Span, RsPan, an den ERSPAN sinn Techniken, déi an Netzwierker benotzt gi fir an d'Monitor fir Analyse ze erfëllen. Hei ass eng kuerz Iwwersiicht vun all:
Span (schalt Port Anhalzer)
Zweck: Benotzt fir de Spigelverkéier vu spezifesche Ports oder Volen op engem Wiessel op en aneren Port fir Iwwerwaachung ze wiesselen.
Benotzt Fall: Ideal fir lokal Verkéieranalyse op engem eenzege Schalter. Verkéier spigelt op en designéierte Port wou e Netzwierk Analyse et kann ofhalen.
RSPAN (REMOTTE SPAN)
Zweck: Verlängert Spazéierungsfäegkeeten iwwer verschidde Schalter an engem Netzwierk.
Benotzt Fall: Erlaabt d'Iwwerwaachung vum Traffic vun engem Schalter op en aneren iwwer en Trunk Link. Nëtzlech fir Szenarie wou de Iwwerwaachungsapparat op engem anere Schalter läit.
ERSPAN (verschmëlzelt Remote Span)
Zweck: Kombinéiert RSPAN mat GRE (Generesch Routing-Routingulatioun) fir de spigelen Traffic ze iwwercuffen.
Benotzt Fall: Erlaabt fir d'Iwwerwaachung vum Verkéier iwwer rost Netzwierker. Dëst ass nëtzlech an komplex Netzwierk Architekturen wou de Verkéier iwwer verschidde Segmenter musse gefaange ginn.
Wiesselt Port Anhalzer (span) ass en effizient, héijen Optrëtt Verkéierungskonitorystem. Et leet oder Spigelenverkéier vun engem Quellport Port oder Vlan op en Destinatiounsport. Dëst gëtt heiansdo als Sessioun Iwwerwaachung bezeechent. Spagay gëtt fir Trägere fir Troubleshooting Connectivitéitsproblemer benotzt a berechnen Netzwierkdéierungsreitzuel, ënner anerem. Et ginn d'Zorte vu Spêen, ënnerstëtzt op Cisco Produkter ...
A. Span oder lokal Span.
b. Remote Spann (RsPan).
c. Iwwerlieder remoted Span (erspan).
Wëssen: "Mylinking ™ Netzwierk Packet Broker mat Spann, RsPan an ERSPAN Features"
Span / Traffic Spigroing / Port Spëtzring gëtt fir vill Zwecker benotzt, ënner anerem.
- Imps / IPs am promisku Modus ëmsetzen.
- Voip Call Opname fir Léisungen.
- Sécherheetsverlängerungsgrenzen iwwerwaachen an den Traffic ze iwwerwaachen.
- Troubleshootingverbindungsproblemer, Iwwerwaachung vum Verkéier.
Wëllen den Span-Type-Trifces), d'Squource sinn, kann eng Zort Port sinn, déi porthuréiert sinn, kann de pharte porthafen, en Zougang zum Portan (all aktiv Ports, Vlan (all aktiv Portse sinn e Port oder ganz Port-Kanal
Span Sessions ënnerstëtzen d'Iwwerwaachung vum Inressiounsverkéier (Inressiounssaz), Gegrenzen Traffic (Ägress Span), oder Traffics a béid Richtungen.
- Infirma span (rx) Exemplar kritt duerch d'Quellendouren a Vlanen an den Destinatiounsport. Span kopéiert de Verkéier virum Manifestatioun (zum Beispill virun all Vakanz oder Acl Filter, QOS oder Ingress oder Ägresser).
- Egress spill (tx) Exemplanz iwwerdroe vun de Quelleren an d'Valen op den Destinatiounsport. All relevant Filtering oder Ännerung vum Vadl oder Acl Filter, QOS oder Egress oder Ägress-Aktiounen gi virun de Schalter Traffic.
- Wann déi béid Schlësselwuert benotzt gëtt, späichert de Reseauverkéierung vum Netzwierkverkéier a vermëttelt vun de Quelleren an d'Zielteren.
- Span / RsPan ignoréiert normalerweis CDP, stp BPU, vtp, Dtp a Pagp Rummen. Wéi och ëmmer, dës Trafficypen kënne weidergeleet ginn wann d'Uklo Reits Kommando konfiguréiert ass.
Span oder lokal Spann
Spuer Spigelenverkéier vun enger oder méi Interface um Wiessel op eng oder méi Interfall um selwechte Schalter; Duerfir gëtt et meeschtens als lokal Spann bezeechent.
Richtlinnen oder Restriktiounen op lokal Span:
- Béid Layer 2 gewiesselt Ports a Schicht 3 Ports kënnen als Quell oder Destinatioun Ports konfiguréiert ginn.
- D'Foures ka entweder sinn an méi Ports oder e Vlan, awer net e Mëschboste vun dësen.
- Trunk Häfen sinn gëlteg Quellestort gemëscht mat net-Trunkquellten.
- Bis zu 64 Span Destinatioun Ports kënnen op engem Schalter konfiguréiert ginn.
- Wann mir en Draumporteleursautfortabel konfiguréieren, ass seng Original Konfiguratioun iwwernaacht. Wann d'Span Konfiguratioun geläscht gëtt, ass déi originell Konfiguratioun op deem Port restauréiert gëtt.
- Wann een en Destinatiounportporte klickt, gëtt de Port ewechgeholl aus all Esschannel Bündel wann et en Deel vun engem war. Wann et e geprägt Hafen war, ass d'Spuer Destinatiounskonfiguratioun iwwerrechter der geprägter port Konfiguratioun.
- Destinatioun Ports ënnerstëtzen net Port Sécherheet, 802.1x Authentifikatioun, oder privat Vlanzen.
- E Port kann als Destinatioun Hafen fir nëmmen eng Spuer Sessioun handelen.
- en Hafen kann net als Destinatiounshafen konfiguréiert ginn wann et e Quelle Port vun enger Spuer-Sessioun oder Deel vun der Quell vlan ass.
- Port Kanal Strifces (Eherchanel) kënnen als Quellendags konfiguréiert ginn awer net en Destinatiounsport fir span.
- Verkéiersrichtung ass "souwuel" am Standard fir Spuerquellen.
- Destinatioun Ports hunn ni an enger Spannungs-Tarninstanz matzemaachen. Kann net dtp, CDP etc. Lokal Spann enthalen BPDus am monitoréierten Traffic, sou datt all BPDus op der Destinatioun Porto kopéiert gëtt. Duerfir konnektéieren ni e Schalter op dës Zort vu San wéi et kann eng Netzwierk Loop verursaachen. AI Tools verbesseren Aarbecht Effizienz, anonbestänneg AIDéngscht kann d'Qualitéit vun AI Tools verbesseren.
- wann de Vlan net als Spanquelle konfiguréiert gëtt (meeschtens bezeechent als vspan) mat béide Ingress an Eegressoptiounen, no duplikat puplicete vun der Squaketen. Eng Kopie vum Packet ass vum Inressingverkéier am Dragy Port, an déi aner Kopie vum Packet ass vum Equress um Equress.
- VSPAN Monitore nëmme Verkéier déi d'Layer 2 Ports an der VLAN lued sinn.
Remote Spank (RsPan)
Remote Spuenien (Rspan) ass ähnlech gefollegtend Apparater. Ausquuerwen, Quell (Destinen, an Destinatioun Portfort, déi Flughörpungskraaft verdeelt, déi de Follorten op verschiddene Schalter verdeelt, déi Fellteren op verschiddene Schalter verdeelt gëtt, déi de Quellebréckung iwwer Quellebrécke vun der Quellebrécke verdeelt gëtt, déi u verschiddene Schalter iwwer d'Destinatioun Zentrëppungszuch ënnerstëtzt. All RSPAN Sessioun huet de Spanverkierz iwwer e Benotzer-spezifizéierte RSPAN VLAN an all de Schalter. Dëse Vlian ass dann op aner Schalter getrennt, erlaabt de RSPAN Sessionum mat multiple Schalter transportéiert ze transportéieren an der Destinatioun Capture Capting Station. RSPAN besteet aus enger RSPAN SUPPESS Sessioun, eng RsPan Vlan, an eng RsPan Destinatiounssitzung.
Richtlinnen oder Restriktiounen op RSPAN:
- E spezifesche VLAN muss fir Spuer-Destinatioun konfiguréiert ginn, déi iwwer d'Tëschestalterwochs iwwerdréit via Trunk Links Richtung Destinatioun.
- Kann déiselwecht Quellyp erstellen - op d'mannst een Hafen oder op d'mannst ee Vlan awer kann net de Mix net sinn.
- Améieren - sinn op d'Sessioun ass R.Pan Vlan anstatt den eenzegen pigelle, also ass all Portes zu Rspan Vlan de Levan deckege Traffic kritt.
- all Vlan als RsPan Vlan konfiguréieren soulaang all d'Netzwierkapparater Ënnerstëtzung vun der RsPan VLANS benotzt, a benotzt d'selwecht RSPAN VLAN Session
- VTP kann d'Konfiguratioun vun de Valen (duerch 1024 als RsPan vlanen, muss de Vlas net méi héich verkaaft wéi 1024 als RsPan Clever, Tëschenzäit
- Mac Adress Léieren ass an der RSPAN VLAN behënnert.
Ugeklotten Remote Spank (ERSPAN)
Encolsuléiert Remote Spank (ERSPAN) bréngt generesch Routing-Routingulatioun (Gréng) fir all gefaange Verkéier an erlaabt et iwwer Schicht 3 Domainer ze verlängeren.
ERSPAN ass aCisco PropriétaireFeature an ass nëmme fir Kategorie 6500 verfügbar, 7600, Nexus, an AR 1000 Plattformen. Den ART 1000 ënnerstëtzt d'ERSPAN Quell (Monitoring) nëmmen op der Ziel, Gigabit Ether nie
Richtlinnen oder Restriktiounen op den ERSPAN:
- ESPAN Quell Sessiounen kopéieren net den ERSPAN GRE-Ventcelsuléiert Traffic vun der Quellebiller. All Erstiergeld Sessioun kann entweder Häfen oder Vlanen als Quelle hunn, awer net béid.
- Assesslos vun all déifriched Mtu Gréisst, den Espan entsteet lays 3 Packieren déi sou laang wéi 9,202 Fores ka ginn. Den Eerpan Connect kann op all Interface am Netzwierk erofgesat ginn déi eng mtu Gréisst méi kleng wéi 9.202 Bytes ëmfaasst.
- den ERSPAN ënnerstëtzt keng Packet Fragmentéierung. Den "" Meschten net 'brach "bëssen ass am IP Header gesat an den Espan Packagen. ERSPAN Destinatiounssessiounen kënnen net fragmentéiert ErsPan Päckchen zréckhalen.
- den ESPAN ID ënnerschreift d'ESPAN Trafficverzauberzuch op der selwechter Destinatioun IP Adress aus verschiddene verschidden ERSPE SESSIONS. konfiguréiert ERSPAN ID muss op Quell an Destinatioun Apparater passen.
- Fir e Quellport Hafer oder enger Quell Vlan, kann den ERRPAN Zefreit nëmmen den OGgument iwwerfalrten, auslräifen an béid Leedung an all Leedung. Par défaut, den ERSPAN Monitore all Verkéier, mat Multicast an der Bréck Protokolldatum (BPDU) Frames) Frames) Rummen) Rummen) Frames.
(Tanziablabelt als Quellebiller fir eng ESLPAN Sets Sot, SVINI, D'IVTI: MIV Säit op IPTAX>, Livep62, déi virtualth6, IPV6, IPV62 entdeckt, (MIVTELL6, SVre), MIVTE) SEPRELLEN (MTV6 (MBVA (MBTE), IPTELL6T (MTPA (MBTELE, MIVP6, GPTELE GRATIS, ITTANNCIS)
- De Filter Vlan Optioun ass net funktionell an enger ErsPan Iwwerwaachungssessioun fir Wan Interfaces.
- ERSPAN op Cisco AR 1000 Serie Route ënnerstëtzen nëmmen 3 Interfacen. Ethernet Interfalle ginn net op den ERSPAN ënnerstëtzt wann Dir als Schicht 2 Interfaces konfiguréiert hutt.
- Wann eng Sitzung duerch den ERSPAN Konfiguratiouns Clib konfiguréiert gëtt, ass d'Sessiouns ID an der Sessiounsdypen net geännert ginn. Fir hinnen ze änneren, musst Dir fir d'éischt net d'Form vum Konfiguratiounsbild benotzen fir d'Sessioun ze läschen an duerno d'Sessioun nei opzemaachen.
- CISO GOSen xE veberung 3.4en: - Online-idealp geschützte Package gëtt den IPV6 an IPV6 op den IPV6 iwwert verschidden Zich vun den IPA ze ënnerstëtzen, net nëmmen den IPVA ze kréien.
- Cisco iOS XE Release 3.5s, Pos, a Serien-Schlësselwieder hunn eng Quellitress fir eng Quellitactonatioun bäigefüügt).
Benotzt ESSPAN als lokal Span:
Den Ershan op iwwerzeegt mat engem oder méi Ports oder Vältelater an der Animan Quell huelen an der ERSPAN DICAN ZECHT ZECHTEN AN DER RAINTER AN DER RECHT ZE BEZUELT ARSPAN EEN ERSPAN DE CUMITOR CUM RALL PROZEN ODERDEN ODER PUMEN ODER BLANTEN AN ZUMP ZE JUST EEN ESPRAN SOURCE ARPAN DIVER DESTTION AN DER REKTIOUNEN AN ERSPAN AN ERSPAN AN EEN ODERDE ODER PUMS ODER BLANTEN ZUM SINK HUNDEN HUND E ARREPAN DIVER DIVER DIVERSCHAFT.
Déi folgend Faktoren sinn zoutreffend wärend dem ESSPAN als lokal Spann benotzt:
- Béid Sessiounen hunn déiselwecht ERSPAN ID.
- Béid Sessiounen hunn déiselwecht IP Adress. Dës IP Adress ass d'Router aner IP Adress; dat ass, déi loopback IP Adress oder der IP Adress op all Port konfiguréiert.
| (config) # Monitoressioun 10 Typ ERSPAN-Quell |
| (Config-Mon-erspan-src) # Quell-Interface Gig0 / 0/0 |
| (Config-Mon-erspan-src) # Destinatioun |
| (Config-Mon-erspan-src-dst) # ip Adress 10.10.10 |
| (Config-Mon-erspan-src-dst) # Origin IP Adress 10.10 |
| (Config-Mon-erspan-src-dst) # erspan-id 100 |
Postzäit: Aug-28-2024
