Cisco
- Configurazione e Rimozione Port Mirroring (SPAN) - Cisco
- Configurazione e Gestione delle VLAN su Cisco IOS-XE
Configurazione e Rimozione Port Mirroring (SPAN) - Cisco
Configurazione SPAN (Port Mirroring)
Esempio: mirroring del traffico dalla porta FastEthernet0/1 verso FastEthernet0/24.
switch# configure terminal
switch(config)# monitor session 1 source interface FastEthernet0/1 both
switch(config)# monitor session 1 destination interface FastEthernet0/24
switch(config)# end
Verifica configurazione
switch# show monitor session 1
Rimozione SPAN (Disattivazione Mirroring)
Rimozione completa della sessione
switch# configure terminal
switch(config)# no monitor session 1
switch(config)# end
Rimozione parziale (opzionale)
Rimuovere solo la destinazione
switch(config)# no monitor session 1 destination interface FastEthernet0/24
Rimuovere solo la sorgente
switch(config)# no monitor session 1 source interface FastEthernet0/1
Verifica dopo la rimozione
switch# show monitor session 1
- Se la sessione non esiste più, non verrà mostrato alcun risultato oppure sarà vuota.
Note
monitor session 1identifica la sessione SPAN (può essere un numero diverso).- Il comando
no monitor session 1è il metodo più rapido per disattivare completamente il mirroring. - Il parametro
bothindica traffico in ingresso e uscita. - I comandi possono variare leggermente in base al modello (es. Cisco 2960, 3560, ecc.).
Configurazione e Gestione delle VLAN su Cisco IOS-XE
Panoramica
La segmentazione logica tramite VLAN (Virtual Local Area Network) permette di isolare i domini di broadcast all'interno di un'infrastruttura di rete Layer 2. Questa documentazione descrive le procedure operative per la creazione di VLAN, l'associazione delle porte utente (Access) e la configurazione dei collegamenti inter-switch (Trunk) secondo lo standard IEEE 802.1Q.
Configurazione
1. Definizione delle VLAN nel Database Globale
configure terminal
vlan 10
name Risorse_Umane
!
vlan 20
name Produzione
!
vlan 30
name Management
exit
2. Configurazione delle Porte di Accesso (Host Finali)
configure terminal
interface GigabitEthernet1/0/1
description PC_Risorse_Umane
switchport mode access
switchport access vlan 10
no shutdown
exit
interface GigabitEthernet1/0/2
description PC_Produzione
switchport mode access
switchport access vlan 20
no shutdown
exit
3. Configurazione del Link Trunk (Uplink)
configure terminal
interface GigabitEthernet1/0/48
description LINK_TRUNK_TOWARDS_CORE
switchport mode trunk
switchport trunk native vlan 30
switchport trunk allowed vlan 10,20,30
no shutdown
exit
Verifica
Per convalidare la corretta applicazione delle configurazioni, utilizzare i seguenti comandi di diagnostica:
! Verifica dello stato delle VLAN e delle relative porte associate
show vlan
! Verifica dello stato dei link Trunk attivi e delle VLAN permesse
show interface <interfaccia> trunk
! Verifica rapida dello stato hardware e logico delle interfacce
show ip interface
! Controllo della configurazione corrente sulla singola interfaccia
show running-config interface GigabitEthernet1/0/1
Note
- VLAN Nativa: Per motivi di sicurezza, la VLAN nativa sul trunk è stata modificata dalla VLAN 1 di default alla VLAN 30 (Management). Assicurarsi che corrisponda su entrambi i lati del collegamento per evitare messaggi di Native VLAN Mismatch.
- Ottimizzazione del Trunk: Il comando
switchport trunk allowed vlanlimita il traffico di broadcast alle sole VLAN necessarie, ottimizzando la larghezza di banda del link di uplink. - Sintassi Catalyst: Sui modelli Catalyst più recenti (es. serie 9000), il comando
switchport trunk encapsulation dot1qnon è più richiesto in quanto lo standard 802.1Q è l'unico supportato nativamente.