Configurando un puerto de Monitoreo (SPAN Port) en un Cisco Catalyst

Publicado por Rolando en Cisco el 02 12th, 2009 | 5 Comentarios

cisco_3750_switch

Hace unos días me vi en la necesidad de instalar Websense, y este software necesitaba que una tarjeta de red de la computadora dedicada para monitorear el trafico web, tuviera acceso al puerto donde pasara todo el trafico. Este puerto es conocido como puerto de Monitoreo o SPAN port.

El propósito de este puerto es, que pase por ahí toda la información, así se puede conectar algún analizador de trafico ahí para así restringir el acceso a algunos sitios, como por ejemplo paginas de adultos, msn messenger etc, para eso estoy usando Websense.

El Cisco Catalyst que yo manejo es el modelo 3750, es de los últimos. Este equipo tiene puertos de red corriendo a una velocidad de a Gigabit.

En el siguiente ejemplo, voy a configurar que todo el trafico del puerto 1, sea monitoreado en el puerto 48 del mismo cisco catalyst. Esto lo haré con el siguiente comando:

monitor session 1 source interface gigabitEthernet 1/0/1

monitor session 1 destination interface gigabitethernet 1/0/48

Listo, con esa configuración ya estamos monitoreando el trafico en el puerto 48. Lo verificamos con el siguiente comando:

Switch#show monitor session 1
Session 1
———
Type                   : Local Session
Source Ports           :
Both               : Gi1/0/1
Destination Ports      : Gi1/0/48
Encapsulation      : Native
Ingress      : Disabled

Switch#

Ahora, con la siguiente configuración, vamos a monitorear los puertos, del numero 1 al 47.

monitor session 1 source interface gigabitEthernet 1/0/1- 47

monitor session 1 destination interface gigabitethernet 1/0/48

Confirmamos que esta bien con el siguiente comando:

Switch#show monitor session 1
Session 1
———
Type                   : Local Session
Source Ports           :
Both               : Gi1/0/1-47
Destination Ports      : Gi1/0/48
Encapsulation      : Native
Ingress      : Disabled

Switch#

La verdad pensé que iba a ser mas difícil, especialmente que yo saque el CCNA de cisco en el 2003, literalmente ya no me acuerdo de muchas cosas. Pero bueno, no es una configuración complicada, les recomiendo que prueben Websense, es un software muy completo para monitoreo y para restringir el acceso a Internet no deseado. Especialmente para empresas que desean que los empleados no PIERDAN el tiempo en Internet.


bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark
tabs-top


5 Comentarios en “Configurando un puerto de Monitoreo (SPAN Port) en un Cisco Catalyst”

  1. Blackstare says:
    12 February 2009 at 16:14

    Buen software ese, pense que iba a ser mas complicado de usar.

  2. Jegrys Izaguirre says:
    3 March 2009 at 18:44

    Hola, muy interesante tu articulo quisiera ponerme en contacto contigo para intercambiar algunos criterios del websense ? me interesa full si puedes escribeme..gracias

  3. Rolando says:
    3 March 2009 at 20:44

    Jegrys,

    Te invito a dejar tus comentarios aca para asi ayudar a otra gente con sus dudas, ya si me quieres contactar lo puedes hacer clic en el enlace arriba que se llama webmasters y ahi esta mi email.

    Saludos.

  4. Adrian says:
    14 April 2010 at 18:54

    Hola, muy bueno. Muchas gracias.
    Me podrias recomendar el modelo switch más economico de Cisco que tenga la opcion de para lograr el monitoreo.
    Saludos.
    Adrian.

  5. Roberto says:
    8 October 2011 at 20:30

    hola q tal tengo la siguiente duda como configurar el puerto de monitoreo para q sea tx/Rx

Deja tu Comentario