Duplicación ( esp. duplicación de puertos , SPAN - abreviatura de Switched Port Analyzer ): duplicación de paquetes de un puerto de un conmutador de red (o VPN ) a otro.
Una gran cantidad de conmutadores de red administrados le permiten duplicar el tráfico de uno o más puertos y/o VLAN (VLAN) a un solo puerto [1] . Esto se utiliza principalmente para monitorear todo el tráfico con fines de seguridad o para evaluar el rendimiento o la carga de los equipos de red que utilizan hardware.
También se pueden implementar en conmutadores virtuales en sistemas de virtualización [1] .
Un ejemplo de creación de duplicación de tráfico en un conmutador Cisco 2950:
Después de eso, el tráfico de los puertos 0/1-0/3 se duplicará al puerto 0/4 en la VLAN 1. El comando puede realizar la visualización de las sesiones de duplicación actuales.
muestre la sesión 1 del monitor
No es necesario utilizar "encap ingress vlan 1" para configurar la duplicación directa. Esta adición es necesaria para permitir que equipos como Cisco IPS (ASA en modo IPS) cierren conexiones sospechosas y no solo escuchen el tráfico. De forma predeterminada, el puerto de destino en una sesión de intervalo no acepta tráfico entrante. Para determinar qué tráfico (entrante/saliente) debe duplicarse, se utilizan las siguientes opciones:
Solo entrante:
Monitorear sesión 1 fuente interfaz fastethernet 0/1 rxSolo saliente:
Supervisar sesión 1 fuente interfaz fastethernet 0/1 txAmbas direcciones:
Supervisar sesión 1 fuente interfaz fastethernet 0/1 ambos