REMOTE SWITCH PORT ANALYZER - SWITCHTECH #4

 

REMOTE SWITCH PORT ANALYZER - SWITCHTECH


Perhatikan topologi berikut ini,


Pada RSPAN, bedanya dengan SPAN adalah perangkat yang mau dicapture dan yang mau mengcapture berada pada switch yang berbeda.
Pada RSPAN dibutuhkan 1 vlan khusus untuk RSPAN, misal vlan 100. Cabut kabel dari PC ke arah SW-1 dan tambahkan SW-2 colok PC ke SW-2.

Cabut kabel dari PC ke arah SW-1 dan tambahkan SW-2 colok PC ke SW-2. Hapus terlebih dahulu konfigurasi SPAN sebelumnya.

SW-1
SW-1(config)#do show run | i monitor monitor session 1 
source vlan 10
monitor session 1 destination interface Et0/1
SW-1(config)#no monitor session 1 source vlan 10
SW-1(config)#no monitor session 1 destination interface Et0/1


Tambahkan VLAN 100 (untuk RSPAN). Konfigurasi trunk ke arah SW-2. 

SW-1
SW-1#conf ter
SW-1(config)#vlan 100
SW-1(config-vlan)#name RSPAN
!
SW-1(config)#interface e0/1
SW-1(config-if)#switchport trunk encapsulation dot1q
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#exit
!
SW-1(config)#monitor session 1 source vlan 10
SW-1(config)#monitor session 1 destination remote vlan 100


SW-2
SW-2(config)#vlan 10
SW-2(config-vlan)#name PC
SW-2(config-vlan)#interface e0/1
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 10
SW-2(config)#vlan 100
SW-2(config-vlan)#name RSPAN
!
SW-2(config-vlan)#monitor session 1 destination interface e0/1 
SW-2(config)#monitor session 1 source remote vlan 100

Pengetesannya adalah dari SW1 melakukan ping ke R1 (e0/0). Nantinya trafik juga akan dicopykan dikirim ke SW2. Dari SW2 trafik yang dicopykan itu, akan dikirimkan ke pc wireshark yang ada di e0/1. Dari PC wireshark cek trafik yang masuk, filter bagian ICMP nya.

SW-1
SW-1#ping 192.168.10.1 source vlan 10 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds: 
Packet sent with a source address of 192.168.10.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/6 ms



Komentar

Posting Komentar

Postingan populer dari blog ini

EIGRP WITH DISTRIBUTE LIST - EIGRP #1

Gambar
EIGRP WITH DISTRIBUTE LIST - EIGRP Alat dan Bahan  : Laptop / PC EVE NG           EIGRP with Distribute list adalah LAB pertama dari pembelajaran CCNP pada bab EIGRP . yang di mana LAB ini membahas sebuah Filtering Route pada Routing EIGRP , yang dimana fungsi filter itu akan memanagement IP yang tidak digunakan pada routing table. untuk konfigurasi Distribute list ini di bagi menjadi 2 : IN ( yang memblokir ke arah dalam ) OUT ( yang memblokir ke arah luar ) jadi ini adalah bentuk topologi awal sebelum melakukan konfigurasi Distribute list yang berkaitan dengan Filtering route, jadi awal yang di lakukan adalah pembuatan IP pada setiap Router, dan konfigurasi EIGRP standart nya beserta penambahan IP Loopback pada tiap router. jika sudah selesai kita masuk ke pembahasan konfigurasi Distribute list yang pertama ; metode -IN tujuan nya bloking IP Loopback router 2 dengan penomoran IP 2.2.2.2/32 agar tidak bisa akses menuju Router 1 , dengan mengkonfigurasi Filter " IN "
Read more »

2 CARA CONNECT MIKROTIK KE KOMPUTER - BASIC MIKROTIK #3

Gambar
2 CARA CONNECT MIKROTIK KE KOMPUTER ( WINBOX & COMMAND PROMPT ) Alat dan Bahan :  Mikrotik RouterBoard (Spek Bebas) Kabel LAN Laptop / PC           Untuk mengconnect settingan  Mikrotik ke komputer hanya menggunakan Internet & Network Setting , dan mengconnect Mikrotik terbagi menjadi 2 cara, menggunakan Aplikasi / Software Command Prompt dan Terminal Winbox Berikut inilah cara mengconnect Mikrotik ke komputer secara step by step : WINBOX 1.    Step 1 , membuat  IP Address  di Software / Aplikasi  Winbox  dengan urutan :  IP ---> Addresses :  2. Step 2 , buka  Internet & Network Setting , dilanjutkan dengan membuka  Change Adapter Options , kemudian right click di  Ethernet  dan memilih  Properties : 3.  Step 3 , setelah memilih Properties , dilanjutkan dengan memilih  TCP/IPv4 , Kemudian mengisi  IP Address ,  Subnet Mask , dan  Default Gateway  sesuai dengan IP yang kita sudah buat di  Winbox :  4. Step 4 , Disini yang awal dijelaskan adalah menggunakan Aplikas
Read more »

WALLED GARDEN IP LIST - NETWORK MANAGEMENT MIKROTIK #11

Gambar
  CARA MEMBUAT WALLED GARDEN IP LIST - NETWORK MANAGEMENT ( WINBOX ) Alat dan Bahan  : Mikrotik RouterBoard (Spek Bebas) Kabel LAN Laptop / PC           cara membuat dan pengkonfigurasian Walled Garden dengan Walled Garden IP List sama saja tetapi pengkonfigurasian pada Walled Garden IP List lebih detail / lebih spesifik. disini akan dijelaskan cara membuat konfigurasian terhadapa  Walled Garden   IP List  secara  step by step  nya : Winbox pertama yang harus dilakukan adalah peng-konfigurasiaan pada  NAT  terlebih dahulu : NAT 1.  Step 1 , Bukalah Software   / Aplikasi  Winbox , kemudian dilanjutkan dengan klik menu  Wireless  kemudian dilanjutkan dengan meng- Enable  WLAN1  : 2.  Step 2 ,  Tab Security Profiles  kemudian  add  ( + ), lalu isi menu konfigurasi pada gambar dibawah ini! Mode :  Dynamic Keys Authentication Types  :  WPA PSK  &  WPA2 PSK Unicast Ciphers  :  aes com  &  tkip Group Chipers  :  aes com  &  tkip WPA PSK  : * Password Wifi * WPA2 PSK  : * Passwo
Read more »