Switch port Analyzer (SPAN) merupakan sebuah sistem yang memiliki kemampuan untuk memantau trafik pada sebuah jaringan dengan cara yang efisien, sistem ini bekerja dengan cara me-replikasi ke salah satu port atau bahkan lebih pada sebuah interface switch yang akan kita pantau trafiknya. Dengan kemampuannya me-replikasi sebuah interface SPAN dapat digunakan untuk troubleshoot atau analisa trafik yang berlalu-lalang pada sebuah interface yang dituju tanpa mengganggu interface yang sedang bekerja, biasanya dalam lingkup network engineer kegiatan ini biasa disebut dengan port mirroring.
Oke langsung saja buat topologi jaringan switch dan router seperti berikut, dimana pada switch dipasang sniffer untuk memonitoring jaringan melalui switch.
Setelah jaringan terkoneksi seperti pada topologi, lakukan konfigurasi pada sisi router, switch, computer client seperti berikut :
- Konfigurasi untuk router
Router(config)#int interface GigabitEthernet0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown
- Konfigurasi untuk Multilayer switch2
Switch(config)#vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#exit Switch(config)#int fast 0/2 Switch(config-int)#switchport mode access Switch(config-int)#switchport access vlan 20 Switch(config-int)#no shutdown Switch(config-int)#exit Switch(config)#int vlan 20 Switch(config-vlan)#no shutdown Switch(config-vlan)#ip add 192.168.1.2 255.255.255.0 Switch(config-vlan)#exit Switch(config)#monitor session 1 source vlan 20 Switch(config)#monitor session 1 destination inter fast 0/3 Switch(config)#int fast 0/1 Switch(config-int)#no shutdown Switch(config-int)#switchport mode access Switch(config-int)#switchport access vlan 20 Switch(config-int)#exit Switch(config)#exit Switch#copy running-config startup-config
- PC1, konfigurasi ip address 192.168.1.3/24
- Lakukan pengujian koneksi antara PC1 dengan router1, dengan cara melakukan ping dari sisi PC1 dan Router1.
- Lakukan pengujian pada multilayer switch2 dengan mengikuti command yang ada pada gambar, karena multilayer switch difungsikan sebagai SPAN, switch hanya bersifat local session karena tidak ada switch yang diremote.
- Untuk sniffer0 disini hanya berfungsi untuk melihat lalu lintas jaringan yang ada pada multilayer switch2, pada gambar dibawah dapat dilihat lalu lintas data, serta metode encrypt data yang digunakan.
0 Comments