Span, RSPan, è Erlspan sò tecniche utilizati in rete per catturà u trafficu di u monitor per l'analisi. Eccu una breve panoramica di ogni:
Span (analisi di portu cambiatu)
Scopu: Adupratu à u trafficu specchiu da i porti o vlani specifici nantu à un passaghju à un altru portu per u monitoraghju.
Usu Casu: Ideale per l'analisi di u trafficu lucale nantu à un switch unicu. U trafficu hè riflessu à un portu designatu induve un analisi di rete pò catturà.
Rspan (span remo)
Scopu: Estende e capità di u duru in parechje switches in una reta.
Utilizate Casu: Permette à u monitoraghju di u trafficu da un cambiamentu à un altru in un ligame di troncu. Utile per i scenarii induve u dispusitivu di monitoraghju si trova in un switch diversu.
Erspan (Encssulsulatu Remote Span)
Scopu: combina rspan cù gre (encapsulazione generica generica) per capisce u trafficu mirrouratu.
Utilizate u casu: Permette di u monitoraghju di u trafficu attraversu e rete rotte. Questu hè utile in l'architetture di a rete cumplessa induve u trafficu deve esse captu di sfarenti segmenti.
SWITCH BAST ANALYZER (SPAN) hè un sistema di monitorizazione di u trafficu efficace, altu. Direzzione o specchiu trafficu da un portu di fonte o vlan à un portu di destinazione. Ci hè qualchì volta chjamatu cum'è monitoraghju di sessione. U SPED hè adupratu per a risoluzione di prublemi di cunnessione è calculà l'utilizazione è u rendimentu di a rete è u rendiment, trà di parechji altri. Ci sò trè tippi di spazii sustinuti nantu à i prudutti Cisco ...
à. Span o span lucali.
b. Span remota (RSPAN).
c. CANCETA REMOTE REMOTE (ANTSPAN).
Per sapè: "Broker di Packet di MYLINKING ™ di Rete cù e caratteristiche di SPAN, RSPAN è Errspan"
U Mirroring Span / Traffic Mirroring / Portu hè adupratu per parechje scopi, quì sottu include alcuni.
- Identificatori di implementazione / ips in modu promiscu.
- Soluzioni di registrazione VOIP.
- Ragioni di cumpetizione di sicurità per monitorà è analizà u trafficu.
- Troubleshooting prublemi di cunnessione, u trafficu di u monitoraghju.
Independentemente L'esecuzione di u Testu Span, Sp Source portu, Portu di routo, un portagliu, un portu di portu
Sessioni di Span Sustegnu u monitoraghju di u trafficu di l'ingressu (Ingressu Span), Egress Traficu (SCOUNT EMERSS), o di u trafficu in i dui direzzione.
- Ingressu Span (RX) Copies di u trafficu ricevutu da i porti di fonte è vlans à u portu di destinazione. Span copie u trafficu prima di qualsiasi mudificazione (per esempiu prima di qualsiasi filtru di Vaccil o ACL o ingress o egress e pulizziari).
- COPPIZZE EGRESS (TX) COPIE TRAFFICI TRANSMISI DA U PORTI DI FORTE È VLANS A PORT DI A DESTINAZIONE. Tutti i filtrenti o mudificazione pertinenti da u filtru di Vaccil o ACL o ingressi o l'azzioni di e piloti per l'interressione prima di u cambiamentu di u trafficu à u portu di destinazione.
- Quandu a parola chjave hè usata, e copie di u trafficu di a rete ricevuta è trasmessa da i porti di fonte è vlans à u portu di destinazione.
- SPAN / RPEGN, ignora CDP, STP BPDU, VTP, DTP è PAGFT. Tuttavia sti tipi di trafficu pò esse rinviatu se u cumandamentu di replicazione di l'encapsulazione hè cunfiguratu.
Span o span lucali
I spicchi di u Spedru trafficu da una o più interfaccia nantu à u cambiamentu à una o più interfacce à u listessu switch; Dunque Span hè di manera più chjamata SANGU.
Guidelines o restrizioni à u Span Locale:
- Tramindui porti di capeddu è i porti di capa è a capa di 3 porti sò cunfigurati cum'è porti di destinazione o di destinazione.
- A fonte pò esse una o più porti o un vlan, ma micca un mischju di queste.
- I porti di u troncu sò i porti di fonte validi mischjate cù i porti di fonte non tronnata.
- Finu à 64 porti di destinazione di i fucili ponu esse cunfigurati nantu à un switch.
- quandu cunfiguremu un portu di destinazione, a so cunfigurazione originale hè attrittu. Se a cunfigurazione di e span hè eliminata, a cunfigurazione originale in quellu portu hè restauratu.
- quandu cunfigurà un portu di destinazione, u portu hè cacciatu da nisun servitu etherchannel se fussi parte di unu. S'ellu sò arroutatu portu, u stor di destinazione di destinazione di span disegnu supportate a cunfigurazione di portu incurrudu.
- I porti di destinazione ùn sustene micca a sicurità di u portu, 802.1x autentificazione, o vlans privati.
- Un portu pò agisce cum'è u portu di destinazione per una sola sessione di sponda.
- Un portu ùn pò micca esse cunfiguratu cum'è un portu di destinazione s'ellu hè un portu di fonte di una sessione di spagna o di una parte di a fonte vlana.
- Interfacce di canali portali (etherchannel) pò esse cunfiguratu cum'è porti di fonte ma micca un portu di destinazione per span.
- A direzione di u trafficu hè "tramindui" per automaticamente per e fonti di span.
- I porti di destinazione ùn anu mai participatu à una istanza di arbulu di a fria. Ùn pò micca supportà DTP, CDP etc. FULL lucale include bpduu in u trafficu monitoratu, cusì ogni bpdus vistu in u portu di destinazione sò copiate da u portu di fonte. Dunque ùn cunnetta mai un cambiamentu à stu tipu di span cum'è puderia causà un ciclu di rete. L'arnesi AI migliurà l'efficienza di u travagliu, èAi indetettatuU serviziu pò migliurà a qualità di l'arnesi AI.
- Quandu VLAN hè cunfiguratu cum'è fonte di span (principalmente chjamatu vspan) cù l'opzioni ingressi è egressi sò di pacchi duplicati da u pacatu di u pacchi. Una copia di u pacquette hè di u trafficu di l'ingressu nantu à u portu di l'ingressu, è l'altra copia di u pacchettu hè da u trafficu di egress nant'à u portu di egress.
- Monitori di VSpan solu u trafficu chì foglie o entra di capa 2 porti in u VLAN.
Span remota (RSPAN)
Span Remote (RSPAN) hè similiente per sfru, porti di fonte, intestine vlans, è furnisce porti di fonte è permette una multifisse. Ogni sessione di Rspan porta u trafficu di u span nantu à un dedicatu Dedicatu Dedicatu da l'utilizatore in tuttu u switch di participanti. Questu vlan hè allora tronchatu à altri switches, chì permette à u trafficu di a sessione Rspan per esse trasportati in parechje switches è consegnate à a stazione di cattura di destinazione. Rspan hè custituitu da una sessione di fonte Rspan, un vlan Rspan, è una sessione di destinazione RSpan.
Guideline o restrizioni à RSPAN:
- Un VLAN specificu deve esse cunfiguratu per a destinazione di e span chì attraversà i switches intermediati via i ligami di u troncu versu u portu di destinazione.
- pò creà u listessu tipu di fonte - almenu un portu o almenu un vlan ma ùn pò micca esse u mischju.
- a destinazione per a sessione hè Rspan VLAN piuttostu cà u portu unicu in u switch, cusì tutti i porti in Rspan Vlan hà da riceve u trafficu mirrolatu.
- Cunfigurà ogni vlan cum'è un vlan rspan quant'è tutte e dispositi di a rete participante di a cunfigurazione di Rspan Vlans, è aduprate u listessu Rspan Vlan per ogni sessione Rspan
- VTP si pò riunisce a cunfigurazione di VLAN numerate 1 à 1024 cum'è VLANS RSPAN, deve esse ricusati casu à vlans nuls nantu à u dispositivu di a rete RSPAN.
- L'apprendimentu di l'indirizzu MAC hè disattivatu in u vlan Rspan.
Encapsulata spansa remode (ErsPan)
Entpia delughje l'encapsulata (Erspan) porta l'encapsulation runtotezza generica (gre) per tuttu u trafficu è permette di esse allargatu à mezu à a capa 3.
Erspan hè aProprietariu CiscoFeature è ist dispunibili solu à Catalyst 6500, 7600, Nexus, è ASR 1000 Platformate à data. L'ASR 1000 sustene l'ERSPAN Source (monitorizà) solu nantu à a Ethernet veloce, Gigabit Ethernet, è interfacce di u canali.
Guideline o restrizioni à l'erspan:
- Sessioni d'Erspan Sourceas sessioni ùn copiate l'ERSPAN Gre-trafficu in fonte. Ogni sessione di a fonte d'erspan pò avè i porti o i vlani cum'è fonti, ma micca tutti i dui.
- Indipendentemente da qualsiasi dimensione di mtu cunfigurata, Erspan crea capa di capimachja chì pò esse quantunque 9,202 byte. L'erspan u trafficu pò esse abbandunatu da qualsiasi interfaccia in a reta chì si cumpone una dimensione mtu più chjuca di 9,202 byte.
- Erspan ùn sustene micca a frammentazione di u pacchettu. U bit "ùn hè micca frammentu" hè stabilitu in u capu ip di i pacchetti ERSPAN. E sessioni di destinazione di Erspan ùn ponu micca riassemble i pacchetti ERSPANU FAGMENTI.
- L'ID ERSPAN differenda u trafficu Erspan chì ghjunghjenu à a stessa indirizzu IP di destinazione da e diverse sessione di fonte ERSPAN; L'ID di l'erspan cunfigurati deve cunghjuntà nantu à i dispositi di a fonte è di destinazione.
- Per un portu di fonte o una fonte Vlan, l'EsPan pò monitorizà l'ingressu, egress, o tramindui u trafficu per l'ingressu è e règresse è egressate. Per predeterminà, monitori Espan Tutti i trafficu, cumprese l'unità di dati di dati multicast è ponte (BPDU).
- L'interfaccia di u tunnel hà supportatu cum'è porte di fonte per una sessione di surghjente è ERSPAN, Svti, Ipv6, Ipv6 over i tunnel di ipril, importo Gretal
- U filtru opzione vlan ùn hè micca funziunale in una sessione di monitorizazione di l'erspan nantu à l'interfacce WAN.
- Erspan nantu à Cisco ASR 1000 Routers Serie chì sustene solu a strata 3 interfacce. L'interfacce ethernet ùn sò micca supportate nantu à Erspan quandu cunfigurate cum'è strati 2 interfacce.
- Quandu una sessione hè cunfigurata à traversu l'erspan cunfigurazione cli, l'ID di sessione è u tipu di sessione ùn pò micca esse cambiatu. Per cambià, devi utilizà prima a forma di cumanda di cunfigurazione per caccià a sessione è poi riconfigurà a sessione.
- Cisco IOS xe Rilastu 3.4s: U monitoraghju di i pacchetti di u tunet di i IpSec-protetti sò interpretati solu a sessione di l'etspan Source, micca à Errspan Destes Sessioni.
- Cisco ios riluscia 3,5s, Supportu hè statu fattu per i seguenti interfacce di Sonet per una serie di limite di fonte (POS). CETOM1E), Packet
Usendu Erspan cum'è Span Locale:
Per utilizà l'erspan à u trafficu in unu o di più porti in u stessu dispositivu, duvemu creà una sessione di destinazione è di l'etspan, chì hè simile à quellu in u spanale locale.
I seguenti fattori sò applicà mentre aduprendu etspan cum'è span lucale:
- E duie sessioni anu u stessu ID Errspan.
- E duie sessioni anu u listessu indirizzu IP. Stu indirizzu IP hè l'indirizzu IP di i routers; vale à dì l'indirizzu IP di Loopback o l'indirizzu IP cunfiguratu in ogni portu.
| (Config) # Monitor Session 10 Tipu Erspan-Fonte |
| (Config-Mon-Erspan-SRC) # Interfaccia Sour FourS GIG0 / 0/0 |
| (Config-Mon-Erspan-SRC) # Destinazione |
| (Config-Mon-Erspan-Src-Dst) # indirizzu IP 10.10.10.1 |
| (Config-Mon-Erspan-Src-Dst) # Original IP Rition 10.10.10.1 |
| (Config-Mon-Erspan-Src-Dst) # Erspan-ID 100 |
Tempu post: 28-2024
