SPAN, RSPAN, thiab ERSPAN yog cov txheej txheem siv hauv kev sib txuas lus los ntes thiab saib xyuas cov tsheb khiav rau kev tshuaj xyuas. Nov yog kev piav qhia luv luv ntawm txhua yam:
SPAN (Switched Port Analyzer)
Lub Hom Phiaj: Siv los ua kom pom cov tsheb khiav los ntawm cov chaw nres nkoj tshwj xeeb lossis VLANs ntawm qhov hloov mus rau lwm qhov chaw nres nkoj rau kev saib xyuas.
Siv Tau: Zoo tagnrho rau kev tshuaj xyuas cov tsheb khiav hauv zos ntawm ib lub switch. Cov tsheb khiav tau mirrored rau ib qho chaw nres nkoj uas tus network analyzer tuaj yeem ntes nws.
RSPAN (SPAN nyob deb)
Lub Hom Phiaj: Txuas ntxiv cov peev xwm SPAN hla ntau lub switches hauv ib lub network.
Siv Tau: Tso cai rau kev saib xyuas kev khiav tsheb los ntawm ib lub switch mus rau lwm lub dhau ntawm qhov txuas trunk. Muaj txiaj ntsig zoo rau cov xwm txheej uas lub cuab yeej saib xyuas nyob ntawm lub switch sib txawv.
ERSPAN (Encapsulated Remote SPAN)
Lub Hom Phiaj: Muab RSPAN nrog GRE (Generic Routing Encapsulation) los kaw cov tsheb khiav uas tau mirrored.
Siv Li Cas: Tso cai rau kev saib xyuas cov tsheb khiav hla cov tes hauj lwm uas tau teeb tsa. Qhov no muaj txiaj ntsig zoo rau cov qauv sib txuas lus nyuaj uas xav tau kev ntes cov tsheb khiav hla ntau ntu sib txawv.
Switch port Analyzer (SPAN) yog ib qho system saib xyuas kev khiav tsheb zoo thiab ua haujlwm tau zoo. Nws coj lossis ua piv txwv txog kev khiav tsheb los ntawm qhov chaw nres nkoj lossis VLAN mus rau qhov chaw nres nkoj uas koj xav mus. Qhov no qee zaum hu ua kev saib xyuas kev sib tham. SPAN yog siv rau kev daws teeb meem kev sib txuas thiab xam kev siv network thiab kev ua haujlwm, ntawm ntau lwm yam. Muaj peb hom SPANs uas txhawb nqa Cisco cov khoom ...
a. SPAN lossis SPAN hauv zos.
b. SPAN Chaw Nyob Deb (RSPAN).
c. SPAN nyob deb uas muaj cov ntaub ntawv kaw cia (ERSPAN).
Yuav kom paub: "Mylinking™ Network Packet Broker nrog SPAN, RSPAN thiab ERSPAN Cov yam ntxwv"
SPAN / kev sib piv tsheb khiav / kev sib piv chaw nres nkoj yog siv rau ntau lub hom phiaj, hauv qab no suav nrog qee qhov.
- Kev siv IDS / IPS hauv hom promiscuous.
- Cov kev daws teeb meem kaw cov ntaub ntawv hu xov tooj VOIP.
- Cov laj thawj ua raws li kev ruaj ntseg los saib xyuas thiab tshuaj xyuas cov tsheb khiav.
- Teeb meem kev sib txuas, saib xyuas kev khiav tsheb.
Txawm hais tias hom SPAN khiav li cas los xij, SPAN qhov chaw tuaj yeem yog txhua hom chaw nres nkoj piv txwv li chaw nres nkoj routed, chaw nres nkoj hloov lub cev, chaw nres nkoj nkag, lub cev, VLAN (txhua qhov chaw nres nkoj nquag raug saib xyuas ntawm qhov hloov), EtherChannel (yog chaw nres nkoj lossis tag nrho cov chaw nres nkoj-channel interfaces) thiab lwm yam. Nco ntsoov tias chaw nres nkoj teeb tsa rau SPAN destination TSIS TAU yog ib feem ntawm SPAN qhov chaw VLAN.
Cov kev sib tham SPAN txhawb nqa kev saib xyuas cov tsheb nkag (ingress SPAN), cov tsheb tawm (egress SPAN), lossis cov tsheb khiav mus rau ob qho tib si.
- Ingress SPAN (RX) theej cov tsheb khiav uas tau txais los ntawm cov chaw nres nkoj thiab VLANs mus rau qhov chaw nres nkoj uas xav tau. SPAN theej cov tsheb khiav ua ntej muaj kev hloov kho (piv txwv li ua ntej muaj VACL lossis ACL lim, QoS lossis kev tswj hwm kev nkag lossis kev tawm mus).
- Egress SPAN (TX) theej cov tsheb khiav uas xa los ntawm cov chaw nres nkoj thiab VLAN mus rau qhov chaw nres nkoj uas xav tau. Txhua qhov kev lim dej lossis kev hloov kho uas cuam tshuam los ntawm VACL lossis ACL lim, QoS lossis kev ua haujlwm tswj hwm kev nkag mus lossis kev tawm mus raug coj ua ntej lub hloov pauv xa cov tsheb mus rau qhov chaw nres nkoj SPAN.
- Thaum siv ob lo lus tseem ceeb, SPAN theej cov tsheb khiav hauv network tau txais thiab xa los ntawm cov chaw nres nkoj thiab VLAN mus rau qhov chaw nres nkoj.
- SPAN/RSPAN feem ntau tsis quav ntsej txog CDP, STP BPDU, VTP, DTP thiab PAgP cov thav duab. Txawm li cas los xij, cov hom kev thauj mus los no tuaj yeem xa mus rau lwm qhov yog tias cov lus txib encapsulation replicate tau teeb tsa.
SPAN los yog SPAN hauv zos
SPAN ua piv txwv cov tsheb khiav los ntawm ib lossis ntau lub interface ntawm lub switch mus rau ib lossis ntau lub interfaces ntawm tib lub switch; yog li ntawd SPAN feem ntau hu ua LOCAL SPAN.
Cov lus qhia lossis kev txwv rau SPAN hauv zos:
- Ob qho chaw nres nkoj Layer 2 thiab Layer 3 tuaj yeem teeb tsa ua qhov chaw nres nkoj lossis chaw nres nkoj.
- Qhov chaw tuaj yeem yog ib lossis ntau qhov chaw nres nkoj lossis VLAN, tab sis tsis yog kev sib xyaw ntawm cov no.
- Cov chaw nres nkoj ntawm lub cev yog cov chaw nres nkoj siv tau sib xyaw nrog cov chaw nres nkoj uas tsis yog lub cev.
- Txog li 64 qhov chaw nres nkoj SPAN tuaj yeem teeb tsa ntawm lub hloov.
- Thaum peb teeb tsa lub chaw nres nkoj mus rau qhov chaw, nws qhov kev teeb tsa qub raug sau dua. Yog tias qhov kev teeb tsa SPAN raug tshem tawm, qhov kev teeb tsa qub ntawm lub chaw nres nkoj ntawd yuav rov qab los.
- Thaum teeb tsa lub chaw nres nkoj mus rau qhov chaw, lub chaw nres nkoj raug tshem tawm ntawm txhua lub EtherChannel bundle yog tias nws yog ib feem ntawm ib qho. Yog tias nws yog lub chaw nres nkoj routed, qhov kev teeb tsa SPAN destination overrides qhov kev teeb tsa chaw nres nkoj routed.
- Cov chaw nres nkoj uas xav tau tsis txhawb nqa kev ruaj ntseg ntawm chaw nres nkoj, 802.1x kev lees paub, lossis VLAN ntiag tug.
- Ib qho chaw nres nkoj tuaj yeem ua haujlwm ua qhov chaw nres nkoj rau ib qho kev sib tham SPAN xwb.
- Ib qho chaw nres nkoj tsis tuaj yeem teeb tsa ua qhov chaw nres nkoj mus rau qhov chaw yog tias nws yog qhov chaw nres nkoj ntawm lub sijhawm sib tham lossis ib feem ntawm qhov chaw VLAN.
- Cov chaw nres nkoj channel interfaces (EtherChannel) tuaj yeem teeb tsa ua qhov chaw nres nkoj tab sis tsis yog qhov chaw nres nkoj rau SPAN.
- Kev taw qhia ntawm txoj kev mus los yog "ob qho tib si" los ntawm lub neej ntawd rau cov peev txheej SPAN.
- Cov chaw nres nkoj uas xav tau yeej tsis koom nrog hauv qhov piv txwv ntoo dav dav. Tsis tuaj yeem txhawb nqa DTP, CDP thiab lwm yam. SPAN hauv zos suav nrog BPDUs hauv cov tsheb khiav uas tau saib xyuas, yog li txhua BPDUs uas pom ntawm qhov chaw nres nkoj uas xav tau raug theej los ntawm qhov chaw nres nkoj qhov chaw. Yog li ntawd, tsis txhob txuas lub hloov mus rau hom SPAN no vim nws tuaj yeem ua rau muaj kev sib txuas hauv network. Cov cuab yeej AI yuav txhim kho kev ua haujlwm zoo, thiabAI uas nrhiav tsis taukev pabcuam tuaj yeem txhim kho qhov zoo ntawm cov cuab yeej AI.
- Thaum VLAN raug teeb tsa ua SPAN qhov chaw (feem ntau hu ua VSPAN) nrog ob qho kev xaiv ingress thiab egress teeb tsa, xa cov pob ntawv theej los ntawm qhov chaw nres nkoj tsuas yog tias cov pob ntawv tau hloov pauv hauv tib VLAN. Ib daim qauv ntawm pob ntawv yog los ntawm cov tsheb khiav ingress ntawm qhov chaw nres nkoj ingress, thiab lwm daim qauv ntawm pob ntawv yog los ntawm cov tsheb khiav egress ntawm qhov chaw nres nkoj egress.
- VSPAN tsuas saib xyuas cov tsheb khiav uas tawm lossis nkag mus rau hauv Layer 2 ports hauv VLAN.
SPAN Chaw Nyob Deb (RSPAN)
SPAN nyob deb (RSPAN) zoo ib yam li SPAN, tab sis nws txhawb nqa cov chaw nres nkoj, VLAN, thiab cov chaw nres nkoj ntawm ntau lub switches sib txawv, uas muab kev saib xyuas chaw nres nkoj los ntawm cov chaw nres nkoj faib rau ntau lub switches thiab tso cai rau lub chaw nres nkoj nruab nrab ntawm cov khoom siv ntes network. Txhua lub sijhawm RSPAN nqa cov tsheb khiav SPAN hla tus neeg siv teev tseg RSPAN VLAN hauv txhua lub switches koom nrog. VLAN no tom qab ntawd raug trunked mus rau lwm lub switches, tso cai rau RSPAN lub sijhawm tsheb khiav hla ntau lub switches thiab xa mus rau qhov chaw ntes chaw. RSPAN muaj RSPAN lub sijhawm, RSPAN VLAN, thiab RSPAN lub sijhawm.
Cov lus qhia lossis kev txwv rau RSPAN:
- Yuav tsum teeb tsa ib lub VLAN tshwj xeeb rau SPAN qhov chaw uas yuav hla cov keyboards nruab nrab ntawm cov kev sib txuas ntawm lub cev mus rau qhov chaw nres nkoj.
- Muaj peev xwm tsim tib hom qhov chaw - tsawg kawg yog ib qho chaw nres nkoj lossis tsawg kawg yog ib qho VLAN tab sis tsis tuaj yeem sib xyaw.
- Lub hom phiaj rau kev sib tham yog RSPAN VLAN es tsis yog ib qho chaw nres nkoj hauv qhov hloov, yog li txhua qhov chaw nres nkoj hauv RSPAN VLAN yuav tau txais cov tsheb khiav mirrored.
- Teeb tsa txhua VLAN ua RSPAN VLAN tsuav yog txhua lub cuab yeej koom nrog txhawb nqa kev teeb tsa ntawm RSPAN VLANs, thiab siv tib RSPAN VLAN rau txhua qhov kev sib tham RSPAN
- VTP tuaj yeem tshaj tawm cov kev teeb tsa ntawm VLANs uas muaj tus lej 1 txog 1024 ua RSPAN VLANs, yuav tsum teeb tsa VLANs uas muaj tus lej siab dua 1024 ua RSPAN VLANs ntawm txhua qhov chaw, nruab nrab, thiab cov khoom siv network.
- Kev kawm MAC chaw nyob raug kaw hauv RSPAN VLAN.
SPAN uas muaj qhov chaw nyob deb (ERSPAN) nyob rau hauv lub thawv kaw
Encapsulated remote SPAN (ERSPAN) coj generic routing encapsulation (GRE) rau txhua qhov kev thauj mus los thiab tso cai rau nws kom nthuav dav thoob plaws Layer 3 domains.
ERSPAN yog ib qhoCisco tus kheejfeature thiab tsuas yog muaj rau Catalyst 6500, 7600, Nexus, thiab ASR 1000 platforms txog niaj hnub no. ASR 1000 txhawb nqa ERSPAN qhov chaw (kev saib xyuas) tsuas yog ntawm Fast Ethernet, Gigabit Ethernet, thiab port-channel interfaces.
Cov lus qhia lossis kev txwv rau ERSPAN:
- Cov kev sib tham ERSPAN tsis theej cov tsheb khiav ERSPAN GRE-encapsulated los ntawm cov chaw nres nkoj. Txhua qhov kev sib tham ERSPAN tuaj yeem muaj cov chaw nres nkoj lossis VLANs ua cov chaw, tab sis tsis yog ob qho tib si.
- Txawm hais tias MTU loj npaum li cas los xij, ERSPAN tsim cov pob ntawv Layer 3 uas tuaj yeem ntev txog 9,202 bytes. ERSPAN cov tsheb khiav yuav raug tso tseg los ntawm txhua lub interface hauv lub network uas siv MTU me dua 9,202 bytes.
- ERSPAN tsis txhawb nqa kev sib cais pob ntawv. Lub ntsis "tsis txhob sib cais" tau teeb tsa hauv IP header ntawm ERSPAN pob ntawv. ERSPAN cov kev sib tham chaw nyob tsis tuaj yeem rov sib sau ua ke cov pob ntawv ERSPAN uas sib cais.
- Tus lej ERSPAN qhia txog qhov sib txawv ntawm cov tsheb khiav ERSPAN uas tuaj txog ntawm tib qho chaw nyob IP los ntawm ntau qhov chaw sib txawv ntawm ERSPAN; tus lej ERSPAN uas tau teeb tsa yuav tsum phim ntawm cov khoom siv qhov chaw thiab qhov chaw.
- Rau qhov chaw nres nkoj lossis qhov chaw VLAN, ERSPAN tuaj yeem saib xyuas qhov nkag, tawm, lossis ob qho tib si kev nkag thiab tawm. Los ntawm lub neej ntawd, ERSPAN saib xyuas txhua qhov kev thauj mus los, suav nrog multicast thiab Bridge Protocol Data Unit (BPDU) thav duab.
- Qhov sib txuas ntawm qhov av uas txhawb nqa ua qhov chaw nres nkoj rau kev sib tham ERSPAN yog GRE, IPinIP, SVTI, IPv6, IPv6 hla IP tunnel, Multipoint GRE (mGRE) thiab Secure Virtual Tunnel Interfaces (SVTI).
- Qhov kev xaiv lim VLAN tsis ua haujlwm hauv kev sib tham saib xyuas ERSPAN ntawm WAN interfaces.
- ERSPAN ntawm Cisco ASR 1000 Series Routers tsuas yog txhawb nqa Layer 3 interfaces xwb. Ethernet interfaces tsis txhawb nqa ntawm ERSPAN thaum teeb tsa ua Layer 2 interfaces.
- Thaum ib qho kev sib tham tau teeb tsa los ntawm ERSPAN configuration CLI, tus ID ntawm kev sib tham thiab hom kev sib tham yuav tsis tuaj yeem hloov pauv. Yuav kom hloov lawv, koj yuav tsum siv daim ntawv tsis muaj ntawm cov lus txib teeb tsa ua ntej kom tshem tawm qhov kev sib tham thiab tom qab ntawd rov teeb tsa qhov kev sib tham.
- Cisco IOS XE Tso Tawm 3.4S:- Kev saib xyuas cov pob khoom tunnel uas tsis yog IPsec tiv thaiv tau txais kev txhawb nqa ntawm IPv6 thiab IPv6 hla IP tunnel interfaces tsuas yog rau ERSPAN qhov chaw sib tham, tsis yog rau ERSPAN qhov chaw sib tham.
- Cisco IOS XE Tso Tawm 3.5S, kev txhawb nqa tau ntxiv rau cov hom WAN interfaces hauv qab no ua qhov chaw nres nkoj rau qhov chaw sib tham: Serial (T1 / E1, T3 / E3, DS0), Packet dhau SONET (POS) (OC3, OC12) thiab Multilink PPP (multilink, pos, thiab serial keywords tau ntxiv rau qhov chaw interface command).
Siv ERSPAN ua Local SPAN:
Yuav siv ERSPAN los saib xyuas kev khiav tsheb los ntawm ib lossis ntau qhov chaw nres nkoj lossis VLANs hauv tib lub cuab yeej, peb yuav tsum tsim kom muaj ERSPAN qhov chaw thiab ERSPAN qhov chaw sib tham hauv tib lub cuab yeej, cov ntaub ntawv ntws tshwm sim hauv lub router, uas zoo ib yam li hauv SPAN hauv zos.
Cov yam hauv qab no siv tau thaum siv ERSPAN ua SPAN hauv zos:
- Ob lub rooj sib tham muaj tib lub ERSPAN ID.
- Ob lub rooj sib tham muaj tib qho chaw nyob IP. Qhov chaw nyob IP no yog tus router tus kheej chaw nyob IP; uas yog, qhov chaw nyob IP loopback lossis chaw nyob IP teeb tsa rau ntawm txhua qhov chaw nres nkoj.
| (config) # saib xyuas kev sib tham 10 hom erspan-qhov chaw |
| (config-mon-erspan-src)# qhov chaw sib txuas Gig0/0/0 |
| (config-mon-erspan-src)# qhov chaw mus |
| (config-mon-erspan-src-dst)# chaw nyob ip 10.10.10.1 |
| (config-mon-erspan-src-dst) # chaw nyob ip keeb kwm 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Lub sijhawm tshaj tawm: Lub Yim Hli-28-2024
