REMOTE SWITCH PORT ANALYZER - SWITCHTECH #4

 

REMOTE SWITCH PORT ANALYZER - SWITCHTECH


Perhatikan topologi berikut ini,


Pada RSPAN, bedanya dengan SPAN adalah perangkat yang mau dicapture dan yang mau mengcapture berada pada switch yang berbeda.
Pada RSPAN dibutuhkan 1 vlan khusus untuk RSPAN, misal vlan 100. Cabut kabel dari PC ke arah SW-1 dan tambahkan SW-2 colok PC ke SW-2.

Cabut kabel dari PC ke arah SW-1 dan tambahkan SW-2 colok PC ke SW-2. Hapus terlebih dahulu konfigurasi SPAN sebelumnya.

SW-1
SW-1(config)#do show run | i monitor monitor session 1 
source vlan 10
monitor session 1 destination interface Et0/1
SW-1(config)#no monitor session 1 source vlan 10
SW-1(config)#no monitor session 1 destination interface Et0/1


Tambahkan VLAN 100 (untuk RSPAN). Konfigurasi trunk ke arah SW-2. 

SW-1
SW-1#conf ter
SW-1(config)#vlan 100
SW-1(config-vlan)#name RSPAN
!
SW-1(config)#interface e0/1
SW-1(config-if)#switchport trunk encapsulation dot1q
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#exit
!
SW-1(config)#monitor session 1 source vlan 10
SW-1(config)#monitor session 1 destination remote vlan 100


SW-2
SW-2(config)#vlan 10
SW-2(config-vlan)#name PC
SW-2(config-vlan)#interface e0/1
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 10
SW-2(config)#vlan 100
SW-2(config-vlan)#name RSPAN
!
SW-2(config-vlan)#monitor session 1 destination interface e0/1 
SW-2(config)#monitor session 1 source remote vlan 100

Pengetesannya adalah dari SW1 melakukan ping ke R1 (e0/0). Nantinya trafik juga akan dicopykan dikirim ke SW2. Dari SW2 trafik yang dicopykan itu, akan dikirimkan ke pc wireshark yang ada di e0/1. Dari PC wireshark cek trafik yang masuk, filter bagian ICMP nya.

SW-1
SW-1#ping 192.168.10.1 source vlan 10 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds: 
Packet sent with a source address of 192.168.10.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/6 ms



Komentar

Posting Komentar

Postingan populer dari blog ini

EIGRP WITH DISTRIBUTE LIST - EIGRP #1

Gambar
EIGRP WITH DISTRIBUTE LIST - EIGRP Alat dan Bahan  : Laptop / PC EVE NG           EIGRP with Distribute list adalah LAB pertama dari pembelajaran CCNP pada bab EIGRP . yang di mana LAB ini membahas sebuah Filtering Route pada Routing EIGRP , yang dimana fungsi filter itu akan memanagement IP yang tidak digunakan pada routing table. untuk konfigurasi Distribute list ini di bagi menjadi 2 : IN ( yang memblokir ke arah dalam ) OUT ( yang memblokir ke arah luar ) jadi ini adalah bentuk topologi awal sebelum melakukan konfigurasi Distribute list yang berkaitan dengan Filtering route, jadi awal yang di lakukan adalah pembuatan IP pada setiap Router, dan konfigurasi EIGRP standart nya beserta penambahan IP Loopback pada tiap router. jika sudah selesai kita masuk ke pembahasan konfigurasi Distribute list yang pertama ; metode -IN tujuan nya bloking IP Loopback router 2 dengan penomoran IP 2.2.2.2/32 agar tidak bisa akses menuju Router 1 , dengan mengko...
Read more »

WALLED GARDEN IP LIST - NETWORK MANAGEMENT MIKROTIK #11

Gambar
  CARA MEMBUAT WALLED GARDEN IP LIST - NETWORK MANAGEMENT ( WINBOX ) Alat dan Bahan  : Mikrotik RouterBoard (Spek Bebas) Kabel LAN Laptop / PC           cara membuat dan pengkonfigurasian Walled Garden dengan Walled Garden IP List sama saja tetapi pengkonfigurasian pada Walled Garden IP List lebih detail / lebih spesifik. disini akan dijelaskan cara membuat konfigurasian terhadapa  Walled Garden   IP List  secara  step by step  nya : Winbox pertama yang harus dilakukan adalah peng-konfigurasiaan pada  NAT  terlebih dahulu : NAT 1.  Step 1 , Bukalah Software   / Aplikasi  Winbox , kemudian dilanjutkan dengan klik menu  Wireless  kemudian dilanjutkan dengan meng- Enable  WLAN1  : 2.  Step 2 ,  Tab Security Profiles  kemudian  add  ( + ), lalu isi menu konfigurasi pada gambar dibawah ini! Mode :  Dynamic Keys Authentication Types  :  WPA PSK ...
Read more »

PHASE 1 DYNAMIC MAPPING - DMVPN #1

Gambar
  PHASE 1 DYNAMIC MAPPING  - DMVPN Alat dan Bahan  : Laptop / PC EVE NG             DMVPN PHASE 1 DMVPN (Dynamic Multipoint Virtual Private Network), secara gampang bisa dibilang sama dengan tunnel, bedanya, dia tidak menggunakan Remote & Local Address. DMVPN juga menggunakan media bernama HUB yang berfungsi sebagai media perputaran paket, sehingga lebih terenskripsi dibandingkan Tunnel biasa, di mana media perputarannya ialah ISP. DMVPN memiliki 3 phase, pada lab kali ini saya akan melakukan phase 1. FYI berikut beberapa hal mengenai DMVPN phase 1: • Hub menggunakan mGRE tunnel • Spokes menggunakan GRE tunnel • Multicast & Unicast hanya terjadi antara HUB dan SPOKE (antar spoke berkomunikasi melalui hub ) • Tidak membutuhkan command ip nhrp map multicast dynamic atau ip nhrp map multicast x.x.x.x jika tidak menggukanakan routing protocol perhatikan topologi berikut : pertama yang harus dilakukan adalah pembuatan IP Address bese...
Read more »