Span, rspan, lan erspan minangka teknik sing digunakake ing jaringan kanggo njupuk lan ngawasi lalu lintas kanggo analisis. Mangkene ringkesan babagan saben:
Span (diiseni port ngalih)
Tujuane: digunakake kanggo ngilangake lalu lintas saka port utawa vlans khusus ing ngalih menyang port liyane kanggo ngawasi.
Kasus Gunakake: Becik kanggo analisis lalu lintas lokal ing saklar siji. Lalu lintas ditambani menyang port sing ditetepake ing endi Analyzer jaringan bisa dijupuk.
RSPA (Remote Remot)
Tujuane: Dhewe kapabilitas sajroning pirang-pirang switch ing jaringan.
Kasus Gunakake: Ngidini lalu lintas saka siji ngalih menyang link trunk. Migunani kanggo skenario ing ngendi piranti ngawasi ing saklar sing beda.
ERSPA (Remot Remot)
Tujuan: Gabungan RSPA kanthi Greer (rute rute umum) kanggo encapsulate lalu lintas mirrored.
Kasus Gunakake: Ngidini kanggo ngawasi lalu lintas liwat jaringan sing terikat. Iki migunani ing arsitektur jaringan sing komplek ing ngendi lalu lintas kudu dijupuk liwat segmen sing beda.
Ngalih port (jangkoan) minangka sistem pemantauan lalu lintas sing efisien lan efisien. Iki ngarahake utawa mirror lalu lintas saka port sumber utawa vlan menyang port tujuan. Iki asring diarani minangka pemantauan sesi. SPAN digunakake kanggo ngatasi masalah konektivitas lan ngitung panggunaan jaringan lan kinerja, ing antarane liya-liyane. Ana telung jinis SPANS sing didhukung ing produk Cisco ...
a. Span utawa jangkoan lokal.
b. SPAND COUNT (RSPA).
c. Encapsulated Remote Chan (Erpan).
Kanggo ngerti: "Broker paket jaringan mylinking ™ kanthi fitur span, rspan lan erspan"
Span / Lintas Mirroring / Port mirroring digunakake kanggo akeh tujuan, ing ngisor iki kalebu sawetara.
- Nglamar ID / IPS ing mode promiscuous.
- Solusi Rekam Telpon VoIP.
- Alasan natah keamanan kanggo ngawasi lan nganalisa lalu lintas.
- Masalah sambungan masalah, lalu lintas ngawasi.
Preduli Jenis jenis jenis, sumber span bisa dadi jinis port yaiku port sing dilacak, port akses fisik, minangka port akses (kabeh port akses (kabeh port (kabeh port (kabeh port) ora bisa dadi bagian saka span source VLAN.
Sesrian sesi ndhukung pemantauan ing lalu lintas ingress (ingress jangkoan), lalu lintas egs (egress jangkep), utawa lalu lintas sing mili ing loro arah.
- Ingress Shan (RX) nyalin lalu lintas sing ditampa dening port lan VLANS sumber menyang port tujuan. Span Lintas ing lalu lintas sadurunge modifikasi (umpamane sadurunge filter val utawa acl utawa ingress utawa policing).
- Egels jancok (TX) nyalin lalu lintas sing ditularake saka port sumber lan vlans menyang port tujuan. Kabeh panyaring utawa modifikasi sing relevan kanthi filter VSL utawa ACL, QoS utawa ingress utawa tumindak polik sing dijupuk sadurunge lalu lintas mundur menyang jangka port tujuan.
- Yen tembung kunci kasebut digunakake, nyalin salinan lalu lintas jaringan sing ditampa lan dikirim dening port lan vlan sumber menyang port tujuan.
- Span / RSPA biasane nglirwakake CDP, STP BPDU, FTP, DTP lan Pagp pigura. Nanging, jinis lalu lintas kasebut bisa diterusake yen printah replikasi encapsulasi dikonfigurasi.
Span utawa jangka lokal
Lalu lintas mirrors saka siji utawa luwih antarmuka ing ngalih siji utawa luwih antarmuka ing ngalih sing padha; Rasane jangka biasane diarani jangkung lokal.
Pedoman utawa larangan kanggo jangkoan lokal:
- Lapisan lapisan 2 lapisan lan port lapisan mung bisa dikonfigurasi minangka port sumber utawa tujuan.
- Sumber kasebut bisa dadi siji utawa luwih port utawa vlan, nanging ora campuran.
- Pelabuhan Trunk minangka port sumber sing bener sing dicampur karo port source non-trunk.
- Nganti 64 port tujuan sing bisa dikonfigurasi bisa dikonfigurasi ing saklar.
- Nalika ngatur port tujuan, konfigurasi asli ditulis. Yen konfigurasi rendang dicopot, konfigurasi asli ing port kasebut dibalekake maneh.
- Nalika ngatur pelabuhan tujuan, port kasebut dicopot saka bundle Etherchannel yen ana bagean saka siji. Yen port sing rutin, konfigurasi tawaran span ngluwihi konfigurasi port sing ora ana.
- Pelabuhan tujuan ora ndhukung Keamanan Pelabuhan, bukti asli 802.1x, utawa vlans pribadi.
- port bisa tumindak minangka port tujuan mung sesi jangka.
- port ora bisa dikonfigurasi minangka port tujuan yen minangka plabuhan sumber sesi jangka utawa bagean sumber.
- Interfaces saluran Port (Etherchannel) bisa dikonfigurasi minangka port sumber nanging dudu port tujuan kanggo span.
- Arah lalu lintas "loro" kanthi gawan kanggo sumber span.
- Pelabuhan tujuan ora tau melu ing conto spanning. Ora bisa ndhukung DTP, span lokal kalebu BPDUS ing lalu lintas sing dipantau, saengga ana bpdus sing katon ing port tujuan disalin saka port sumber. Empu ora nate nyambungake ngalih menyang jinis span iki amarga bisa nyebabake loop jaringan. Alat AI bakal nambah efisiensi kerja, lanai ora bisa ditemtokakeLayanan bisa nambah kualitas alat AI.
- Nalika VLAN dikonfigurasi minangka sumber span (biasane diarani vspan) kanthi loro-lorone ingress lan opsi EGress sing dikonfigurasi, nerusake paket duplikat mung yen paket kasebut diuripake ing VLAN. Siji salinan paket kasebut saka lalu lintas ingress ing port ingress, lan salinan liyane paket kasebut saka lalu lintas egs ing port egors.
- Vspan ngawasi mung lalu lintas sing godhong utawa mlebu lapisan 2 port ing vlan.
SPAND COUNTING (RSPA)
Remote SHAND (RSPA) padha karo span, nanging ndhukung port sumber, VLANS sumber, lan port tujuan ing port pemantau sing beda-beda saka port sumber sing disebar ing macem-macem sumber jaringan lan ngidini piranti nambah jaringan. Saben sesi RSPRA sing nggawa lalu lintas span liwat pangguna sing darmabakti pangguna sing ditemtokake ing kabeh switch sing melu. VLAN iki banjur digawa menyang ngalih liyane, ngidini lalu lintas sesi RSPA sing bakal diangkut ing pirang-pirang switch lan dikirim menyang stasiun motret tujuan. RSPA kasusun saka sesi sumber RSPA, Vlan Vlan, lan sesi tujuan rspan.
Pandhuan utawa Watesan kanggo para rspan:
- Vlan tartamtu kudu dikonfigurasi kanggo jangka sing bakal ngliwati switch tegak liwat link trunk menyang port tujuan.
- Bisa nggawe jinis sumber sing padha - paling ora siji port utawa paling ora siji vlan nanging ora bisa dicampur.
- Tujuan kanggo sesi yaiku RSPA VLAN tinimbang port siji ing ngalih, dadi kabeh port ing Vlan Vlan bakal nampa lalu lintas mirrored.
- Konfigurasi VLAN VLAN minangka piranti RSPan anggere piranti jaringan ndhelik Dhukungan Konfigurasi Vlans, lan nggunakake Vlan RSPAN sing padha kanggo saben sesi RSPA
- VTP bisa nyebarake konfigurasi vlans cacah 1 liwat 1024 minangka Vlans RSPA, kudu ngatur piranti kanthi manual saka 1024 minangka piranti RSPRA ing kabeh sumber, lan piranti jaringan.
- Pembelajaran Alamat MAC ora aktif ing RSPA VLAN.
Encapsulated Remote Chan (Erpan)
Can Chan sing remot Encapselated (Erpan) nggawa rute rute umum (GRE) kanggo kabeh lalu lintas sing dijupuk lan ngidini kasedhiya liwat lapisan 3 domain.
Erspan iku aKapinteran CiscoFitur lan kasedhiya mung kanggo katalis 6500, 7600, Nexus, lan ASR 1000 platform nganti saiki. Asr 1000 ndhukung sumber ERSpan (ngawasi) mung ing Ethernet kanthi cepet, Gigabit Ethernet, lan antarmuka Port-Channel.
Pandhuan utawa Watesan kanggo Erspan:
- Sesi sumber Erpan ora nyalin lalu lintas encaps sing erspan saka port sumber. Saben sesi sumber Erpan bisa duwe port utawa vlans minangka sumber, nanging ora loro.
- Ora ana ukuran MTU sing dikonfigurasi, erica nggawe lapisan lapisan 3 paket sing bisa nganti 9,202 bait. Lalu lintas erspan bisa diturunake antarmuka ing jaringan sing ngetrapake ukuran MTU luwih cilik saka 9,202 bait.
- Erpan ora ndhukung fragmen paket. Bit "ora fragmen" disetel ing header IP of IP Paket. Sesi tujuane erspan ora bisa nyipta paket erspan sing rapuh.
- ID ERSPA mbedakake lalu lintas ERSpan sing tekan ing alamat IP tujuan sing padha saka macem-macem sesi sumber erspan; ID erspan sing dikonfigurasi kudu cocog karo piranti sumber lan tujuan.
- Kanggo port sumber utawa sumber Source, erspan bisa ngawasi ingress, egress, utawa lalu lintas gedhe. Kanthi gawan, erspan ngawasi kabeh lalu lintas, kalebu unit data protokol multicast lan bridge (BPDED) pigura.
- Antarmuka trowongan sing didhukung minangka port sumber kanggo sesi sumber ERSPA, iPini, IPv6, IPv6 liwat terowongan IP, Multipact Greer (Svti).
- Opsi VLA Filter ora fungsional ing sesi pemantauan erspan ing antrier.
- Erpan ing Cisco Asr 1000 Router Series ndhukung mung lapisan 3 antarmuka. Anthernet Anthernet ora didhukung ing ERSPS nalika ngatur antarmuka lapisan 2 lapisan.
- Yen sesi wis dikonfigurasi liwat konfigurasi ERSPSuration, ID sesi lan jinis sesi ora bisa diganti. Kanggo ngganti, sampeyan kudu nggunakake Ora ana bentuk wujud pangecan konfigurasi kanggo mbusak sesi banjur sambungake sesi kasebut.
- Cisco iOS XE ngeculake 3.4s: - Monitor paket trowongan sing dilindhungi non-Ipsec sing didhukung ing IPV6 lan IPv6 mung kanggo sesi sumber erspan, ora kanggo sesi tujuane erspan.
- Cisco iOS XE ngeculake 3.5S, dhukungan ditambahake kanggo jinis antarmuka ing ngisor iki minangka port sumber kanggo sesi sumber: Serial, OC12, lan tembung kunci mulilink, Pos, lan Kata Kunci Serial Ditambahake ing Sumber Antarmuka Sumber).
Nggunakake ERSpan minangka Local Local:
Kanggo nggunakake ERSPS kanggo ngawasi lalu lintas liwat siji utawa luwih port utawa vlans ing piranti sing padha, kita kudu nggawe sesi sing wis ana ing piranti sing padha, mula ana ing njero dalan, sing padha karo ing jalur lokal.
Faktor ing ngisor iki ditrapake nalika nggunakake ERSpan minangka jangkoan lokal:
- Loro sesi kasebut duwe ID ERSPA sing padha.
- Loro sesi duwe alamat IP sing padha. Alamat IP iki yaiku alat IP dhewe; Yaiku, alamat IP Loopback utawa alamat IP sing dikonfigurasi ing port apa wae.
| (config) # monitor sesi 10 jinis erspan-sumber |
| (Konfig-Mon-Erspan-SRC) # Antarmuka Sumber Gig0 / 0/0 |
| (Konfig-Mon-Erspan-SRC) # tujuan |
| (Konfig-Mon-Erspan-SRC-DST) # Alamat IP 10.10.10.1 |
| (Konfig-Mon-Erspan-SRC-DST) # Asal IP Alamat 10.10.10.1 |
| (config-mon-erspan-src-dst) # erspan-id 100 |
Wektu Pos: Aug-28-2024
