English

Ke hoʻomaopopo nei i ka SPAN, RSPAN a me ERSPAN: Nā ʻenehana no ka nānā ʻana i ke kaʻa pūnaewele

ʻO SPAN, RSPAN, a me ERSPAN nā ʻano hana i hoʻohana ʻia i ka hoʻopili pūnaewele e hopu a nānā i ke kaʻa no ka nānā ʻana. Eia kahi ʻike pōkole o kēlā me kēia:

SPAN (Mea kālailai awa i hoʻololi ʻia)

Pahuhopu: Hoʻohana ʻia e hoʻohālike i ke kaʻa mai nā awa kikoʻī a i ʻole VLAN ma kahi kuapo i kekahi awa ʻē aʻe no ka nānā ʻana.

Hihia Hoʻohana: Kūpono no ka nānā ʻana i ke kaʻa kūloko ma kahi kuapo hoʻokahi. Hoʻohālikelike ʻia ke kaʻa i kahi awa i koho ʻia kahi e hiki ai i kahi mea kālailai pūnaewele ke hopu iā ia.

RSPAN (SPAN Mamao)

Pahuhopu: Hoʻonui i nā mana SPAN ma nā kuapo he nui i loko o kahi pūnaewele.

Hiʻohiʻona Hoʻohana: ʻAe i ka nānā ʻana i ke kaʻa mai kekahi kuapo a i kekahi ma luna o kahi loulou kumu. He mea pono no nā hiʻohiʻona kahi i loaʻa ai ka hāmeʻa nānā ma kahi kuapo ʻē aʻe.

ERSPAN (SPAN Mamao i hoʻopili ʻia)

Pahuhopu: Hoʻohui i ka RSPAN me GRE (Generic Routing Encapsulation) e hoʻopuni i ke kalepa i hoʻohālike ʻia.

Hihia Hoʻohana: ʻAe i ka nānā ʻana i ke kaʻa ma waena o nā pūnaewele i hoʻokele ʻia. He mea pono kēia i nā hoʻolālā pūnaewele paʻakikī kahi e pono ai ke hopu ʻia ke kaʻa ma nā ʻāpana like ʻole.

He ʻōnaehana nānā kalepa kūpono a hana kiʻekiʻe ʻo Switch port Analyzer (SPAN). Kuhikuhi a hoʻohālike paha ia i ke kalepa mai kahi awa kumu a i ʻole VLAN i kahi awa i manaʻo ʻia. I kekahi manawa ua kapa ʻia kēia he nānā ʻana i ka hālāwai. Hoʻohana ʻia ʻo SPAN no ka hoʻoponopono ʻana i nā pilikia pili a me ka helu ʻana i ka hoʻohana ʻana a me ka hana o ka pūnaewele, ma waena o nā mea ʻē aʻe he nui. ʻEkolu ʻano o SPAN i kākoʻo ʻia ma nā huahana Cisco …

a. SPAN a i ʻole SPAN kūloko.

b. Ka SPAN Mamao (RSPAN).

c. SPAN mamao i hoʻopuni ʻia (ERSPAN).

E ʻike: "ʻO Mylinking™ Network Packet Broker me nā hiʻohiʻona SPAN, RSPAN a me ERSPAN"

SPAN, RSPAN, ERSPAN

Hoʻohana ʻia ka SPAN / traffic mirroring / port mirroring no nā kumu he nui, aia kekahi ma lalo nei.

- Ke hoʻokō nei i ka IDS/IPS ma ke ʻano promiscuous.

- Nā hoʻonā hoʻopaʻa leo kelepona VOIP.

- Nā kumu hoʻokō palekana e nānā a kālailai i ke kaʻa.

- Ke hoʻoponopono nei i nā pilikia pili, ka nānā ʻana i ke kaʻa.

Me ka nānā ʻole i ke ʻano SPAN e holo ana, hiki i ke kumu SPAN ke lilo i kekahi ʻano awa e like me ke awa i hoʻokele ʻia, ke awa kuapo kino, ke awa komo, ke kumu, VLAN (nānā ʻia nā awa hana āpau o ke kuapo), kahi EtherChannel (he awa a i ʻole nā ​​​​​​interface awa-channel holoʻokoʻa) a pēlā aku. E hoʻomaopopo ʻaʻole hiki i kahi awa i hoʻonohonoho ʻia no kahi SPAN ke lilo i ʻāpana o kahi VLAN kumu SPAN.

Kākoʻo nā kau SPAN i ka nānā ʻana i ke kaʻa komo (ingress SPAN), ke kaʻa puka (egress SPAN), a i ʻole ke kaʻa e kahe ana ma nā ʻaoʻao ʻelua.

- Kope ʻo Ingress SPAN (RX) i ke kaʻa i loaʻa e nā awa kumu a me nā VLAN i ke awa i manaʻo ʻia. Kope ʻo SPAN i ke kaʻa ma mua o kekahi hoʻololi (no ka laʻana ma mua o kekahi kānana VACL a ACL paha, QoS a i ʻole ka mākaʻi komo a puka paha).

- Kope ʻo Egress SPAN (TX) i ke kaʻa i hoʻouna ʻia mai nā awa kumu a me nā VLAN i ke awa i manaʻo ʻia. Hana ʻia nā kānana a hoʻololi paha e ka kānana VACL a i ʻole ACL, QoS a i ʻole nā ​​hana mākaʻi komo a puka paha ma mua o ka hoʻouna ʻana o ke kuapo i ke kaʻa i ke awa i manaʻo ʻia ʻo SPAN.

- Ke hoʻohana ʻia ka huaʻōlelo ʻelua, kope ʻo SPAN i ke kaʻa pūnaewele i loaʻa a hoʻouna ʻia e nā awa kumu a me nā VLAN i ke awa i manaʻo ʻia.

- Hoʻowahāwahā pinepine ʻo SPAN/RSPAN i nā kiʻi CDP, STP BPDU, VTP, DTP a me PAgP. Eia nō naʻe, hiki ke hoʻouna ʻia kēia mau ʻano kalepa inā ua hoʻonohonoho ʻia ke kauoha encapsulation replicate.

SPAN a i ʻole SPAN kūloko

Hoʻohālike ʻo SPAN i ke kaʻa mai hoʻokahi a ʻoi aku paha interface ma ke kuapo i hoʻokahi a ʻoi aku paha interface ma ke kuapo like; no laila ua kapa nui ʻia ʻo SPAN ʻo LOCAL SPAN.

Nā alakaʻi a i ʻole nā ​​​​palena i ka SPAN kūloko:

- Hiki ke hoʻonohonoho ʻia nā awa kuapo Layer 2 a me nā awa Layer 3 ma ke ʻano he awa kumu a i ʻole awa hopena.

- Hiki i ke kumu ke lilo i hoʻokahi a ʻoi aku paha mau awa a i ʻole he VLAN, akā ʻaʻole he hui pū ʻana o kēia mau mea.

- ʻO nā awa kumu he mau awa kumu kūpono i hui pū ʻia me nā awa kumu ʻaʻole he kumu.

- Hiki ke hoʻonohonoho ʻia a hiki i 64 mau awa hoʻouna SPAN ma kahi kuapo.

- Ke hoʻonohonoho mākou i kahi awa hoʻouna, ua kākau hou ʻia kāna hoʻonohonoho mua. Inā wehe ʻia ka hoʻonohonoho SPAN, ua hoʻihoʻi ʻia ka hoʻonohonoho mua ma kēlā awa.

- Ke hoʻonohonoho ʻia kahi awa hoʻouna, ua wehe ʻia ke awa mai kekahi pūʻolo EtherChannel inā he ʻāpana ia o kekahi. Inā he awa i hoʻouna ʻia, e hoʻololi ka hoʻonohonoho hoʻouna SPAN i ka hoʻonohonoho awa i hoʻouna ʻia.

- ʻAʻole kākoʻo nā awa hoʻouna i ka palekana awa, ka hōʻoia 802.1x, a i ʻole nā ​​VLAN pilikino.

- Hiki i kahi awa ke hana ma ke ʻano he awa e hele ai no hoʻokahi kau SPAN wale nō.

- ʻAʻole hiki ke hoʻonohonoho ʻia kahi awa ma ke ʻano he awa e hele ai inā he awa kumu ia o kahi kau span a i ʻole ʻāpana o ka VLAN kumu.

- Hiki ke hoʻonohonoho ʻia nā interfaces channel port (EtherChannel) ma ke ʻano he awa kumu akā ʻaʻole he awa hopena no SPAN.

- ʻO ke kuhikuhi o ke kaʻa he "ʻelua" ma ka paʻamau no nā kumu SPAN.

- ʻAʻole loa e komo nā awa hoʻouna i kahi hiʻohiʻona spanning-tree. ʻAʻole hiki ke kākoʻo iā DTP, CDP etc. Hoʻokomo pū ʻo Local SPAN i nā BPDU i ke kaʻa i nānā ʻia, no laila ua kope ʻia nā BPDU i ʻike ʻia ma ke awa hoʻouna mai ke awa kumu. No laila, mai hoʻopili i kahi kuapo i kēia ʻano SPAN no ka mea hiki ke hana i kahi loop pūnaewele. E hoʻomaikaʻi nā mea hana AI i ka pono o ka hana, aAI hiki ʻole ke ʻike ʻiahiki i ka lawelawe ke hoʻomaikaʻi i ka maikaʻi o nā mea hana AI.

- Ke hoʻonohonoho ʻia ʻo VLAN ma ke ʻano he kumu SPAN (i kapa ʻia ʻo VSPAN) me nā koho komo a me ka puka ʻana i hoʻonohonoho ʻia, e hoʻouna i nā pākēkē pālua mai ke awa kumu inā hoʻololi ʻia nā pākēkē ma ka VLAN like. ʻO kekahi kope o ka pākēkē mai ke kaʻa komo ma ke awa komo, a ʻo kekahi kope o ka pākēkē mai ke kaʻa puka ma ke awa puka.

- Nānā wale ʻo VSPAN i ke kaʻa e haʻalele ana a komo paha i nā awa Layer 2 ma ka VLAN.

SPAN, RSPAN, ERSPAN 1

SPAN Mamao (RSPAN)

Ua like ʻo Remote SPAN (RSPAN) me SPAN, akā kākoʻo ia i nā awa kumu, nā VLAN kumu, a me nā awa hopena ma nā kuapo like ʻole, e hāʻawi ana i ka nānā mamao ʻana i ke kaʻa mai nā awa kumu i hoʻolaha ʻia ma luna o nā kuapo he nui a ʻae i ka hopena e hoʻonohonoho i nā polokalamu hopu pūnaewele. Lawe kēlā me kēia kau RSPAN i ke kaʻa SPAN ma luna o kahi RSPAN VLAN i hoʻolaʻa ʻia e ka mea hoʻohana ma nā kuapo āpau e komo ana. A laila hoʻopili ʻia kēia VLAN i nā kuapo ʻē aʻe, e ʻae ana i ka lawe ʻana o ke kaʻa kau RSPAN ma waena o nā kuapo he nui a hāʻawi ʻia i ke kahua hopu hopena. Aia ʻo RSPAN i kahi kau kumu RSPAN, kahi RSPAN VLAN, a me kahi kau hopena RSPAN.

Nā alakaʻi a i ʻole nā ​​​​​​kaohi i ka RSPAN:

- Pono e hoʻonohonoho ʻia kahi VLAN kikoʻī no kahi SPAN e hele ai ma waena o nā kuapo waena ma o nā loulou trunk i ka awa kahi e hele ai.

- Hiki ke hana i ke ʻano kumu like - ma ka liʻiliʻi hoʻokahi awa a i ʻole ma ka liʻiliʻi hoʻokahi VLAN akā ʻaʻole hiki ke hui pū ʻia.

- ʻO ka wahi no ka hālāwai ʻo RSPAN VLAN ma mua o ke awa hoʻokahi ma ke kuapo, no laila e loaʻa i nā awa āpau ma RSPAN VLAN ke kaʻa i hoʻohālikelike ʻia.

- E hoʻonohonoho i kekahi VLAN ma ke ʻano he RSPAN VLAN inā kākoʻo nā polokalamu pūnaewele āpau i komo i ka hoʻonohonoho ʻana o RSPAN VLANs, a hoʻohana i ka RSPAN VLAN like no kēlā me kēia kau RSPAN

- Hiki iā VTP ke hoʻolaha i ka hoʻonohonoho ʻana o nā VLAN i helu ʻia mai ka 1 a hiki i ka 1024 ma ke ʻano he RSPAN VLANs, pono e hoʻonohonoho lima i nā VLAN i helu ʻia ma mua o 1024 ma ke ʻano he RSPAN VLANs ma nā polokalamu pūnaewele kumu, waena, a me kahi i hoʻouna ʻia.

- Ua pio ke aʻo ʻana i ka helu wahi MAC ma ka RSPAN VLAN.

SPAN, RSPAN, ERSPAN 2

SPAN mamao i hoʻopili ʻia (ERSPAN)

Lawe mai ʻo Encapsulated remote SPAN (ERSPAN) i ka generic routing encapsulation (GRE) no nā kaʻa i hopu ʻia a hiki iā ia ke hoʻonui ʻia ma nā kikowaena Layer 3.

ʻO ERSPAN kahiCisco ponoʻīhiʻohiʻona a loaʻa wale nō i nā kahua Catalyst 6500, 7600, Nexus, a me ASR 1000 a hiki i kēia lā. Kākoʻo ka ASR 1000 i ke kumu ERSPAN (nānā ʻana) wale nō ma Fast Ethernet, Gigabit Ethernet, a me nā interfaces port-channel.

Nā alakaʻi a i ʻole nā ​​​​​​kaohi iā ERSPAN:

- ʻAʻole kope nā kau kumu ERSPAN i ke kaʻa i hoʻopili ʻia e ERSPAN GRE mai nā awa kumu. Hiki i kēlā me kēia kau kumu ERSPAN ke loaʻa nā awa a i ʻole VLAN ma ke ʻano he kumu, akā ʻaʻole ʻelua.

- Me ka nānā ʻole i kekahi nui MTU i hoʻonohonoho ʻia, hana ʻo ERSPAN i nā ʻeke Layer 3 i hiki ke lōʻihi a hiki i 9,202 bytes. Hiki ke hāʻule ka hele ʻana o ERSPAN e kekahi interface i loko o ka pūnaewele e hoʻokō ana i kahi nui MTU liʻiliʻi ma mua o 9,202 bytes.

- ʻAʻole kākoʻo ʻo ERSPAN i ka hoʻokaʻawale ʻana o ka packet. Ua hoʻonohonoho ʻia ka ʻāpana "mai ʻoki" i loko o ke poʻo IP o nā packets ERSPAN. ʻAʻole hiki i nā kau hoʻouna ERSPAN ke hoʻākoakoa hou i nā packets ERSPAN i ʻoki ʻia.

- Hoʻokaʻawale ka ERSPAN ID i ke kaʻa ERSPAN e hōʻea ana i ka helu wahi IP like mai nā kau kumu ERSPAN like ʻole; pono e kūlike ka ERSPAN ID i hoʻonohonoho ʻia ma nā polokalamu kumu a me ka hopena.

- No kahi awa kumu a i ʻole kahi VLAN kumu, hiki i ka ERSPAN ke nānā i ke komo ʻana, ka puka ʻana, a i ʻole ke komo ʻana a me ka puka ʻana. Ma ka paʻamau, nānā ʻo ERSPAN i nā kaʻa āpau, me nā kiʻi multicast a me Bridge Protocol Data Unit (BPDU).

- ʻO nā ʻaoʻao Tunnel i kākoʻo ʻia ma ke ʻano he mau awa kumu no kahi kau kumu ERSPAN ʻo GRE, IPinIP, SVTI, IPv6, IPv6 ma luna o ka IP tunnel, Multipoint GRE (mGRE) a me Secure Virtual Tunnel Interfaces (SVTI).

- ʻAʻole hana ke koho kānana VLAN i kahi kau nānā ʻana o ERSPAN ma nā pilina WAN.

- Kākoʻo wale ʻo ERSPAN ma Cisco ASR 1000 Series Routers i nā interface Layer 3. ʻAʻole kākoʻo ʻia nā interface Ethernet ma ERSPAN i ka wā i hoʻonohonoho ʻia ai he mau interface Layer 2.

- Ke hoʻonohonoho ʻia kahi kau ma o ka ERSPAN configuration CLI, ʻaʻole hiki ke hoʻololi ʻia ka ID kau a me ke ʻano kau. No ka hoʻololi ʻana iā lākou, pono ʻoe e hoʻohana mua i ke ʻano no o ke kauoha hoʻonohonoho e wehe i ka kau a laila e hoʻonohonoho hou i ka kau.

- Cisco IOS XE Hoʻokuʻu 3.4S :- Kākoʻo ʻia ka nānā ʻana i nā ʻeke tunnel i pale ʻole ʻia e IPsec ma IPv6 a me IPv6 ma luna o nā pilina tunnel IP i nā kau kumu ERSPAN wale nō, ʻaʻole i nā kau hopena ERSPAN.

- Cisco IOS XE Release 3.5S, ua hoʻohui ʻia ke kākoʻo no nā ʻano WAN interfaces ma ke ʻano he awa kumu no kahi kau kumu: Serial (T1/E1, T3/E3, DS0), Packet ma luna o SONET (POS) (OC3, OC12) a me Multilink PPP (ua hoʻohui ʻia nā huaʻōlelo multilink, pos, a me serial i ke kauoha interface kumu).

SPAN, RSPAN, ERSPAN 3

Ke hoʻohana nei i ka ERSPAN ma ke ʻano he SPAN kūloko:

No ka hoʻohana ʻana iā ERSPAN e nānā i ke kaʻa ma o hoʻokahi a ʻoi aku paha nā awa a i ʻole VLAN ma ka hāmeʻa like, pono mākou e hana i kahi kumu ERSPAN a me nā kau hoʻouna ERSPAN ma ka hāmeʻa like, hana ʻia ke kahe ʻikepili i loko o ka router, e like me ia ma ka SPAN kūloko.

Pili nā kumu aʻe i ka wā e hoʻohana ai i ka ERSPAN ma ke ʻano he SPAN kūloko:

- Loaʻa i nā kau ʻelua ka ERSPAN ID like.

- Loaʻa i nā kau ʻelua ka helu wahi IP like. ʻO kēia helu wahi IP ka helu wahi IP ponoʻī o nā mea hoʻohele; ʻo ia hoʻi, ka helu wahi IP loopback a i ʻole ka helu wahi IP i hoʻonohonoho ʻia ma kekahi awa.

(config)# nānā i ka hālāwai 10 ʻano erspan-source
(config-mon-erspan-src)# kumu hoʻohui Gig0/0/0
(config-mon-erspan-src)# wahi i manaʻo ʻia
(config-mon-erspan-src-dst)# helu wahi ip 10.10.10.1
(config-mon-erspan-src-dst)# helu wahi ip kumu 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Ka manawa hoʻouna: Aug-28-2024
E kaomi iā enter e huli a i ʻole ESC e pani