English

ʻO ka hoʻomaopopo ʻana iā SPAN, RSPAN a me ERSPAN: Nā ʻenehana no ka nānā ʻana i ka ʻoihana pūnaewele

ʻO SPAN, RSPAN, a me ERSPAN nā ʻenehana i hoʻohana ʻia i ka pūnaewele e hopu a nānā i nā kaʻa no ka nānā ʻana. Eia kahi ʻike pōkole o kēlā me kēia:

SPAN (Hōʻike Port Analyzer)

Ke kumu: Hoʻohana ʻia e hoʻohālikelike i nā kaʻa mai nā awa kikoʻī a i ʻole nā ​​VLAN ma kahi hoʻololi i kahi awa ʻē aʻe no ka nānā ʻana.

E hoʻohana i ka hihia: He kūpono no ka nānā ʻana i nā kaʻa kūloko ma kahi hoʻololi hoʻokahi. Hoʻohālikelike ʻia ke kaʻa i kahi awa i koho ʻia kahi e hiki ai i kahi mea nānā pūnaewele ke hopu iā ia.

RSPAN (SPAN mamao)

Ke kumu: Hoʻonui i nā mana SPAN ma nā hoʻololi he nui i kahi pūnaewele.

E hoʻohana i ka hihia: E ʻae i ka nānā ʻana i ke kaʻa mai kahi hoʻololi i kekahi ma luna o kahi loulou pahu. Maikaʻi no nā hiʻohiʻona kahi i loaʻa ai ka mea nānā ma kahi hoʻololi ʻokoʻa.

ERSPAN (Hoʻopili mamao SPAN)

Ke Kumu: Hoʻohui i ka RSPAN me GRE (Generic Routing Encapsulation) e hoʻopili i ke kaʻa aniani.

E hoʻohana i ka hihia: E ʻae i ka nānā ʻana i nā kaʻa ma nā pūnaewele alahele. He mea pono kēia i loko o nā hoʻolālā pūnaewele paʻakikī kahi e pono ai ke kiʻi ʻia o nā kaʻa ma nā ʻāpana like ʻole.

ʻO Switch Port Analyzer (SPAN) kahi ʻōnaehana mākaʻikaʻi ʻoihana kiʻekiʻe. Hoʻokele a hōʻike i nā kaʻa mai kahi awa kumu a i ʻole VLAN i kahi awa e hele ai. ʻO kēia i kekahi manawa i kapa ʻia ʻo ka nānā ʻana i ke kau. Hoʻohana ʻia ʻo SPAN no ka hoʻoponopono ʻana i nā pilikia pili a me ka helu ʻana i ka hoʻohana ʻana i ka pūnaewele a me ka hana, ma waena o nā mea ʻē aʻe. ʻEkolu mau ʻano SPAN i kākoʻo ʻia ma nā huahana Cisco…

a. SPAN a i ʻole SPAN kūloko.

b. SPAN mamao (RSPAN).

c. SPAN mamao i hoʻopili ʻia (ERSPAN).

E ʻike: "ʻO Mylinking™ Network Packet Broker me nā hiʻohiʻona SPAN, RSPAN a me ERSPAN"

SPAN, RSPAN, ERSPAN

Hoʻohana ʻia ʻo SPAN / traffic mirroring / port mirroring no nā kumu he nui, aia ma lalo kekahi.

- Ke hoʻokō nei i ka IDS/IPS ma ke ʻano kolohe.

- Nā hoʻonā hoʻopaʻa kelepona VOIP.

- Nā kumu hoʻokō palekana e nānā a nānā i nā kaʻa.

- Hoʻoponopono i nā pilikia pili, ka nānā ʻana i nā kaʻa.

No ka holo ʻana o ke ʻano SPAN, hiki i ke kumu SPAN ke ʻano o ke awa ʻo ia hoʻi ke awa i hele ʻia, ke awa hoʻololi kino, ke awa komo, ke kumu, VLAN (nānā ʻia nā awa hana āpau o ka hoʻololi), kahi EtherChannel (he awa a i ʻole ke awa holoʻokoʻa. -channel interfaces) a me nā mea ʻē aʻe. E hoʻomaopopo ʻaʻole hiki i kahi awa i hoʻonohonoho ʻia no kahi huakaʻi SPAN ʻAʻole hiki ke lilo i ʻāpana o kahi VLAN kumu SPAN.

Kākoʻo nā kau SPAN i ka mākaʻikaʻi ʻana i ka hele ʻana o ke komo ʻana (ingress SPAN), ka holo ʻana o ka puka (egress SPAN), a i ʻole ke kahe ʻana o nā kaʻa ma nā ʻaoʻao ʻelua.

- Hoʻopili ʻo Ingress SPAN (RX) i nā kaʻa i loaʻa mai nā awa kumu a me nā VLAN i ke awa e hele ai. Hoʻopili ʻo SPAN i ke kaʻa ma mua o ka hoʻololi ʻana (no ka laʻana ma mua o kekahi kānana VACL a i ʻole ACL, QoS a i ʻole komo a i ʻole egress policing).

- Kope ʻo Egress SPAN (TX) i nā kaʻa i hoʻouna ʻia mai nā awa kumu a me nā VLAN i ke awa e hele ai. ʻO nā kānana a i ʻole ka hoʻololi ʻana e pili ana i ka kānana VACL a i ʻole ACL, QoS a i ʻole komo a i ʻole egress policing e hana ʻia ma mua o ka hoʻololi ʻana i ke kaʻa i ke awa huakaʻi SPAN.

- Ke hoʻohana ʻia nā huaʻōlelo ʻelua, kope ʻo SPAN i ka ʻoihana pūnaewele i loaʻa a hoʻouna ʻia e nā awa kumu a me nā VLAN i ke awa e hele ai.

- Hoʻowahāwahā pinepine ʻia ʻo SPAN/RSPAN i nā pā CDP, STP BPDU, VTP, DTP a me PAgP. Eia nō naʻe, hiki ke hoʻouna ʻia kēia mau ʻano kaʻa inā hoʻonohonoho ʻia ke kauoha encapsulation replicate.

SPAN a i ʻole SPAN kūloko

Hōʻike ʻo SPAN i ka hele ʻana mai hoʻokahi a ʻoi aʻe paha ma ka hoʻololi ʻana i hoʻokahi a ʻoi aʻe paha nā loulou ma ka hoʻololi hoʻokahi; no laila ua kapa ʻia ʻo SPAN he LOCAL SPAN.

Nā alakaʻi a i ʻole nā ​​kapu i ka SPAN kūloko:

- Hiki ke hoʻonohonoho ʻia nā awa ʻelua Layer 2 a me nā awa Layer 3 ma ke ʻano he kumu a i ʻole nā ​​awa e hele ai.

- Hiki ke kumu i hoʻokahi a ʻoi aku paha nā awa a i ʻole VLAN, akā ʻaʻole i hui pū ʻia kēia mau mea.

- He awa kumu kūpono i hui pū ʻia me nā awa kumu kumu ʻole.

- Hiki ke hoʻonohonoho ʻia a hiki i ka 64 SPAN port ports ma kahi hoʻololi.

- Ke hoʻonohonoho mākou i kahi awa huakaʻi, ua kākau ʻia kāna hoʻonohonoho kumu. Inā wehe ʻia ka hoʻonohonoho SPAN, hoʻihoʻi ʻia ka hoʻonohonoho kumu ma ia awa.

- I ka hoʻonohonoho ʻana i kahi awa e hele ai, wehe ʻia ke awa mai kekahi pūʻulu EtherChannel inā he ʻāpana ia o kahi. Inā he awa i holo ʻia, ʻoi aku ka hoʻonohonoho hoʻonohonoho SPAN i ka hoʻonohonoho ʻana i ke awa.

- ʻAʻole kākoʻo nā awa wahi i ka palekana awa, 802.1x hōʻoia, a i ʻole nā ​​VLAN pilikino.

- Hiki i kahi awa ke hana ma ke ʻano he awa e hele ai no hoʻokahi kau SPAN.

- ʻAʻole hiki ke hoʻonohonoho ʻia kahi awa ma ke ʻano he awa e hele ai inā he awa kumu ia o kahi kau span a i ʻole he ʻāpana o ke kumu VLAN.

- Hiki ke ho'onohonoho 'ia nā 'auwa'a awa (EtherChannel) ma ke 'ano he awa kumu, 'a'ole na'e he awa no SPAN.

- ʻO ke kuhikuhi kaʻa kaʻa he "ʻelua" no nā kumu SPAN.

- ʻAʻole komo nā awa i kahi lāʻau spanning. ʻAʻole hiki ke kākoʻo i ka DTP, CDP a me nā mea ʻē aʻe. Aia ka SPAN kūloko i nā BPDU i ke kaʻa i nānā ʻia, no laila e kope ʻia nā BPDU i ʻike ʻia ma ke awa e hele ai mai ke awa kumu. No laila, ʻaʻole e hoʻopili i kahi hoʻololi i kēia ʻano SPAN no ka mea hiki ke hana i kahi loop loop. E hoʻomaikaʻi nā mea hana AI i ka maikaʻi o ka hana, ahiki ʻole ke ʻike ʻia AIhiki i ka lawelawe ke hoʻomaikaʻi i ka maikaʻi o nā mea hana AI.

- Ke hoʻonohonoho ʻia ʻo VLAN ma ke ʻano he kumu SPAN (i kapa ʻia ʻo VSPAN) me nā koho komo a me nā puka puka i hoʻonohonoho ʻia, e hoʻihoʻi i nā ʻeke kope mai ke awa kumu inā hoʻololi ʻia nā ʻeke i ka VLAN hoʻokahi. Hoʻokahi kope o ka ʻeke mai ka huakaʻi komo ʻana ma ke awa komo, a ʻo ke kope ʻē aʻe o ka ʻeke mai ka puka puka ma ke awa puka.

- Mālama wale ʻo VSPAN i nā kaʻa e haʻalele a komo i nā awa Layer 2 i ka VLAN.

SPAN, RSPAN, ERSPAN 1

SPAN mamao (RSPAN)

Ua like ka SPAN mamao (RSPAN) me SPAN, akā kākoʻo ia i nā awa kumu, nā VLAN kumu, a me nā awa huakaʻi ma nā hoʻololi like ʻole, e hāʻawi ana i ka mākaʻikaʻi mamao mai nā awa kumu i puʻunaue ʻia ma luna o nā hoʻololi he nui a hiki i ka hopena ke hoʻonohonoho i nā mea hopu pūnaewele. Lawe ʻia kēlā me kēia kau RSPAN i ka huakaʻi SPAN ma luna o kahi RSPAN VLAN i hoʻolaʻa ʻia e ka mea hoʻohana i nā hoʻololi āpau. Hoʻopili ʻia kēia VLAN i nā hoʻololi ʻē aʻe, e ʻae ana i ka lawe ʻia ʻana o ke kaʻa manawa RSPAN i nā hoʻololi he nui a hāʻawi ʻia i ke kahua hopu hopu. Aia ʻo RSPAN i kahi hālāwai kumu RSPAN, kahi RSPAN VLAN, a me kahi kau huakaʻi RSPAN.

Nā alakaʻi a i ʻole nā ​​kapu i ka RSPAN:

- Pono e hoʻonohonoho ʻia kahi VLAN kikoʻī no kahi huakaʻi SPAN e hele ana ma waena o nā hoʻololi waena ma o nā loulou kumu i ke awa e hele ai.

- Hiki ke hana i ke ʻano kumu like – ma ka liʻiliʻi hoʻokahi awa a i ʻole hoʻokahi VLAN akā ʻaʻole hiki ke hui.

- ʻO ka huakaʻi no ka hālāwai ʻo RSPAN VLAN ma mua o ke awa hoʻokahi i ka hoʻololi, no laila e loaʻa i nā awa a pau ma RSPAN VLAN ka huakaʻi aniani.

- E hoʻonohonoho i kekahi VLAN ma ke ʻano he RSPAN VLAN ʻoiai ke kākoʻo nei nā ʻenehana pūnaewele āpau i ka hoʻonohonoho ʻana o nā RSPAN VLAN, a hoʻohana i ka RSPAN VLAN no kēlā me kēia kau RSPAN.

- Hiki i ka VTP ke hoʻolaha i ka hoʻonohonoho ʻana o nā VLAN i helu ʻia 1 a hiki i ka 1024 ma ke ʻano he RSPAN VLAN, pono e hoʻonohonoho lima i nā VLAN i helu ʻia ma mua o 1024 e like me nā RSPAN VLAN ma nā punawai āpau, waena, a me nā polokalamu pūnaewele e hele ai.

- Ua pio ke aʻo ʻana i ka helu MAC ma ka RSPAN VLAN.

SPAN, RSPAN, ERSPAN 2

SPAN mamao hoʻopili ʻia (ERSPAN)

Hoʻopili ʻia ʻo SPAN mamao (ERSPAN) e lawe mai i ka encapsulation routing generic (GRE) no nā kaʻa hopu a pau a hiki ke hoʻonui ʻia ma nā kāʻei kapu Layer 3.

ʻO ERSPAN kahiCisco proprietaryhiʻona a loaʻa wale i nā kahua ʻo Catalyst 6500, 7600, Nexus, a me ASR 1000 a hiki i kēia lā. Kākoʻo ka ASR 1000 i ke kumu ERSPAN (nānā) wale nō ma ka Ethernet Fast, Gigabit Ethernet, a me nā kikowaena port-channel.

Nā alakaʻi a i ʻole ka palena o ERSPAN:

- ʻAʻole kope nā kau kumu ERSPAN i ka ERSPAN GRE-encapsulated traffic mai nā awa kumu. Hiki ke loaʻa i kēlā me kēia kau kumu ERSPAN nā awa a i ʻole VLAN ma ke kumu, akā ʻaʻole ʻelua.

- Ma waho o ka nui MTU i hoʻonohonoho ʻia, hana ʻo ERSPAN i nā ʻeke Layer 3 hiki ke lōʻihi me 9,202 bytes. Hiki ke hoʻokuʻu ʻia ka huakaʻi ERSPAN e kekahi interface ma ka pūnaewele e hoʻokō i ka nui MTU ma mua o 9,202 bytes.

- ʻAʻole kākoʻo ʻo ERSPAN i ka ʻāpana ʻāpana. Hoʻonohonoho ʻia ka bit "mai ʻāpana" ma ke poʻomanaʻo IP o nā ʻeke ERSPAN. ʻAʻole hiki i nā kau huakaʻi ERSPAN ke hoʻohui hou i nā pūʻolo ERSPAN i ʻāpana.

- Hoʻokaʻawale ka ERSPAN ID i ka huakaʻi ERSPAN e hōʻea ana i ka helu IP wahi e hele ai mai nā kumu kumu ERSPAN like ʻole; Pono e kūlike ka ID ERSPAN i hoʻonohonoho ʻia ma nā ʻaoʻao kumu a me nā mea e hele ai.

- No kahi awa kumu a i ʻole kahi kumu VLAN, hiki i ka ERSPAN ke nānā i ke komo ʻana, puka ʻana, a i ʻole ke komo ʻana a me ke kaʻa puka. Ma ka paʻamau, nānā ʻo ERSPAN i nā kaʻa a pau, me nā kiʻi multicast a me Bridge Protocol Data Unit (BPDU).

- Kākoʻo ʻia ke kikowaena Tunnel e like me nā awa kumu no kahi hālāwai kumu ERSPAN ʻo GRE, IPinIP, SVTI, IPv6, IPv6 ma luna o IP tunnel, Multipoint GRE (mGRE) a me Secure Virtual Tunnel Interfaces (SVTI).

- ʻAʻole hana ka koho VLAN kānana i kahi kau kiaʻi ERSPAN ma nā kikowaena WAN.

- Kākoʻo ʻo ERSPAN ma Cisco ASR 1000 Series Router i nā ʻāpana Layer 3 wale nō. ʻAʻole kākoʻo ʻia nā pilina Ethernet ma ERSPAN i ka wā i hoʻonohonoho ʻia e like me ka Layer 2 interfaces.

- Ke hoʻonohonoho ʻia kahi kau ma o ka CLI hoʻonohonoho ERSPAN, ʻaʻole hiki ke hoʻololi ʻia ka ID kau a me ke ʻano kau. No ka hoʻololi ʻana iā lākou, pono ʻoe e hoʻohana mua i ke ʻano ʻole o ke kauoha hoʻonohonoho e wehe i ke kau a laila hoʻonohonoho hou i ke kau.

- Cisco IOS XE Hoʻokuʻu 3.4S :- Kākoʻo ʻia ka nānā ʻana i nā ʻeke tunnel i pale ʻole ʻia e IPsec ma IPv6 a me IPv6 ma luna o nā kikowaena tunnel IP wale nō i nā manawa kumu ERSPAN, ʻaʻole i nā kau huakaʻi ERSPAN.

- Cisco IOS XE Hoʻokuʻu 3.5S, ua hoʻohui ʻia ke kākoʻo no kēia mau ʻano o nā WAN ma ke ʻano he puka kumu no kahi hālāwai kumu: Serial (T1/E1, T3/E3, DS0) , Packet over SONET (POS) (OC3, OC12) a me Multilink PPP ( multilink, pos, a me nā huaʻōlelo serial i hoʻohui ʻia i ke kauoha kumu kumu).

SPAN, RSPAN, ERSPAN 3

Ke hoʻohana nei iā ERSPAN ma ke ʻano he SPAN kūloko:

No ka hoʻohana ʻana iā ERSPAN e nānā i ke kaʻa ma o hoʻokahi a ʻoi aʻe paha nā awa a i ʻole nā ​​VLAN ma ka hāmeʻa hoʻokahi, pono mākou e hana i kahi kumu ERSPAN a me nā manawa huakaʻi ERSPAN ma ka hāmeʻa like, hiki ke kahe ʻikepili i loko o ke alalai, e like me kēlā ma SPAN kūloko.

Pili kēia mau mea i ka wā e hoʻohana ana iā ERSPAN ma ke ʻano he SPAN kūloko:

- Loaʻa i nā kau ʻelua ka ID ERSPAN like.

- Loaʻa i nā kau ʻelua ka helu IP like. ʻO kēia helu IP ʻo ia ka helu IP ponoʻī o nā mea hoʻokele; ʻo ia hoʻi, ka loopback IP address a i ʻole ka IP address i hoʻonohonoho ʻia ma kekahi awa.

(config) # nānā i ka hālāwai 10 type erspan-source
(config-mon-erspan-src)# kumu kumu Gig0/0/0
(config-mon-erspan-src)# kahi e hele ai
(config-mon-erspan-src-dst)# ip address 10.10.10.1
(config-mon-erspan-src-dst)# kumu ip address 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Ka manawa hoʻouna: ʻAukake-28-2024
E kaomi i ke komo no ka huli ʻana a i ʻole ESC e pani