# Cisco # Configurazione e Rimozione Port Mirroring (SPAN) - Cisco ## Configurazione SPAN (Port Mirroring) Esempio: mirroring del traffico dalla porta `FastEthernet0/1` verso `FastEthernet0/24`. ```bash switch# configure terminal switch(config)# monitor session 1 source interface FastEthernet0/1 both switch(config)# monitor session 1 destination interface FastEthernet0/24 switch(config)# end ``` --- ## Verifica configurazione ```bash switch# show monitor session 1 ``` --- ## Rimozione SPAN (Disattivazione Mirroring) ### Rimozione completa della sessione ```bash switch# configure terminal switch(config)# no monitor session 1 switch(config)# end ``` --- ### Rimozione parziale (opzionale) #### Rimuovere solo la destinazione ```bash switch(config)# no monitor session 1 destination interface FastEthernet0/24 ``` #### Rimuovere solo la sorgente ```bash switch(config)# no monitor session 1 source interface FastEthernet0/1 ``` --- ## Verifica dopo la rimozione ```bash switch# show monitor session 1 ``` - Se la sessione non esiste più, non verrà mostrato alcun risultato oppure sarà vuota. --- ## Note - `monitor session 1` identifica la sessione SPAN (può essere un numero diverso). - Il comando `no monitor session 1` è il metodo più rapido per disattivare completamente il mirroring. - Il parametro `both` indica traffico in ingresso e uscita. - I comandi possono variare leggermente in base al modello (es. Cisco 2960, 3560, ecc.). # Configurazione e Gestione delle VLAN su Cisco IOS-XE ## Panoramica La segmentazione logica tramite VLAN (Virtual Local Area Network) permette di isolare i domini di broadcast all'interno di un'infrastruttura di rete Layer 2. Questa documentazione descrive le procedure operative per la creazione di VLAN, l'associazione delle porte utente (Access) e la configurazione dei collegamenti inter-switch (Trunk) secondo lo standard IEEE 802.1Q. ## Configurazione ### 1. Definizione delle VLAN nel Database Globale ```cisco configure terminal vlan 10 name Risorse_Umane ! vlan 20 name Produzione ! vlan 30 name Management exit ``` ### 2. Configurazione delle Porte di Accesso (Host Finali) ```cisco configure terminal interface GigabitEthernet1/0/1 description PC_Risorse_Umane switchport mode access switchport access vlan 10 no shutdown exit interface GigabitEthernet1/0/2 description PC_Produzione switchport mode access switchport access vlan 20 no shutdown exit ``` ### 3. Configurazione del Link Trunk (Uplink) ```cisco configure terminal interface GigabitEthernet1/0/48 description LINK_TRUNK_TOWARDS_CORE switchport mode trunk switchport trunk native vlan 30 switchport trunk allowed vlan 10,20,30 no shutdown exit ``` ## Verifica Per convalidare la corretta applicazione delle configurazioni, utilizzare i seguenti comandi di diagnostica: ```cisco ! Verifica dello stato delle VLAN e delle relative porte associate show vlan ! Verifica dello stato dei link Trunk attivi e delle VLAN permesse show interface trunk ! Verifica rapida dello stato hardware e logico delle interfacce show ip interface ! Controllo della configurazione corrente sulla singola interfaccia show running-config interface GigabitEthernet1/0/1 ``` ## Note - **VLAN Nativa**: Per motivi di sicurezza, la VLAN nativa sul trunk è stata modificata dalla VLAN 1 di default alla VLAN 30 (Management). Assicurarsi che corrisponda su entrambi i lati del collegamento per evitare messaggi di *Native VLAN Mismatch*. - **Ottimizzazione del Trunk**: Il comando `switchport trunk allowed vlan` limita il traffico di broadcast alle sole VLAN necessarie, ottimizzando la larghezza di banda del link di uplink. - **Sintassi Catalyst**: Sui modelli Catalyst più recenti (es. serie 9000), il comando `switchport trunk encapsulation dot1q` non è più richiesto in quanto lo standard 802.1Q è l'unico supportato nativamente.