Nthuav, Rspan, thiab erspan yog cov txheej txheem siv nyob rau hauv kev sib txuas ua ke kom ntes thiab saib xyuas tsheb mus rau kev tsom xam. Ntawm no yog ib qho luv luv qhia ntawm txhua tus:
Nthuav (hloov mus chaw nres nkoj analyzer)
Lub Hom Phiaj: Siv los tsom iav cov tsheb los ntawm cov chaw nres nkoj lossis cov Vlans ntawm kev hloov mus rau lwm qhov chaw nres nkoj rau kev saib xyuas.
Siv rooj plaub: zoo tagnrho rau kev soj ntsuam hauv zos ntawm ib qho hloov. Cov tsheb khiav tsom iav mus rau qhov chaw nres nkoj uas muaj chaw nyob uas tus kws tshaj lij networker tuaj yeem ntes nws.
RSPAN (Chaw Taws Xob Spev)
Lub Hom Phiaj: Txuas ntxiv rau cov peev xwm luv nyob thoob plaws ntau tus hloov khoom hauv lub network.
Siv cov ntaub ntawv: Tso cai rau kev saib xyuas ntawm kev hloov tsheb los ntawm ib tus mus rau lwm tus hla lub pob tw txuas. Pab tau rau scenarios uas cov cuab yeej soj ntsuam yog nyob ntawm qhov sib hloov sib txawv.
Erspan (encapsulated chaw taws teeb ntev)
Lub Hom Phiaj: Ua ke RSPAN nrog Gre (Generic Routing encapsulation) kom encapsulate lub tsheb mirraphed tsheb.
Siv cov ntaub ntawv: tso cai rau kev saib xyuas ntawm cov tsheb khiav hla kev. Qhov no muaj txiaj ntsig zoo nyob rau hauv cov cuab yeej siv network uas yuav tsum tau ntes ntau dua cov ntu.
Hloov chaw nres nkoj analyzer (ncua) yog qhov ua tau zoo, kev ua haujlwm siab rau kev soj ntsuam. Nws ncaj qha lossis tsom iav tsheb los ntawm cov chaw nres nkoj lossis VLAN rau ib qho chaw nres nkoj uas peb. Qhov no qee zaum tau hu ua kev sib tham saib xyuas. Kev siv ncua yog siv rau kev daws teeb meem sib txuas thiab suav nrog kev siv network thiab kev ua tau zoo, ntawm ntau lwm tus. Muaj peb hom spans txhawb nqa CISCO cov khoom ...
a. Ntaiv lossis hauv zos ntev.
b. Chaw taws teeb ntev (Rspan).
c. Encapsulated chaw taws teeb ncua (erspan).
Kom paub: "MYLinking ™ network pob ntawv broker nrog ntev, Rspan thiab erspan nta"
SPAN / TSHEB MIRECTING / Chaw nres nkoj Mirecking siv rau ntau lub hom phiaj, hauv qab no suav nrog qee qhov.
- Siv Nyiaj ID / IPS hauv hom promiscuous.
- Voip hu cov ntsiab lus daws teeb meem.
- Cov laj thawj kev ruaj ntseg los saib xyuas thiab txheeb xyuas cov tsheb khiav tsheb.
- Kev daws teeb meem Kev sib txuas cov teeb meem, kev soj ntsuam tsheb.
Tsis hais qhov chaw nres nkoj ntev, cov chaw nres nkoj uas muaj chaw nres nkoj, ib qho chaw nres nkoj lossis chaw nres nkoj lossis tag nrho cov chaw nres nkoj lossis tag nrho cov chaw nres nkoj lossis ib qho chaw nres nkoj.
Kev sib tham ntev tshaj txhawb nqa kev soj ntsuam ntawm cov tsheb khiav tawm (ingress tsheb), egress tsheb (angress tsheb), lossis cov tsheb khiav hauv ob qho kev qhia.
- Cov Umress Luv (Rx) cov ntawv luam tawm cov tsheb tau txais los ntawm cov chaw nres nkoj thiab Vlans mus rau qhov chaw nres nkoj lo lus uas peb. Cov ntawv sau ua ntej cov kev hloov pauv ua ntej ib qho kev hloov pauv (piv txwv ua ntej ib qho chaw pw lossis teeb ACL lossis ကingမ်း lossis ကing ing် lossis ကingမ်း lossis ကing ing် lossis ကingမ်း lossis ကing ing် lossis ကingမ်း lossis ကing egress lossis ugress policing).
- egress span (TX) cov ntawv luam kis las kis los ntawm cov chaw nres nkoj thiab Vlans mus rau qhov chaw nres nkoj uas peb. Txhua qhov kev lim dej uas cuam tshuam lossis kev hloov kho los ntawm Vacl lossis ACL lossis cov txheej txheem lossis cov cai tswj hwm lossis cov haujlwm ua ntej mus rau cov chaw nres nkoj ntev mus rau cov chaw nres nkoj ntev ntev.
- Thaum ob lo lus tseem ceeb tau siv, cov ntawv luam tsis ntev hauv lub network tsheb tau txais thiab kis tau los ntawm cov chaw nres nkoj thiab vlans mus rau qhov chaw nres nkoj.
- Nthuav / RSPAN feem ntau tsis quav ntsej CDP, STP BPDU, VTP, DTP thiab PAGP thav ntawv. Txawm li cas los xij cov tsheb khiav no tuaj yeem xa mus yog tias encapsulation replicate cov lus txib raug teeb tsa.
Ntiv lossis hauv zos
Cov tsom iav tsheb tshwj xeeb los ntawm ib lossis ntau qhov sib cuam tshuam ntawm kev hloov mus rau ib lossis ntau cuam tshuam rau tib lub hloov; li qub feem ntau yog feem ntau hu ua kev ncua hauv zej zog.
Cov Lus Qhia lossis Kev Txwv Rau Hauv Nroog Spanish:
- Ob Txheej Txheem 2 Hloov chaw nres nkoj thiab txheej 3 Ports tuaj yeem teeb tsa raws li qhov chaw lossis cov chaw nres nkoj.
- Lub hauv paus tuaj yeem yog ib lossis ntau qhov chaw nres nkoj lossis VLAN, tab sis tsis sib xyaw ntawm cov no.
- Lub cev chaw nres nkoj yog qhov siv tau qhov chaw sib xyaw nrog cov pob tw uas tsis yog pob tw.
- Txog li 64 cov chaw nres nkoj tshiab tuaj yeem teeb tsa ntawm lub pob nyem.
- Thaum peb tsim tsa chaw nres nkoj uas peb lub hom phiaj tseem ceeb tshaj plaws. Yog hais tias qhov kev teeb tsa luv yog muab tshem tawm, kev teeb tsa thawj ntawm qhov chaw nres nkoj uas tau rov qab los.
- Thaum teeb tsa chaw nres nkoj los daws cov chaw nres nkoj, qhov chaw nres nkoj raug tshem tawm los ntawm Eetherchahannel pob nrog yog tias nws yog ib feem ntawm ib qho. Yog tias nws yog cov chaw nres nkoj uas twb ua, lub chaw teeb tsa kev teeb tsa Charguration qhov chaw nres nkoj kev ua lag luam.
- Chaw nres nkoj tsis txhawb nqa chaw nres nkoj, 802.1x authentication, lossis vlans ntiag tug.
- Qhov chaw nres nkoj tuaj yeem ua raws li qhov chaw nres nkoj uas peb tsuas yog rau ib qho kev sib kho xwb.
- Ib qho chaw nres nkoj tsis tuaj yeem teeb tsa ua qhov chaw nres nkoj uas tsis muaj chaw nyob yog tias nws yog qhov chaw nres nkoj ntawm kev sib kho luv lossis ib feem ntawm qhov chaw VLAN.
- Chaw nres nkoj channel cuam tshuam (etherchannel) tuaj yeem teeb tsa raws li cov chaw nres nkoj tab sis tsis yog ib qho chaw nres nkoj uas tsis ntev.
- Kev qhia txog tsheb yog "ob leeg" los ntawm lub neej ntawd rau cov peev txheej ntev.
- Cov chaw nres nkoj uas peb yuav tsis koom nrog kev ua txhaum ntoo. Tsis tuaj yeem pab txhawb DTP, CDP thiab lwm yam Spanish suav nrog BPDus hauv cov chaw nres nkoj saib xyuas, yog li ntawd BPDUS pom nyob rau hauv lub chaw pov thawj chaw nres nkoj tau theej tawm ntawm cov chaw nres nkoj chaw nres nkoj. Li no tsis txhob txuas ib qho hloov mus rau hom kev ncua no raws li nws tuaj yeem ua rau lub voj network. AI cov cuab yeej yuav txhim kho kev ua haujlwm tau zoo, thiabUndetectable AIkev pabcuam tuaj yeem txhim kho cov cuab yeej AI zoo.
- Thaum VLAN tau teeb tsa raws li kev ua haujlwm ntev (feem ntau hu ua VSPAN) nrog ob qho chaw ua hauj lwm thiab cov chaw nres nkoj xa tawm yog tias cov pob khoom hloov pauv hauv tib vlan. Ib daim ntawv ntawm pob ntawv yog los ntawm cov khoom lag luam hauv lub chaw nres nkoj hauv ifress hauv pob ntawv yog los ntawm cov pob zeb egress ntawm cov chaw nres nkoj egress.
- VSPAN tsom kwm tsuas yog cov tsheb khiav uas tawm los yog nkag txheej txheej 2 chaw nres nkoj hauv VLAN.
Chaw taws teeb ntev (Rspan)
Cov chaw taws teeb ntev (Rspan) zoo ib yam li kev ntsuas, tab sis nws cov chaw nres tsheb sib txawv ntawm cov chaw taws teeb thiab tso cai rau cov chaw nyob sib txawv thiab tso cai rau lub chaw ua haujlwm centerize. Txhua ntu RSPAN nqa cov tsheb sib tw hla tus neeg siv uas tau ua raws li RSPAN nyob rau hauv txhua tus koom tes. Qhov no VLAN yog tom qab ntawd tsoo mus rau lwm tus neeg hloov pauv, tso cai rau RSPAN Sib Tham kom thauj khoom thoob plaws ntau tus neeg hloov khoom thiab xa mus rau cov chaw nres tsheb ciav hlau. RSPAN muaj kev sib kho RSPAN, thiab RSPAN VLAN, thiab RSPPPER VAJTSWV YEEM.
Cov lus qhia lossis kev txwv rau RSPAN:
- Ib qho VLan tshwj xeeb yuav tsum tau teeb tsa rau lub hom phiaj luv uas yuav dhau mus hla lub nruab nrab hloov ntawm cov pob zeb txuas mus rau qhov chaw nres nkoj.
- Muaj peev xwm tsim tib yam khoom - tsawg kawg ib qho chaw nres nkoj lossis tsawg kawg ib Vlan tab sis tsis tuaj yeem yog qhov sib xyaw.
- Lub hom phiaj rau kev sib kho yog RSPAN Vlan es tsis yog qhov chaw nres nkoj hauv kev hloov, yog li txhua qhov chaw nres nkoj hauv RSPAN yuav tau txais daim iav tsom iav.
- Kho cov Vlan ua RSPAN VLAN ntev npaum li txhua cov koom nrog Network txhawb kev teeb tsa ntawm Rspan Vlan rau txhua RSPAN Kev Sib Tw
- VTP tuaj yeem nthuav tawm kev teeb tsa ntawm Vlagate suav nrog 1 txog 1024 ua manpan vlans suav ntau dua 1024 yog RSPAN Vlans ntawm txhua qhov chaw, thiab cov khoom lag luam network.
- Mac chaw kawm yog xiam oob khab hauv Rspan.
Encapsulated chaw taws teeb ncua (erspan)
Encapsulated chaw taws teeb ncua (erspan) nqa general kev kev encapsulation (Gry) rau tag nrho cov tsheb khiav thiab tso cai rau kev ncua hauv txheej 3 thawj.
Erspan yog aCisco cov tswv lag luamCov yam ntxwv thiab muaj tsuas yog rau catalyst 6500, 7600, Nexus, thiab ASR 1000 platform mus rau hnub tim. ASR 1000 txhawb nqa erspan chaw (saib xyuas) tsuas yog nyob ntawm cov ethernet ceev, gigabab eliernet, thiab chaw nres nkoj eternet, thiab chaw nres tsheb-channel interfaces.
Cov lus qhia lossis kev txwv rau erspan:
- ERSPERPENT cov kev sib tham tsis luam erspan Gre-encapsulated tsheb los ntawm cov chaw nres nkoj. Txhua qhov kev sib tham erspan tau tuaj yeem muaj cov chaw nres nkoj lossis Vlans ua cov peev txheej, tab sis tsis yog ob qho tib si.
- Tsis hais txog kev teeb tsa mtu loj, erspan tsim txheej txheej 3 pob uas tuaj yeem ntev li ntev tau 9,202 bytes. Cov tsheb khiav lag luam tuaj yeem raug tso tawm los ntawm ib qho interface hauv lub network uas tswj hwm MTU loj me dua 9,202 bytes.
- Erspan tsis txhawb pob ntawv pob zeb. Qhov "tsis thooj" me ntsis yog teeb nyob rau hauv IP header ntawm erspan pobpiav. Erspan cov chaw nyob tsis tuaj yeem rov ua si fragmented erspan pob ntawv.
- ESPPPAN ID sib txawv Txawv rau cov tsheb khiav erspan nce ntawm tib lub hom phiaj tus IP chaw nyob los ntawm ntau yam kev sib txawv ntawm ERSPANES; Teeb tsa erspan ID yuav tsum phim rau ntawm cov khoom thiab cov khoom lag luam.
- Rau qhov chaw nres nkoj lossis ib qho chaw VLAN, ESPAN tuaj yeem soj ntsuam lub koom haum ingress, egress, lossis ob qho tib si ingress thiab egress tsheb. Los ntawm lub neej ntawd, erspan saib xyuas txhua lub tsheb, suav nrog multicast thiab choj raws tu qauv cov ntaub ntawv chav (BPDU) thav ntawv.
- Qhov interface txhawb nqa raws li cov chaw nres nkoj rau EREPERA, DVTI, IPV6 dhau (MGRE) thiab ruaj ntseg virtual qhov cuam tshuam (svti).
- Lub lim Vlan kev xaiv tsis ua haujlwm nyob rau hauv ib qho kev tshuaj xyuas erspan kev saib xyuas ntawm WAN interfaces.
- Erspan ntawm Cisco asr 1000 series routers txhawb nqa tsuas txheej 3 cuam tshuam. Ethernet Interfaces tsis txaus siab rau Ererspan thaum teeb tsa raws li txheej 2 interfaces.
- Thaum ib qho kev sib kho tau teeb tsa los ntawm Ererspan Configuration Cli, tus lej sib tham thiab hom kev sib kho tsis tuaj yeem hloov. Txhawm rau hloov lawv, koj yuav tsum xub siv tsis muaj daim ntawv uas hais kom ua tiav kom tshem tawm cov kev sib kho thiab tom qab ntawd rov muab qhov kev sib kho.
- Cisco iOS no xee tso tawm 3.4S: - Saib xyuas qhov chaw tsis muaj txiaj ntsig ntawm IPv6 thiab IPv6 dhau cov ntu kev cuam tshuam rau lwm yam, tsis yog rau erspan cov chaw kawm ntawv.
- Cisco iOS no xe tso 3.5S, kev txhawb nqa tau ntxiv rau cov hom kev sib txuas lus hauv qab no rau cov ntaub ntawv Sonet (POOT0) thiab cov ntsiab lus ntawm Sonet)
Siv erspan ua nyob hauv zos ntev:
Txhawm rau siv erspan los saib xyuas tsheb los ntawm ib lossis ntau dua VLANS hauv tib lub cuab yeej, peb yuav tsum tau tsim cov ntaub ntawv ESUP, peb yuav tsum tau tsim cov ntaub ntawv Estter hauv lub router, uas yog qhov zoo sib xws rau qhov ntawd hauv kev ncua hauv zos.
Cov hauv qab no yog siv tau thaum siv erspan ua ib qho chaw nyob hauv zos:
- Ob ntu muaj tib tus erspan ID.
- Ob ntu muaj tus IP chaw nyob. Tus IP chaw nyob yog cov routers muaj tus IP chaw nyob; Ntawd yog, txoj hlua ntawm tus IP chaw nyob lossis tus IP chaw teeb tsa ntawm ib qho chaw nres nkoj.
| (config) # saib xyuas kev sib tham 10 hom erspan-qhov chaw |
| (Config-Mon-Ererspan-SRC) # Qhov chaw interface gig0 / 0/0 |
| (config-mon-erspan-src) # lo lus uas peb |
| (Config-Mon-Ererspan-Src-DRC-DST) # IP Chaw Nyob 10.10.1 |
| (Config-Mon-Ererspan-Src-DRC-DST) # Keeb Kwm IP Chaw Nyob 10.10.10.1 |
| (config-mon-erspan-src-dst) # erspan-id 100 |
Lub Sijhawm Post: Lub Yim-28-2024
