SPAN, RSPAN, a me ERSPANhe mau ʻenehana i hoʻohana ʻia i ka ʻupena pūnaewele e hopu a nānā i nā kaʻa no ka nānā ʻana. Eia kahi ʻike pōkole o kēlā me kēia:
SPAN (Hōʻiliʻili Waa Hoʻololi)
Ke kumu: Hoʻohana ʻia e hoʻohālikelike i nā kaʻa mai nā awa kikoʻī a i ʻole nā VLAN ma kahi hoʻololi i kahi awa ʻē aʻe no ka nānā ʻana.
E hoʻohana i ka hihia: He kūpono no ka nānā ʻana i nā kaʻa kūloko ma kahi hoʻololi hoʻokahi. Hoʻohālikelike ʻia ke kaʻa i kahi awa i koho ʻia kahi e hiki ai i kahi mea nānā pūnaewele ke hopu iā ia.
RSPAN (SPAN mamao)
Ke kumu: Hoʻonui i nā mana SPAN ma nā hoʻololi he nui i kahi pūnaewele.
E hoʻohana i ka hihia: E ʻae i ka nānā ʻana i ke kaʻa mai kahi hoʻololi i kekahi ma luna o kahi loulou pahu. Maikaʻi no nā hiʻohiʻona kahi i loaʻa ai ka mea nānā ma kahi hoʻololi ʻokoʻa.
ERSPAN (Hoʻopili mamao SPAN)
Ke Kumu: Hoʻohui i ka RSPAN me GRE (Generic Routing Encapsulation) e hoʻopili i ke kaʻa aniani.
E hoʻohana i ka hihia: E ʻae i ka nānā ʻana i nā kaʻa ma nā pūnaewele alahele. He mea pono kēia i loko o nā hoʻolālā pūnaewele paʻakikī kahi e pono ai ke kiʻi ʻia o nā kaʻa ma nā ʻāpana like ʻole.
E hoʻololi i ka Analyzer awa (SPAN)he ʻōnaehana mākaʻikaʻi maikaʻi a kiʻekiʻe. Hoʻokele a hōʻike i nā kaʻa mai kahi awa kumu a i ʻole VLAN i kahi awa e hele ai. Ua kapa ʻia kēia i ka nānā ʻana i ka hālāwai. Hoʻohana ʻia ʻo SPAN no ka hoʻoponopono ʻana i nā pilikia pili a me ka helu ʻana i ka hoʻohana ʻana i ka pūnaewele a me ka hana, ma waena o nā mea ʻē aʻe. ʻEkolu mau ʻano SPAN i kākoʻo ʻia ma nā huahana Cisco…
a. SPAN a i ʻole SPAN kūloko.
b. SPAN mamao (RSPAN).
c. SPAN mamao i hoʻopili ʻia (ERSPAN).
E ʻike: "ʻO Mylinking™ Network Packet Broker me nā hiʻohiʻona SPAN, RSPAN a me ERSPAN"
Hoʻohana ʻia ʻo SPAN / traffic mirroring / port mirroring no nā kumu he nui, aia ma lalo kekahi.
- Ke hoʻokō nei i ka IDS/IPS ma ke ʻano kolohe.
- Nā hoʻonā hoʻopaʻa kelepona VOIP.
- Nā kumu hoʻokō palekana e nānā a nānā i nā kaʻa.
- Hoʻoponopono i nā pilikia pili, ka nānā ʻana i nā kaʻa.
No ka holo ʻana o ke ʻano SPAN, hiki i ke kumu SPAN ke ʻano o ke awa ʻo ia hoʻi ke awa i hele ʻia, ke awa hoʻololi kino, ke awa komo, ke kumu, VLAN (nānā ʻia nā awa hana āpau o ka hoʻololi), kahi EtherChannel (he awa a i ʻole ke awa holoʻokoʻa. -channel interfaces) a me nā mea ʻē aʻe. E hoʻomaopopo ʻaʻole hiki i kahi awa i hoʻonohonoho ʻia no kahi huakaʻi SPAN ʻAʻole hiki ke lilo i ʻāpana o kahi VLAN kumu SPAN.
Kākoʻo nā kau SPAN i ka mākaʻikaʻi ʻana i ka hele ʻana o ke komo ʻana (ingress SPAN), ka holo ʻana o ka puka (egress SPAN), a i ʻole ke kahe ʻana o nā kaʻa ma nā ʻaoʻao ʻelua.
- Hoʻopili ʻo Ingress SPAN (RX) i nā kaʻa i loaʻa mai nā awa kumu a me nā VLAN i ke awa e hele ai. Hoʻopili ʻo SPAN i ke kaʻa ma mua o ka hoʻololi ʻana (no ka laʻana ma mua o kekahi kānana VACL a i ʻole ACL, QoS a i ʻole komo a i ʻole egress policing).
- Kope ʻo Egress SPAN (TX) i nā kaʻa i hoʻouna ʻia mai nā awa kumu a me nā VLAN i ke awa e hele ai. ʻO nā kānana a i ʻole ka hoʻololi ʻana e pili ana i ka kānana VACL a i ʻole ACL, QoS a i ʻole komo a i ʻole egress policing e hana ʻia ma mua o ka hoʻololi ʻana i ke kaʻa i ke awa huakaʻi SPAN.
- Ke hoʻohana ʻia nā huaʻōlelo ʻelua, kope ʻo SPAN i ka ʻoihana pūnaewele i loaʻa a hoʻouna ʻia e nā awa kumu a me nā VLAN i ke awa e hele ai.
- Hoʻowahāwahā pinepine ʻia ʻo SPAN/RSPAN i nā pā CDP, STP BPDU, VTP, DTP a me PAgP. Eia nō naʻe, hiki ke hoʻouna ʻia kēia mau ʻano kaʻa inā hoʻonohonoho ʻia ke kauoha encapsulation replicate.
SPAN a i ʻole SPAN kūloko
Hōʻike ʻo SPAN i ka hele ʻana mai hoʻokahi a ʻoi aʻe paha ma ka hoʻololi ʻana i hoʻokahi a ʻoi aʻe paha nā loulou ma ka hoʻololi hoʻokahi; no laila ua kapa ʻia ʻo SPAN he LOCAL SPAN.
Nā alakaʻi a i ʻole nā kapu i ka SPAN kūloko:
- Hiki ke hoʻonohonoho ʻia nā awa ʻelua Layer 2 a me nā awa Layer 3 ma ke ʻano he kumu a i ʻole nā awa e hele ai.
- Hiki ke kumu i hoʻokahi a ʻoi aku paha nā awa a i ʻole VLAN, akā ʻaʻole i hui pū ʻia kēia mau mea.
- He awa kumu kūpono i hui pū ʻia me nā awa kumu kumu ʻole.
- Hiki ke hoʻonohonoho ʻia a hiki i ka 64 SPAN port ports ma kahi hoʻololi.
- Ke hoʻonohonoho mākou i kahi awa huakaʻi, ua kākau ʻia kāna hoʻonohonoho kumu. Inā wehe ʻia ka hoʻonohonoho SPAN, hoʻihoʻi ʻia ka hoʻonohonoho kumu ma ia awa.
- I ka hoʻonohonoho ʻana i kahi awa e hele ai, wehe ʻia ke awa mai kekahi pūʻulu EtherChannel inā he ʻāpana ia o kahi. Inā he awa i holo ʻia, ʻoi aku ka hoʻonohonoho hoʻonohonoho SPAN i ka hoʻonohonoho ʻana i ke awa.
- ʻAʻole kākoʻo nā awa wahi i ka palekana awa, 802.1x hōʻoia, a i ʻole nā VLAN pilikino.
- Hiki i kahi awa ke hana ma ke ʻano he awa e hele ai no hoʻokahi kau SPAN.
- ʻAʻole hiki ke hoʻonohonoho ʻia kahi awa ma ke ʻano he awa e hele ai inā he awa kumu ia o kahi kau span a i ʻole he ʻāpana o ke kumu VLAN.
- Hiki ke ho'onohonoho 'ia nā 'auwa'a awa (EtherChannel) ma ke 'ano he awa kumu akā 'a'ole ia he awa no SPAN.
- ʻO ke kuhikuhi kaʻa kaʻa he "ʻelua" no nā kumu SPAN.
- ʻAʻole komo nā awa i kahi lāʻau spanning. ʻAʻole hiki ke kākoʻo i ka DTP, CDP a me nā mea ʻē aʻe. Aia ka SPAN kūloko i nā BPDU i ke kaʻa i nānā ʻia, no laila e kope ʻia nā BPDU i ʻike ʻia ma ke awa e hele ai mai ke awa kumu. No laila, ʻaʻole e hoʻopili i kahi hoʻololi i kēia ʻano SPAN no ka mea hiki ke hana i kahi loop loop.
- Ke hoʻonohonoho ʻia ʻo VLAN ma ke ʻano he kumu SPAN (i kapa ʻia ʻo VSPAN) me nā koho komo a me nā puka puka i hoʻonohonoho ʻia, e hoʻihoʻi i nā ʻeke kope mai ke awa kumu inā hoʻololi ʻia nā ʻeke i ka VLAN hoʻokahi. Hoʻokahi kope o ka ʻeke mai ka huakaʻi komo ʻana ma ke awa komo, a ʻo ke kope ʻē aʻe o ka ʻeke mai ka puka puka ma ke awa puka.
- Mālama wale ʻo VSPAN i nā kaʻa e haʻalele a komo i nā awa Layer 2 i ka VLAN.
ʻO SPAN, RSPAN, a me ERSPAN nā ʻenehana i hoʻohana ʻia i ka pūnaewele e hopu a nānā i nā kaʻa no ka nānā ʻana. Eia kahi ʻike pōkole o kēlā me kēia:
SPAN (Hōʻiliʻili Waa Hoʻololi)
- Ke kumu: Hoʻohana ʻia e hoʻohālikelike i nā kaʻa mai nā awa kikoʻī a i ʻole VLAN ma kahi hoʻololi i kahi awa ʻē aʻe no ka nānā ʻana.
- Hoʻohana i ka hihia: He kūpono no ka nānā ʻana i nā kaʻa kūloko ma kahi hoʻololi hoʻokahi. Hoʻohālikelike ʻia ke kaʻa i kahi awa i koho ʻia kahi e hiki ai i kahi mea nānā pūnaewele ke hopu iā ia.
RSPAN (SPAN mamao)
- Ke kumu: Hoʻonui i nā mana SPAN ma nā hoʻololi he nui i kahi pūnaewele.
- Hoʻohana i ka hihia: Hāʻawi i ka nānā ʻana i ke kaʻa mai kahi hoʻololi i kekahi ma luna o kahi loulou kumu. Maikaʻi no nā hiʻohiʻona kahi i loaʻa ai ka mea nānā ma kahi hoʻololi ʻokoʻa.
ERSPAN (Hoʻopili mamao SPAN)
- Ke kumu: Hoʻohui i ka RSPAN me GRE (Generic Routing Encapsulation) e hoʻopili i ke kaʻa aniani.
- Hoʻohana i ka hihia: Hāʻawi i ka mākaʻikaʻi ʻana i nā kaʻa ma waena o nā pūnaewele i hele ʻia. He mea pono kēia i loko o nā hoʻolālā pūnaewele paʻakikī kahi e pono ai ke kiʻi ʻia o nā kaʻa ma nā ʻāpana like ʻole.
SPAN mamao (RSPAN)
Ua like ka SPAN mamao (RSPAN) me SPAN, akā kākoʻo ia i nā awa kumu, nā VLAN kumu, a me nā awa huakaʻi ma nā hoʻololi like ʻole, e hāʻawi ana i ka mākaʻikaʻi mamao mai nā awa kumu i puʻunaue ʻia ma luna o nā hoʻololi he nui a hiki i ka hopena ke hoʻonohonoho i nā mea hopu pūnaewele. Lawe ʻia kēlā me kēia kau RSPAN i ka huakaʻi SPAN ma luna o kahi RSPAN VLAN i hoʻolaʻa ʻia e ka mea hoʻohana i nā hoʻololi āpau. Hoʻopili ʻia kēia VLAN i nā hoʻololi ʻē aʻe, e ʻae ana i ka lawe ʻia ʻana o ke kaʻa manawa RSPAN i nā hoʻololi he nui a hāʻawi ʻia i ke kahua hopu hopu. Aia ʻo RSPAN i kahi hālāwai kumu RSPAN, kahi RSPAN VLAN, a me kahi kau huakaʻi RSPAN.
Nā alakaʻi a i ʻole nā kapu i ka RSPAN:
- Pono e hoʻonohonoho ʻia kahi VLAN kikoʻī no kahi huakaʻi SPAN e hele ana ma waena o nā hoʻololi waena ma o nā loulou kumu i ke awa e hele ai.
- Hiki ke hana i ke ʻano kumu like – ma ka liʻiliʻi hoʻokahi awa a i ʻole hoʻokahi VLAN akā ʻaʻole hiki ke hui.
- ʻO ka huakaʻi no ka hālāwai ʻo RSPAN VLAN ma mua o ke awa hoʻokahi i ka hoʻololi, no laila e loaʻa i nā awa a pau ma RSPAN VLAN ka huakaʻi aniani.
- E hoʻonohonoho i kekahi VLAN ma ke ʻano he RSPAN VLAN ʻoiai ke kākoʻo nei nā ʻenehana pūnaewele āpau i ka hoʻonohonoho ʻana o nā RSPAN VLAN, a hoʻohana i ka RSPAN VLAN no kēlā me kēia kau RSPAN.
- Hiki i ka VTP ke hoʻolaha i ka hoʻonohonoho ʻana o nā VLAN i helu ʻia 1 a hiki i ka 1024 ma ke ʻano he RSPAN VLAN, pono e hoʻonohonoho lima i nā VLAN i helu ʻia ma mua o 1024 e like me nā RSPAN VLAN ma nā punawai āpau, waena, a me nā polokalamu pūnaewele e hele ai.
- Ua pio ke aʻo ʻana i ka helu MAC ma ka RSPAN VLAN.
SPAN mamao hoʻopili ʻia (ERSPAN)
Hoʻopili ʻia ʻo SPAN mamao (ERSPAN) e lawe mai i ka encapsulation routing generic (GRE) no nā kaʻa hopu a pau a hiki ke hoʻonui ʻia ma nā kāʻei kapu Layer 3.
ʻO ERSPAN kahiCisco proprietaryhiʻona a loaʻa wale i nā kahua ʻo Catalyst 6500, 7600, Nexus, a me ASR 1000 a hiki i kēia lā. Kākoʻo ka ASR 1000 i ke kumu ERSPAN (nānā) wale nō ma ka Ethernet Fast, Gigabit Ethernet, a me nā kikowaena port-channel.
Nā alakaʻi a i ʻole ka palena o ERSPAN:
- ʻAʻole kope nā kau kumu ERSPAN i ka ERSPAN GRE-encapsulated traffic mai nā awa kumu. Hiki ke loaʻa i kēlā me kēia kau kumu ERSPAN nā awa a i ʻole VLAN ma ke kumu, akā ʻaʻole ʻelua.
- Ma waho o ka nui MTU i hoʻonohonoho ʻia, hana ʻo ERSPAN i nā ʻeke Layer 3 hiki ke lōʻihi me 9,202 bytes. Hiki ke hoʻokuʻu ʻia ka huakaʻi ERSPAN e kekahi interface ma ka pūnaewele e hoʻokō i ka nui MTU ma mua o 9,202 bytes.
- ʻAʻole kākoʻo ʻo ERSPAN i ka ʻāpana ʻāpana. Hoʻonohonoho ʻia ka bit "mai ʻāpana" ma ke poʻomanaʻo IP o nā ʻeke ERSPAN. ʻAʻole hiki i nā kau huakaʻi ERSPAN ke hoʻohui hou i nā pūʻolo ERSPAN i ʻāpana.
- Hoʻokaʻawale ka ERSPAN ID i ka huakaʻi ERSPAN e hōʻea ana i ka helu IP wahi e hele ai mai nā kumu kumu ERSPAN like ʻole; Pono e kūlike ka ID ERSPAN i hoʻonohonoho ʻia ma nā ʻaoʻao kumu a me nā mea e hele ai.
- No kahi awa kumu a i ʻole kahi kumu VLAN, hiki i ka ERSPAN ke nānā i ke komo ʻana, puka ʻana, a i ʻole ke komo ʻana a me ke kaʻa puka. Ma ka paʻamau, nānā ʻo ERSPAN i nā kaʻa a pau, me nā kiʻi multicast a me Bridge Protocol Data Unit (BPDU).
- Kākoʻo ʻia ke kikowaena Tunnel e like me nā awa kumu no kahi hālāwai kumu ERSPAN ʻo GRE, IPinIP, SVTI, IPv6, IPv6 ma luna o IP tunnel, Multipoint GRE (mGRE) a me Secure Virtual Tunnel Interfaces (SVTI).
- ʻAʻole hana ka koho VLAN kānana i kahi kau kiaʻi ERSPAN ma nā kikowaena WAN.
- Kākoʻo ʻo ERSPAN ma Cisco ASR 1000 Series Router i nā ʻāpana Layer 3 wale nō. ʻAʻole kākoʻo ʻia nā loulou Ethernet ma ERSPAN i ka wā i hoʻonohonoho ʻia e like me ka Layer 2 interfaces.
- Ke hoʻonohonoho ʻia kahi kau ma o ka CLI hoʻonohonoho ERSPAN, ʻaʻole hiki ke hoʻololi ʻia ka ID kau a me ke ʻano kau. No ka hoʻololi ʻana iā lākou, pono ʻoe e hoʻohana mua i ke ʻano ʻole o ke kauoha hoʻonohonoho e wehe i ke kau a laila hoʻonohonoho hou i ke kau.
- Cisco IOS XE Hoʻokuʻu 3.4S :- Kākoʻo ʻia ka nānā ʻana i nā ʻeke tunnel i pale ʻole ʻia e IPsec ma IPv6 a me IPv6 ma luna o nā kikowaena tunnel IP wale nō i nā manawa kumu ERSPAN, ʻaʻole i nā kau huakaʻi ERSPAN.
- Cisco IOS XE Hoʻokuʻu 3.5S, ua hoʻohui ʻia ke kākoʻo no kēia mau ʻano o nā WAN ma ke ʻano he puka kumu no kahi hālāwai kumu: Serial (T1/E1, T3/E3, DS0) , Packet over SONET (POS) (OC3, OC12) a me Multilink PPP ( multilink, pos, a me nā huaʻōlelo serial i hoʻohui ʻia i ke kauoha kumu kumu).
Ke hoʻohana nei iā ERSPAN ma ke ʻano he SPAN kūloko:
No ka hoʻohana ʻana iā ERSPAN e nānā i ke kaʻa ma o hoʻokahi a ʻoi aʻe paha nā awa a i ʻole nā VLAN ma ka hāmeʻa hoʻokahi, pono mākou e hana i kahi kumu ERSPAN a me nā manawa huakaʻi ERSPAN ma ka hāmeʻa like, hiki ke kahe ʻikepili i loko o ke alalai, e like me kēlā ma SPAN kūloko.
Pili kēia mau mea i ka wā e hoʻohana ana iā ERSPAN ma ke ʻano he SPAN kūloko:
- Loaʻa i nā kau ʻelua ka ID ERSPAN like.
- Loaʻa i nā kau ʻelua ka helu IP like. ʻO kēia helu IP ʻo ia ka helu IP ponoʻī o nā mea hoʻokele; ʻo ia hoʻi, ka loopback IP address a i ʻole ka IP address i hoʻonohonoho ʻia ma kekahi awa.
| (config) # nānā i ka hālāwai 10 type erspan-source |
| (config-mon-erspan-src)# kumu kumu Gig0/0/0 |
| (config-mon-erspan-src)# kahi e hele ai |
| (config-mon-erspan-src-dst)# ip address 10.10.10.1 |
| (config-mon-erspan-src-dst)# kumu ip address 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Ka manawa hoʻouna: ʻAukake-28-2024
