómo configurar SPAN RSAPN y ERSPAN? Esta cuestión tiene fácil respuesta. Estas siglas hacen referencia a diferentes capacidades de un switch que están orientadas a la gestión del tráfico. Y, gracias a ellas, es posible realizar diferentes acciones.

¿Qué es SPAN, RSAPN y ERSPAN?

Antes de aprender cómo configurar SPAN, RSAPN y ERSPAN, conviene saber en qué consisten. SPAN (switched port analyzer) permite capturar el tráfico que entra y sale de los puertos de un switch. Luego los envía a otro host conectado a su red; no importa que este sea un sniffer.

Por su lado, el RSAPN (remote switched port analyzer) también se enfoca en capturar el tráfico y darle salida mediante un puerto switch, enviándolo a cualquier otro puerto de la red. Utiliza una VLAN específica llamada Remote SPAN VLAN, que mueve a los usuarios de un lugar de origen a otro en función de lo que queramos. Algo crucial a lq hora de saber cómo configurar SPAN, RSAPN y ERSPAN.

El ERSPAN (encapsulated remote switched port analyzer) es una función que solo es compatible con algunos modelos/IOS, como es el caso del Cisco Catalyst serie 6500. Nos permite capturar tráfico de uno o más puertos de origen o VLANs y enviarlo a cualquier otro destino. A diferencia de los otros dos tipos, con él podemos enviar a los usuarios a través de una red ruteada; hay que tenerlo en cuenta, con el objetivo de conocer cómo configurar SPAN, RSAPN y ERSPAN.

Y es que conocer la diferencia entre los tres es importante, ya que cada uno presenta unas peculiaridades propias. Así evitaremos cometer errores que quizás pasen desapercibidos en un primer momento, pero que resultarán problemáticos más tarde.

Cómo configurar SPAN, RSAPN y ERSPAN

La configuración de SPAN, RSAPN y ERSPAN se divide en tres partes, una específica para cada función. De esta forma es más sencillo hacer frente a cada una de ellas, y evitar confusiones que nos hagan perder el tiempo. Lo importante es actuar de forma eficiente.

Ahora que sabemos qué es SPAN, veamos cómo se configura: esta función captura todo el tráfico de entrada y salida por defecto, empezando por el puerto 1 y enviando lo capturado al 6. Pese a esto, podemos realizar diferentes modificaciones pensando en cómo configurar SPAN, RSAPN y ERSPAN.

A la hora de configurar SPAN, RSAPN y ERSPAN, debemos saber que con el primero es posible capturar tráfico solo de entrada o de salida. Para modificarlo, solo tenemos que introducir los siguientes comandos.

  • Switch#configure terminal
  • Switch(config)#monitor session 1 source interface Gi0/1 rx
  • Switch(config)#monitor session 1 source interface Gi0/1 tx
  • Switch(config)#monitor session 1 source interface Gi0/1 both

Al introducir la última orden, «both», hacemos que el switch acepte el tráfico tanto de entrada como de salida; algo importante para saber cómo configurar SPAN, RSAPN y ERSPAN. Podemos comprobar que no nos hemos equivocado con esta serie de comandos.

  • Switch#show monitor session all
  • Session 1
  • Type: Local Session
  • Source Ports:
  • Both: Gi0/1
  • Destination Ports: Gi0/6
  • Encapsulation: Native
  • Ingress: Disabled

De esta forma tan simple podemos realizar la configuración de SPAN, especialmente en los enrutadores Cisco. Apenas lleva tiempo, y sin duda es uno de los procesos más sencillos de ejecutar cuando nos preguntamos cómo configurar SPAN, RSAPN y ERSPAN.

El siguiente paso implica hacer frente a la segunda de las tres funciones. La configuración es tan simple como implementar este código.

  • Switch1#configure terminal
  • Switch1(config)#vlan 999
  • Switch1(config-vlan)#name Remote_span_VLAN
  • Switch1(config-vlan)#remote-span
  • Switch1(config-vlan)#exit
  • Switch1(config)#monitor session 2 source Gi0/1
  • Switch1(config)#monitor session 2 destination remote vlan 999
  • Switch2#configure terminal
  • Switch2(config)#vlan 999
  • Switch2(config-vlan)#name Remote_span_VLAN
  • Switch2(config-vlan)#remote-span
  • Switch2(config-vlan)#exit
  • Switch2(config)#monitor session 5 source remote vlan 999
  • Switch2(config)#monitor session 5 destination interface Gi0/3

Un aspecto importante, que debemos tener en cuenta al plantearnos cómo configurar SPAN, RSAPN y ERSPAN, es el modelo del enrutador. Si este tiene algunos años, es posible que nos pida configurar el «reflector-port», algo que se lleva a cabo al final del comando en el que indicamos la VLAN de destino. Hay que elegir siempre un destino que no esté ocupado.

Por último, para aprender cómo configurar SPAN, RSAPN y ERSPAN hay que saber modificar ERSPAN. El proceso puede variar de equipo a equipo, pero para evitar problemas veremos una forma básica de llevarlo a cabo.

  • Switch1#configure terminal
  • Switch1(config)#monitor session 5 type erspan-source
  • Switch1(config-mon-erspan-src)#source interface Gi0/1
  • Switch1(config-mon-erspan-src)#destination
  • Switch1(config-mon-erspan-src-dst)#erspan-id 100
  • Switch1(config-mon-erspan-src-dst)#ip address…
  • Switch1(config-mon-erspan-src-dst)#origin ip address…

Con estos comandos configuramos el switch 1, en el que está el puerto de origen desde el que partirá el tráfico. Hay que indicar en el código las direcciones IP que vamos a utilizar: en la línea de ip address indicaremos la del switch 2, y en la siguiente la del primero, un aspecto importante para entender cómo configurar SPAN, RSAPN y ERSPAN.

Así, a la hora de configurar el segundo switch, introduciremos este código.

  • Switch2#configure terminal
  • Switch2(config)#monitor session 5 type erspan-destination
  • Switch2(config-mon-erspan-dst)#destination interface Gi0/3
  • Switch2(config-mon-erspan-dst)#source
  • Switch2(config-mon-erspan-dst-src)#erspan-id 100
  • Switch2(config-mon-erspan-dst-src)#ip address…

De esta forma tan sencilla, la pregunta de cómo configurar SPAN, RSAPN y ERSPAN queda resuelta. Por último, si buscas los mejores switches y componentes, te los ofrecemos en ZOOstock. ¡Descubre nuestro catálogo!

Obtener Presupuesto