Teknika ampiasaina amin'ny tambajotra ny SPAN, RSPAN, ary ERSPAN mba handraisana sy hanaraha-maso ny fifamoivoizana ho an'ny fanadihadiana. Ireto misy topimaso fohy momba ny tsirairay amin'izy ireo:
SPAN (Mpandinika Seranana Mifamadika)
Tanjona: Ampiasaina hitaratra ny fifamoivoizana avy amin'ny seranana na VLAN manokana amin'ny switch mankany amin'ny seranana hafa mba hanaraha-maso.
Fomba fampiasana: Mety tsara amin'ny famakafakana ny fifamoivoizana eo an-toerana amin'ny switch tokana. Ny fifamoivoizana dia taratra amin'ny seranana voatondro izay ahafahan'ny mpandinika tambajotra maka izany.
RSPAN (SPAN lavitra)
Tanjona: Manitatra ny fahafahan'ny SPAN amin'ny switch maromaro ao anaty tambajotra.
Tranga fampiasana: Mamela ny fanaraha-maso ny fifamoivoizana avy amin'ny switch iray mankany amin'ny iray hafa amin'ny alàlan'ny rohy trunk. Ilaina amin'ny toe-javatra izay misy ny fitaovana fanaraha-maso amin'ny switch hafa.
ERSPAN (SPAN lavitra voafono)
Tanjona: Mampiaraka ny RSPAN amin'ny GRE (Generic Routing Encapsulation) mba handrakofana ny fifamoivoizana taratra.
Fomba fampiasana: Ahafahana manara-maso ny fifamoivoizana manerana ny tambajotra voarindra. Ilaina amin'ny rafitra tambajotra sarotra izany izay mila fakana ny fifamoivoizana amin'ny sehatra samihafa.
Rafitra fanaraha-maso fifamoivoizana mahomby sy avo lenta ny Switch port Analyzer (SPAN). Izy io dia mitarika na mitaratra ny fifamoivoizana avy amin'ny seranana loharano na VLAN mankany amin'ny seranana toerana haleha. Indraindray antsoina hoe fanaraha-maso fivoriana izany. Ampiasaina hamahana olana amin'ny fifandraisana sy hikajiana ny fampiasana sy ny fahombiazan'ny tambajotra ny SPAN, ankoatra ny maro hafa. Misy karazana SPAN telo tohana amin'ny vokatra Cisco ...
a. SPAN na SPAN eo an-toerana.
b. SPAN lavitra (RSPAN).
c. SPAN lavitra voafono (ERSPAN).
Mba hahafantaranao hoe: "Mylinking™ Network Packet Broker miaraka amin'ny endri-javatra SPAN, RSPAN ary ERSPAN"
Maro ny antony ampiasana ny SPAN / traffic mirroring / port mirroring, ireto ambany ireto ny sasany amin'izany.
- Fampiharana ny IDS/IPS amin'ny fomba tsy misy ifandraisany amin'ny hafa.
- Vahaolana amin'ny fandraketana antso VOIP.
- Antony hanaraha-maso sy handinihana ny fifamoivoizana noho ny fanarahana ny lalàna momba ny fiarovana.
- Mamaha olana amin'ny fifandraisana, manara-maso ny fifamoivoizana.
Na inona na inona karazana SPAN miasa, ny loharanon'ny SPAN dia mety ho karazana port rehetra, ohatra, port routed, port physical switch, port access, trunk, VLAN (ny ports mavitrika rehetra dia arahin'ny switch), EtherChannel (na port na interface port-channel manontolo) sns. Mariho fa ny port voamboatra ho an'ny toerana halehan'ny SPAN dia TSY AFAKA ho anisan'ny VLAN loharano SPAN.
Manohana ny fanaraha-maso ny fifamoivoizana miditra (ingress SPAN), ny fifamoivoizana mivoaka (egress SPAN), na ny fifamoivoizana mikoriana amin'ny lafiny roa ny fivoriana SPAN.
- Ny Ingress SPAN (RX) dia mandika ny fifamoivoizana voarain'ny seranana loharano sy VLAN mankany amin'ny seranana toerana haleha. Ny SPAN dia mandika ny fifamoivoizana alohan'ny fanovana rehetra (ohatra alohan'ny sivana VACL na ACL, QoS na fanaraha-maso ny fidirana na fivoahana).
- Ny Egress SPAN (TX) dia mandika ny fifamoivoizana alefa avy amin'ny seranana loharano sy VLAN mankany amin'ny seranana toerana haleha. Ny sivana na fanovana rehetra mifandraika amin'izany amin'ny alàlan'ny sivana VACL na ACL, QoS na ny fanaraha-maso ny fidirana na fivoahana dia atao alohan'ny handefasan'ny switch ny fifamoivoizana mankany amin'ny seranana toerana haleha SPAN.
- Rehefa ampiasaina ny teny fanalahidy "both", ny SPAN dia mandika ny fifamoivoizana amin'ny tambajotra voaray sy alefan'ny seranana loharano sy VLAN mankany amin'ny seranana toerana haleha.
- Matetika ny SPAN/RSPAN dia tsy miraharaha ny CDP, STP BPDU, VTP, DTP ary PAgP frames. Na izany aza, ireo karazana fifamoivoizana ireo dia azo alefa raha toa ka voalamina ny baiko encapsulation replicate.
SPAN na SPAN eo an-toerana
Ny SPAN dia maneho ny fifamoivoizana avy amin'ny interface iray na maromaro eo amin'ny switch mankany amin'ny interface iray na maromaro eo amin'io switch io ihany; noho izany ny SPAN dia matetika antsoina hoe LOCAL SPAN.
Torolalana na fameperana ho an'ny SPAN eo an-toerana:
- Samy azo amboarina ho seranana loharano na seranana toerana haleha ny seranana Layer 2 switched sy ny seranana Layer 3.
- Mety ho seranana iray na maromaro na VLAN ny loharano, fa tsy fifangaroan'ireo.
- Ny seranana trunk dia seranana loharano manan-kery mifangaro amin'ny seranana loharano tsy trunk.
- Azo amboarina amin'ny switch ny seranana SPAN hatramin'ny 64.
- Rehefa manamboatra port destination isika dia soratana indray ny configuration tany am-boalohany. Raha esorina ny configuration SPAN dia averina amin'ny laoniny ny configuration tany am-boalohany ao amin'io port io.
- Rehefa manamboatra seranana toerana haleha (destination port), dia esorina amin'ny fonosana EtherChannel rehetra ny seranana raha anisan'ny iray amin'izy ireo izany. Raha seranana routed izy io, dia ny fikirakirana toerana haleha SPAN no manafoana ny fikirakirana seranana routed.
- Tsy mahazaka fiarovana ny seranana, ny fanamarinana 802.1x, na ny VLAN manokana ny seranana toerana haleha.
- Ny seranana iray dia afaka miasa ho seranana haleha ho an'ny fivoriana SPAN iray ihany.
- Tsy azo amboarina ho seranana toerana haleha ny seranana iray raha seranana loharanon'ny fivoriana span na ampahany amin'ny VLAN loharano.
- Azo amboarina ho seranana loharano ny interface fantsona seranana (EtherChannel) fa tsy ho seranana toerana haleha ho an'ny SPAN.
- Ny lalana mankany amin'ny fifamoivoizana dia "samy" amin'ny ankapobeny ho an'ny loharano SPAN.
- Tsy mandray anjara amin'ny "spanning-tree instance" mihitsy ny "ports destination". Tsy afaka manohana ny DTP, CDP sns. Ny SPAN eo an-toerana dia ahitana ny BPDU ao amin'ny fifamoivoizana arahi-maso, ka ny BPDU rehetra hita ao amin'ny port destination dia adika avy amin'ny port loharano. Noho izany dia aza mampifandray switch amin'ity karazana SPAN ity mihitsy satria mety hiteraka "network loop". Ny fitaovana AI dia hanatsara ny fahombiazan'ny asa, aryAI tsy hita masoafaka manatsara ny kalitaon'ny fitaovana AI ny serivisy.
- Rehefa voalamina ho loharano SPAN (antsoina matetika hoe VSPAN) ny VLAN miaraka amin'ny safidy fidirana sy fivoahana voalamina, dia alefa ny fonosana mitovy avy amin'ny seranana loharano raha toa ka mifamadika ao amin'ny VLAN iray ihany ireo fonosana. Ny dika mitovy amin'ny fonosana dia avy amin'ny fifamoivoizana fidirana ao amin'ny seranana fidirana, ary ny dika mitovy amin'ny fonosana iray hafa dia avy amin'ny fifamoivoizana fivoahana ao amin'ny seranana fivoahana.
- Ny VSPAN dia manara-maso ny fifamoivoizana izay miala na miditra amin'ny seranana Layer 2 ao amin'ny VLAN ihany.
SPAN lavitra (RSPAN)
Mitovy amin'ny SPAN ny Remote SPAN (RSPAN), saingy manohana seranana loharano, VLAN loharano, ary seranana toerana amin'ny switch samihafa, izay manome fanaraha-maso lavitra ny fifamoivoizana avy amin'ny seranana loharano zaraina amin'ny switch maromaro ary mamela ny fitaovana fakana tambajotra hampivondrona ny toerana. Ny fivoriana RSPAN tsirairay dia mitondra ny fifamoivoizana SPAN amin'ny alàlan'ny VLAN RSPAN natokana ho an'ny mpampiasa ao amin'ny switch rehetra mandray anjara. Avy eo dia mifandray amin'ny switch hafa ity VLAN ity, ahafahan'ny fifamoivoizana fivoriana RSPAN alefa amin'ny switch maromaro ary alefa any amin'ny tobin'ny fakana toerana. Ny RSPAN dia misy fivoriana loharano RSPAN, VLAN RSPAN, ary fivoriana toerana RSPAN.
Torolalana na fameperana ny RSPAN:
- Tsy maintsy misy VLAN manokana amboarina ho an'ny toerana haleha SPAN izay hiampita ireo switch intermediate amin'ny alàlan'ny trunk links mankany amin'ny port destination.
- Afaka mamorona karazana loharano mitovy - farafaharatsiny seranana iray na farafahakeliny VLAN iray saingy tsy afaka mifangaro.
- Ny toerana halehan'ny session dia ny RSPAN VLAN fa tsy ny port tokana ao amin'ny switch, ka ny port rehetra ao amin'ny RSPAN VLAN dia handray ny fifamoivoizana mirror.
- Amboary ho VLAN RSPAN ny VLAN rehetra raha toa ka manohana ny fandrindrana ny VLAN RSPAN ny fitaovana tambajotra rehetra mandray anjara, ary mampiasa VLAN RSPAN mitovy isaky ny fivoriana RSPAN
- Afaka mampiely ny firafitry ny VLAN laharana 1 hatramin'ny 1024 ho RSPAN VLAN ny VTP, tsy maintsy manamboatra tanana ny VLAN laharana ambony noho ny 1024 ho RSPAN VLAN amin'ny fitaovana tambajotra loharano, mpanelanelana, ary toerana haleha rehetra.
- Tsy mandeha ny fianarana adiresy MAC ao amin'ny RSPAN VLAN.
SPAN lavitra voafono (ERSPAN)
Ny Encapsulated remote SPAN (ERSPAN) dia mitondra generic routing encapsulation (GRE) ho an'ny fifamoivoizana voasambotra rehetra ary mamela azy io hivelatra manerana ny sehatra Layer 3.
ERSPAN diaCisco manokanaary azo ampiasaina amin'ny sehatra Catalyst 6500, 7600, Nexus, ary ASR 1000 ihany hatreto. Ny ASR 1000 dia manohana ny loharano (fanaraha-maso) ERSPAN amin'ny Fast Ethernet, Gigabit Ethernet, ary interface port-channel ihany.
Torolalana na fameperana ho an'ny ERSPAN:
- Tsy mandika ny fifamoivoizana voarakotry ny ERSPAN GRE avy amin'ny seranana loharano ny fivoriana loharano ERSPAN. Ny fivoriana loharano ERSPAN tsirairay dia mety manana seranana na VLAN ho loharano, fa tsy izy roa.
- Na inona na inona haben'ny MTU voarafitra, ny ERSPAN dia mamorona fonosana Layer 3 izay mety hahatratra 9,202 bytes. Ny fifandraisana rehetra ao amin'ny tambajotra izay mampihatra habe MTU latsaky ny 9,202 bytes dia mety hampiato ny fifamoivoizana ERSPAN.
- Tsy manohana ny fanaparitahana fonosana ny ERSPAN. Ny bit "aza manaparitahana" dia napetraka ao amin'ny lohatenin'ny IP an'ny fonosana ERSPAN. Tsy afaka manangona indray ireo fonosana ERSPAN voazarazara ny sessions destination ERSPAN.
- Ny ERSPAN ID dia manavaka ny fifamoivoizana ERSPAN tonga amin'ny adiresy IP mitovy amin'ny fivoriana loharano ERSPAN samihafa; ny ERSPAN ID voalamina dia tsy maintsy mifanaraka amin'ny fitaovana loharano sy toerana alehany.
- Ho an'ny seranana loharano na VLAN loharano, ny ERSPAN dia afaka manara-maso ny fifamoivoizana miditra, mivoaka, na ny fifamoivoizana miditra sy mivoaka. Amin'ny alàlan'ny default, ny ERSPAN dia manara-maso ny fifamoivoizana rehetra, anisan'izany ny multicast sy ny frame Bridge Protocol Data Unit (BPDU).
- Ireo interface tonelina tohana ho seranana loharano ho an'ny fivoriana loharano ERSPAN dia ny GRE, IPinIP, SVTI, IPv6, IPv6 over IP tunnel, Multipoint GRE (mGRE) ary Secure Virtual Tunnel Interfaces (SVTI).
- Tsy miasa amin'ny fivoriana fanaraha-maso ERSPAN amin'ny interface WAN ny safidy sivana VLAN.
- Ny ERSPAN amin'ny Cisco ASR 1000 Series Routers dia manohana ny interface Layer 3 ihany. Tsy tohana amin'ny ERSPAN ny interface Ethernet rehefa amboarina ho interface Layer 2.
- Rehefa amboarina amin'ny alalan'ny ERSPAN configuration CLI ny session iray, dia tsy azo ovaina ny session ID sy ny karazana session. Mba hanovana azy ireo dia tsy maintsy mampiasa ny endrika no amin'ny baiko configuration aloha ianao mba hanesorana ny session ary avy eo dia amboarina indray ny session.
- Cisco IOS XE Release 3.4S :- Ny fanaraha-maso ireo fonosana tonelina tsy voaaro amin'ny IPsec dia tohana amin'ny IPv6 sy IPv6 amin'ny alalan'ny interface tonelina IP amin'ny fivoriana loharano ERSPAN ihany, fa tsy amin'ny fivoriana toerana halehan'ny ERSPAN.
- Cisco IOS XE Release 3.5S, nampiana fanohanana ho an'ireto karazana interface WAN manaraka ireto ho toy ny seranana loharano ho an'ny fivoriana loharano: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) ary Multilink PPP (nampiana teny fanalahidy multilink, pos, ary serial tao amin'ny baiko interface loharano).
Fampiasana ny ERSPAN ho toy ny SPAN eo an-toerana:
Mba hampiasana ny ERSPAN hanaraha-maso ny fifamoivoizana amin'ny alalan'ny seranana iray na maromaro na VLAN ao anaty fitaovana iray ihany, dia tsy maintsy mamorona sessions ERSPAN loharano sy ERSPAN toerana haleha ao anaty fitaovana iray ihany isika, izay mitranga ao anatin'ny router ny fikorianan'ny angona, izay mitovy amin'ny ao amin'ny SPAN eo an-toerana.
Ireto anton-javatra manaraka ireto dia azo ampiharina rehefa mampiasa ny ERSPAN ho SPAN eo an-toerana:
- Samy manana ny ID ERSPAN mitovy ireo fivoriana roa ireo.
- Samy manana adiresy IP mitovy ireo session roa ireo. Io adiresy IP io dia ny adiresy IP an'ny router; izany hoe, ny adiresy IP loopback na ny adiresy IP voamboatra amin'ny port rehetra.
| (config)# fanaraha-maso fivoriana 10 karazana erspan-source |
| (config-mon-erspan-src)# interface loharano Gig0/0/0 |
| (config-mon-erspan-src)# toerana aleha |
| (config-mon-erspan-src-dst)# adiresy IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# adiresy IP niaviana 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Fotoana fandefasana: 28 Aogositra 2024
