返回
cisco交换机端口镜像

cisco交换机端口镜像

ID:5398520

大小:276.50 KB

页数:11页

时间:2017-11-10

cisco交换机端口镜像_第1页
cisco交换机端口镜像_第2页
cisco交换机端口镜像_第3页
cisco交换机端口镜像_第4页
cisco交换机端口镜像_第5页
资源描述:

《cisco交换机端口镜像》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SPAN的配置指导编制部门网络管理部编者caoyong编制时间201008审核版本1密级A(1)span:span是交换机端口分析器。即把某个VLAN或一组端口的网络流量复制镜像到某个端口中。这个端口再连接到网络分析服务器或运行网络分析的设备,以对网络进行监控。(2)本地span:源端口或源VLAN与复制镜像流量的目的端口在同一交换机上叫本地span。可将单个或多个VLAN配为span源。源vlan中包括的所有端口都是源端口。(3)支持的流量类型:流入的流量;流出的流量;双向网络流量。默认监控双向网络流量,包括多播BPDU。(4)span可将交换端

2、口和路由端口配为源端口。干道端口和非干道端口也可成为混合源端口。目标端口可配置干道封装(dot1q或isl)以设定转发的数据包,即监控哪些数据。如果目标端口不配置干道封装,则在把监控的数据复制镜像到目标端口时就清除掉ISL或dot1q。目标端口必须专用于SPAN,不能学习任何MAC地址。本地monitor介绍本地SPAN注意的问题(1)源端口不能同时配为目标端口(2)源端口可以属不同VLAN(3)端口通道接口(etherchannel)可配为源端口,但不能配为目标端口。(4)一个目标端口只能做一个SPAN会话的目标端口(5)IOS交换机中二层、三层

3、接口都可做源和目标端口(6)目标端口不参与生成树实例(7)VSPAN只能监控VLAN中进出第二层端口的流量。本地SPAN的配置(1)monitorsessionsession-numbersource{interfaceinterface-id

4、vlanvlan-id}[,][+]{rx

5、tx

6、both}//session-number:会话号interface-id:源端口vlan-id:源VLANrx,tx,both:入流量,出流量,双向流量(2)monitorseesionsession-numberdestinationinterfacei

7、nterface-id[encapsulation{dot1q

8、isl}][ingressvlanvlan-id]//session-number:会话号interface-id:目标端口encapsulation:配置目标端口可识别的干道协议,当源端口是干道端口时可用。ingress:不仅监控制端口,还把监控的数据包转到其他VLANRSPAN介绍(1)rspan支持不同交换机上的源端口、源VLAN和目标端口。可跨网络远程监控多台交换机。 (2)每个SPAN会话都由一个RSPANVLAN来传承流量。即每个RSPAN都有一个rspanvlan。   

9、(3)每个RSPAN远程交换机的源端口、源VLAN所在交换机都有一个相同的RSPANvlan。   远程交换机先把源端口和源VLAN的数据包,即流量复制到本地配置的RSPANVLAN上。RSPANVLAN再通过干线把流量数据包传到目的交换机上。目的交换机再把RSPANVLAN的数据包流量复制到目的端口。   即每个拥有源端口或源VLAN的远程交换机上都有一个相同的rspanvlan,以承载本地被监控端口或VLAN的流量。这个rspanvlan再通过干线把数据包传到目的交换机。到达目的交换机后,再把这个rspanvlan中的所有数据包复制到目的端口

10、,以达到监控的目的。(4)一个vlan为远程VLAN时,即为rspanvlan时,本地span就不能监控RSPANVLAN的流量了。如果想监控RSPANVLAN的流量,就必须把RSPAN监控的目的端口设为本地监控的源端口。(1)在所有源、目标及中间设备中配RSPANVLAN。对所配置的RSPANVLAN的编号没有任何限制。可手工配置高于1024编号的VLAN作为RSPANVLAN(2)中间设备也需支持RSPANVLAN(3)RSPANVLAN只能承载RSPAN流量   (4)除了承载RSPANVLAN的端口外,不要把任何端口配置到RSPANVLAN

11、中。   (5)RSPAN源端口和目的端口必须位于不同的网络设备   (6)不要将rspanvlan作为vspan的源   (7)不要将接入端口分配给rspanvlan(8)RSPANVALN不学习MAC地址   (9)RSPAN不支持BPDU监控远程SPAN注意的问题(1)源交换机配置:monitorsessionsession-numbersource{interfaceinerface-id

12、vlanvlan-id}[,}[-]{rx

13、tx

14、both}//定义源接口源VLANmonitorsessionsession-numberdestin

15、ationremotevlanvlan-id//把源端口或源VLAN的数据包复制到本交换机的RSPANVLAN上。(2)目

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。