SPAN, RSPAN און ERSPANזענען טעקניקס געניצט אין נעטוואָרקינג צו כאַפּן און מאָניטאָר פאַרקער פֿאַר אַנאַליסיס. דאָ איז אַ קורץ איבערבליק פון יעדער:
SPAN (סוויטשט פּאָרט אַנאַליזער)
ציל: געניצט צו שפּיגל פאַרקער פון ספּעציפיש פּאָרץ אָדער וולאַנז אויף אַ באַשטימען צו אן אנדער פּאָרט פֿאַר מאָניטאָרינג.
נוצן פאַל: ידעאַל פֿאַר היגע פאַרקער אַנאַליסיס אויף אַ איין באַשטימען. פאַרקער איז שפּיגל צו אַ דעזיגנייטיד פּאָרט ווו אַ נעץ אַנאַליזער קענען כאַפּן עס.
RSPAN (ווייַט SPAN)
ציל: עקסטענדז SPAN קייפּאַבילאַטיז אַריבער קייפל סוויטשיז אין אַ נעץ.
ניצן פאַל: אַלאַוז די מאָניטאָרינג פון פאַרקער פון איין באַשטימען צו אנדערן איבער אַ שטאַם לינק. נוציק פֿאַר סינעריאָוז ווו די מאָניטאָרינג מיטל איז ליגן אויף אַ אַנדערש באַשטימען.
ERSPAN (Encapsulated Remote SPAN)
ציל: קאַמביינז RSPAN מיט GRE (גענעריק רוטינג ענקאַפּסולאַטיאָן) צו ענקאַפּסאַלייט די מירערד פאַרקער.
ניצן קאַסע: אַלאַוז די מאָניטאָרינג פון פאַרקער אַריבער ראַוטיד נעטוואָרקס. דאָס איז נוציק אין קאָמפּלעקס נעץ אַרקאַטעקטשערז ווו פאַרקער דאַרף זיין קאַפּטשערד איבער פאַרשידענע סעגמאַנץ.
באַשטימען פּאָרט אַנאַליזער (SPAN)איז אַן עפעקטיוו, הויך פאָרשטעלונג פאַרקער מאָניטאָרינג סיסטעם. עס דירעקטעד אָדער מירערז פאַרקער פון אַ מקור פּאָרט אָדער וולאַן צו אַ דעסטיניישאַן פּאָרט. דאָס איז מאל ריפערד צו ווי סעסיע מאָניטאָרינג. SPAN איז געניצט פֿאַר טראָובלעשאָאָטינג קאַנעקטיוויטי ישוז און קאַלקיאַלייטינג נעץ יוטאַלאַזיישאַן און פאָרשטעלונג, צווישן פילע אנדערע. עס זענען דריי טייפּס פון ספּאַנס געשטיצט אויף Cisco פּראָדוקטן ...
א. SPAN אָדער היגע SPAN.
ב. רימאָוט ספּאַן (רפּאַן).
ג. ענקאַפּסאַלייטיד ווייַט SPAN (ERSPAN).
צו וויסן: "Mylinking ™ נעטוואָרק פּאַקאַט מעקלער מיט SPAN, RSPAN און ERSPAN פֿעיִקייטן"
SPAN / פאַרקער מירערינג / פּאָרט מירערינג איז געניצט פֿאַר פילע צוועקן, אונטן כולל עטלעכע.
- ימפּלאַמענטינג IDS / IPS אין פּראָמיסקיאָוס מאָדע.
- VOIP רופן רעקאָרדינג סאַלושאַנז.
- זיכערהייט העסקעם סיבות צו מאָניטאָר און אַנאַלייז פאַרקער.
- טראָובלעשאָאָטינג קשר ישוז, מאָניטאָרינג פאַרקער.
ראַגאַרדלאַס פון די SPAN טיפּ פליסנדיק, SPAN מקור קענען זיין קיין טיפּ פון פּאָרט ד"ה אַ ראַוטיד פּאָרט, פיזיש באַשטימען פּאָרט, אַ אַקסעס פּאָרט, שטאַם, וולאַן (אַלע אַקטיוו פּאָרץ זענען מאָניטאָרעד פון די באַשטימען), אַן EtherChannel (אָדער אַ פּאָרט אָדער גאַנץ פּאָרט). באַמערקונג אַז אַ פּאָרט קאַנפיגיערד פֿאַר SPAN דעסטיניישאַן קען נישט זיין טייל פון אַ SPAN מקור וולאַן.
SPAN סעשאַנז שטיצן די מאָניטאָרינג פון ינגרעסס פאַרקער (ינגרעסס SPAN), עגרעסס פאַרקער (יגרעסס SPAN), אָדער פאַרקער פלאָוינג אין ביידע אינסטרוקציעס.
- Ingress SPAN (RX) קאפיעס פאַרקער באקומען דורך די מקור פּאָרץ און וולאַנז צו די דעסטיניישאַן פּאָרט. SPAN קאַפּיז די פאַרקער איידער קיין מאָדיפיקאַטיאָן (למשל איידער קיין VACL אָדער ACL פילטער, QoS אָדער ינגרעסס אָדער יגרעסס פּאַליסינג).
- Egress SPAN (TX) קאפיעס פאַרקער טראַנסמיטטעד פֿון די מקור פּאָרץ און וולאַנז צו די דעסטיניישאַן פּאָרט. כל באַטייַטיק פֿילטרירונג אָדער מאָדיפיקאַטיאָן דורך VACL אָדער ACL פילטער, QoS אָדער ינגרעסס אָדער יגרעסס פּאַליסינג אַקשאַנז זענען גענומען איידער די באַשטימען פאָרווערדז פאַרקער צו SPAN דעסטיניישאַן פּאָרט.
- ווען ביידע קיווערד איז געניצט, SPAN קאַפּיז די נעץ פאַרקער באקומען און טראַנסמיטטעד דורך די מקור פּאָרץ און וולאַנז צו די דעסטיניישאַן פּאָרט.
- SPAN / RSPAN יוזשאַוואַלי יגנאָרז CDP, STP BPDU, VTP, DTP און PAgP ראָמען. אָבער די פאַרקער טייפּס קענען זיין פאָרווערדיד אויב די ענקאַפּסולאַטיאָן רעפּלאַקייט באַפֿעל איז קאַנפיגיערד.
SPAN אָדער לאקאלע SPAN
SPAN מירערז פאַרקער פון איין אָדער מער צובינד אויף די באַשטימען צו איינער אָדער מער ינטערפייסיז אויף דער זעלביקער באַשטימען; דערפאר SPAN איז מערסטנס ריפערד צו ווי לאָקאַל שפּאַן.
גיידליינז אָדער ריסטריקשאַנז צו היגע SPAN:
- ביידע שיכטע 2 סוויטשט פּאָרץ און לייַער 3 פּאָרץ קענען זיין קאַנפיגיערד ווי מקור אָדער דעסטיניישאַן פּאָרץ.
- דער מקור קען זיין איינער אָדער מער פּאָרץ אָדער אַ וולאַן, אָבער נישט אַ מישן פון די.
- טרונק פּאָרץ זענען גילטיק מקור פּאָרץ געמישט מיט ניט-טרונק מקור פּאָרץ.
- אַרויף צו 64 SPAN דעסטיניישאַן פּאָרץ קענען זיין קאַנפיגיערד אויף אַ באַשטימען.
- ווען מיר קאַנפיגיער אַ דעסטיניישאַן פּאָרט, די אָריגינעל קאַנפיגיעריישאַן איז אָוווערריטאַן. אויב די SPAN קאַנפיגיעריישאַן איז אַוועקגענומען, דער אָריגינעל קאַנפיגיעריישאַן אויף דעם פּאָרט איז געזונט.
- ווען קאַנפיגיער אַ דעסטיניישאַן פּאָרט, די פּאָרט איז אַוועקגענומען פון קיין EtherChannel פּעקל אויב עס איז געווען טייל פון איין. אויב עס איז געווען אַ ראַוטיד פּאָרט, די SPAN דעסטיניישאַן קאַנפיגיעריישאַן אָווועררייד די ראַוטיד פּאָרט קאַנפיגיעריישאַן.
- דעסטיניישאַן פּאָרץ טאָן ניט שטיצן פּאָרט זיכערהייט, 802.1 קס אָטענטאַקיישאַן אָדער פּריוואַט וולאַנז.
- א פּאָרט קענען שפּילן ווי די דעסטיניישאַן פּאָרט פֿאַר בלויז איין SPAN סעסיע.
- א פּאָרט קענען ניט זיין קאַנפיגיערד ווי אַ דעסטיניישאַן פּאָרט אויב עס איז אַ מקור פּאָרט פון אַ שפּאַן סעסיע אָדער טייל פון מקור וולאַן.
- פּאָרט קאַנאַל ינטערפייסיז (עטהערטשאַננעל) קענען זיין קאַנפיגיערד ווי מקור פּאָרץ אָבער נישט אַ דעסטיניישאַן פּאָרט פֿאַר SPAN.
- פאַרקער ריכטונג איז "ביידע" דורך פעליקייַט פֿאַר SPAN קוואלן.
- דעסטיניישאַן פּאָרץ קיינמאָל אָנטייל נעמען אין אַ ספּאַנינג בוים בייַשפּיל. קענען ניט שטיצן DTP, CDP עטק. לאקאלע SPAN ינקלודז BPDUs אין די מאָניטאָרעד פאַרקער, אַזוי קיין BPDUs געזען אויף די דעסטיניישאַן פּאָרט זענען קאַפּיד פון די מקור פּאָרט. דעריבער קיינמאָל פאַרבינדן אַ באַשטימען צו דעם טיפּ פון SPAN, ווייַל דאָס קען פאַרשאַפן אַ נעץ שלייף.
- ווען וולאַן איז קאַנפיגיערד ווי SPAN מקור (מערסטנס ריפערד צו ווי VSPAN) מיט ביידע ינגרעסס און עגרעסס אָפּציעס קאַנפיגיערד, פאָרווערדיד דופּליקאַט פּאַקיץ פֿון די מקור פּאָרט בלויז אויב די פּאַקיץ זענען סוויטשט אין דער זעלביקער וולאַן. איין קאָפּיע פון די פּאַקאַט איז פֿון די ינגרעסס פאַרקער אויף די ינגרעסס פּאָרט, און די אנדערע קאָפּיע פון די פּאַקאַט איז פֿון די יגרעסס פאַרקער אויף די יגרעסס פּאָרט.
- VSPAN מאָניטאָרס בלויז פאַרקער וואָס לאָזן אָדער אַרייַן די 2 פּאָרץ אין די וולאַן.
SPAN, RSPAN און ERSPAN זענען טעקניקס געניצט אין נעטוואָרקינג צו כאַפּן און מאָניטאָר פאַרקער פֿאַר אַנאַליסיס. דאָ איז אַ קורץ איבערבליק פון יעדער:
SPAN (סוויטשט פּאָרט אַנאַליזער)
- ציל: געניצט צו שפּיגל פאַרקער פון ספּעציפיש פּאָרץ אָדער וולאַנז אויף אַ באַשטימען צו אן אנדער פּאָרט פֿאַר מאָניטאָרינג.
- ניצן קאַסע: ידעאַל פֿאַר היגע פאַרקער אַנאַליסיס אויף אַ איין באַשטימען. פאַרקער איז שפּיגל צו אַ דעזיגנייטיד פּאָרט ווו אַ נעץ אַנאַליזער קענען כאַפּן עס.
RSPAN (ווייַט SPAN)
- ציל: עקסטענדז SPAN קייפּאַבילאַטיז אַריבער קייפל סוויטשיז אין אַ נעץ.
- ניצן קאַסע: אַלאַוז די מאָניטאָרינג פון פאַרקער פון איין באַשטימען צו אנדערן איבער אַ שטאַם לינק. נוציק פֿאַר סינעריאָוז ווו די מאָניטאָרינג מיטל איז ליגן אויף אַ אַנדערש באַשטימען.
ERSPAN (Encapsulated Remote SPAN)
- ציל: קאַמביינז RSPAN מיט GRE (גענעריק רוטינג ענקאַפּסולאַטיאָן) צו ענקאַפּסאַלייט די מירערד פאַרקער.
- ניצן קאַסע: אַלאַוז די מאָניטאָרינג פון פאַרקער אַריבער ראַוטיד נעטוואָרקס. דאָס איז נוציק אין קאָמפּלעקס נעץ אַרקאַטעקטשערז ווו פאַרקער דאַרף זיין קאַפּטשערד איבער פאַרשידענע סעגמאַנץ.
רימאָוט SPAN (RSPAN)
רימאָוט SPAN (RSPAN) איז ענלעך צו SPAN, אָבער עס שטיצט מקור פּאָרץ, מקור וולאַנז און דעסטיניישאַן פּאָרץ אויף פאַרשידענע סוויטשיז, וואָס צושטעלן ווייַט מאָניטאָרינג פאַרקער פֿון מקור פּאָרץ פונאנדערגעטיילט איבער קייפל סוויטשיז און אַלאַוז דעסטיניישאַן סענטראַלייז נעץ כאַפּן דעוויסעס. יעדער RSPAN סעסיע קאַריז די SPAN פאַרקער איבער אַ באַניצער-ספּעסיפיעד דעדאַקייטאַד RSPAN VLAN אין אַלע פּאַרטיסאַפּייטינג סוויטשיז. דער וולאַן איז דאַן טרונקט צו אנדערע סוויטשיז, אַלאַוינג די RSPAN סעסיע פאַרקער צו זיין טראַנספּאָרטאַד איבער קייפל סוויטשיז און איבערגעגעבן צו דעסטיניישאַן קאַפּטשערינג סטאַנציע. RSPAN באשטייט פון אַ RSPAN מקור סעסיע, אַ RSPAN VLAN און אַ RSPAN דעסטיניישאַן סעסיע.
גיידליינז אָדער ריסטריקשאַנז צו RSPAN:
- א ספּעציפיש וולאַן מוזן זיין קאַנפיגיערד פֿאַר SPAN דעסטיניישאַן וואָס וועט פאָרן אַריבער די ינטערמידייט סוויטשיז דורך שטאַם פֿאַרבינדונגען צו דעסטיניישאַן פּאָרט.
- קענען מאַכן די זעלבע מקור טיפּ - אין מינדסטער איין פּאָרט אָדער לפּחות איין וולאַן אָבער קען נישט זיין די מישן.
- די דעסטיניישאַן פֿאַר די סעסיע איז RSPAN VLAN אלא ווי די איין פּאָרט אין באַשטימען, אַזוי אַלע פּאָרץ אין RSPAN VLAN וועלן באַקומען די מירערד פאַרקער.
- קאַנפיגיער קיין וולאַן ווי אַ RSPAN וולאַן אַזוי לאַנג ווי אַלע פּאַרטיסאַפּייטינג נעץ דעוויסעס שטיצן קאַנפיגיעריישאַן פון RSPAN וולאַן, און נוצן די זעלבע RSPAN וולאַן פֿאַר יעדער RSPAN סעסיע
- ווטפּ קענען פאַרמערן קאַנפיגיעריישאַן פון וולאַנז געציילט 1 ביז 1024 ווי RSPAN וולאַנז, מוזן מאַניואַלי קאַנפיגיער וולאַנז געציילט העכער ווי 1024 ווי RSPAN וולאַנז אויף אַלע מקור, ינטערמידייט און דעסטיניישאַן נעץ דעוויסעס.
- לערנען פון MAC אַדרעס איז פאַרקריפּלט אין די RSPAN VLAN.
ענקאַפּסאַלייטיד ווייַט SPAN (ERSPAN)
ענקאַפּסאַלייטיד ווייַט SPAN (ERSPAN) ברענגט דזשאַנעריק רוטינג ענקאַפּסולאַטיאָן (GRE) פֿאַר אַלע קאַפּטשערד פאַרקער און אַלאַוז עס צו זיין עקסטענדעד אַריבער שיכטע 3 דאָומיינז.
ERSPAN איז אַסיסקאָ פּראַפּרייאַטערישטריך און איז בלויז בנימצא צו קאַטאַליסט 6500, 7600, נעקסוס און ASR 1000 פּלאַטפאָרמס ביז איצט. די ASR 1000 שטיצט ERSPAN מקור (מאָניטאָרינג) בלויז אויף פאַסט עטהערנעט, גיגאַביט עטהערנעט און פּאָרט-קאַנאַל ינטערפייסיז.
גיידליינז אָדער ריסטריקשאַנז צו ERSPAN:
- ERSPAN מקור סעשאַנז טאָן ניט נאָכמאַכן ERSPAN GRE ענקאַפּסאַלייטיד פאַרקער פֿון מקור פּאָרץ. יעדער ERSPAN מקור סעסיע קענען האָבן פּאָרץ אָדער וולאַנז ווי קוואלן, אָבער נישט ביידע.
- ראַגאַרדלאַס פון קיין קאַנפיגיערד MTU גרייס, ERSPAN קריייץ שיכטע 3 פּאַקיץ וואָס קענען זיין ווי לאַנג ווי 9,202 ביטעס. ERSPAN פאַרקער קען זיין דראַפּט דורך קיין צובינד אין די נעץ וואָס ענפאָרסיז אַ MTU גרייס קלענערער ווי 9,202 ביטעס.
- ERSPAN שטיצט נישט פּאַקאַט פראַגמאַנטיישאַן. די "טאָן ניט פראַגמענט" ביסל איז באַשטימט אין די IP כעדער פון ERSPAN פּאַקיץ. ERSPAN דעסטיניישאַן סעשאַנז קענען נישט ריאַסעמבאַל פראַגמאַנטיד ERSPAN פּאַקיץ.
- די ERSPAN שייַן דיפערענשיייץ די ERSPAN פאַרקער ערייווינג צו דער זעלביקער דעסטיניישאַן IP אַדרעס פֿון פאַרשידן פאַרשידענע ERSPAN מקור סעשאַנז; קאַנפיגיערד ERSPAN ID מוזן גלייַכן אויף מקור און דעסטיניישאַן דעוויסעס.
- פֿאַר אַ מקור פּאָרט אָדער אַ מקור וולאַן, די ERSPAN קענען מאָניטאָר די ינגרעסס, יגרעסס אָדער ביידע ינגרעסס און יגרעסס פאַרקער. דורך פעליקייַט, ERSPAN מאָניטאָרס אַלע פאַרקער, אַרייַנגערעכנט מולטיקאַסט און בריק פּראָטאָקאָל דאַטאַ יוניט (BPDU) ראָמען.
- טונעל צובינד געשטיצט ווי מקור פּאָרץ פֿאַר אַן ERSPAN מקור סעסיע זענען GRE, IPinIP, SVTI, IPv6, IPv6 איבער IP טונעל, Multipoint GRE (mGRE) און Secure Virtual Tunnel Interfaces (SVTI).
- די פילטער וולאַן אָפּציע איז נישט פאַנגקשאַנאַל אין אַן ERSPAN מאָניטאָרינג סעסיע אויף וואַן ינטערפייסיז.
- ERSPAN אויף Cisco ASR 1000 סעריע ראָוטערס שטיצט בלויז שיכטע 3 ינטערפייסיז. עטהערנעט ינטערפייסיז זענען נישט געשטיצט אויף ERSPAN ווען קאַנפיגיערד ווי שיכטע 2 ינטערפייסיז.
- ווען אַ סעסיע איז קאַנפיגיערד דורך די ERSPAN קאַנפיגיעריישאַן CLI, די סעסיע שייַן און די סעסיע טיפּ קענען ניט זיין טשיינדזשד. צו טוישן זיי, איר מוזן ערשטער נוצן די קיין פאָרעם פון די קאַנפיגיעריישאַן באַפֿעל צו באַזייַטיקן די סעסיע און דעמאָלט ריקאַנפיגיער די סעסיע.
- Cisco IOS XE Release 3.4S: מאָניטאָרינג פון ניט-IPsec-פּראָטעקטעד טונעל פּאַקיץ איז געשטיצט אויף IPv6 און IPv6 איבער IP טונעל ינטערפייסיז בלויז צו ERSPAN מקור סעשאַנז, נישט צו ERSPAN דעסטיניישאַן סעשאַנז.
- Cisco IOS XE Release 3.5S, שטיצן איז צוגעגעבן פֿאַר די פאלגענדע טייפּס פון וואַן ינטערפייסיז ווי מקור פּאָרץ פֿאַר אַ מקור סעסיע: סיריאַל (T1/E1, T3/E3, DS0), פּאַקאַט איבער SONET (POS) (OC3, OC12) און Multilink PPP (מולטי-לינק, פּאָס און סיריאַל טערמינען זענען צוגעגעבן צו די מקור צובינד באַפֿעלן).
ניצן ERSPAN ווי לאקאלע SPAN:
צו נוצן ERSPAN צו מאָניטאָר פאַרקער דורך איין אָדער מער פּאָרץ אָדער וולאַנז אין דער זעלביקער מיטל, מיר מוזן שאַפֿן אַן ERSPAN מקור און ERSPAN דעסטיניישאַן סעשאַנז אין דער זעלביקער מיטל, די דאַטן לויפן נעמט אָרט אין די ראַוטער, וואָס איז ענלעך צו די היגע SPAN.
די פאלגענדע סיבות זענען אָנווענדלעך ווען איר נוצן ERSPAN ווי אַ היגע SPAN:
- ביידע סעשאַנז האָבן די זעלבע ERSPAN ID.
- ביידע סעשאַנז האָבן די זעלבע IP אַדרעס. די IP אַדרעס איז די IP אַדרעס פון די ראָוטערס; דאָס איז, די לופּבאַקק IP אַדרעס אָדער די IP אַדרעס קאַנפיגיערד אויף קיין פּאָרט.
| (קאָנפיג) # מאָניטאָר סעסיע 10 טיפּ erspan-source |
| (config-mon-erspan-src) # מקור צובינד Gig0/0/0 |
| (config-mon-erspan-src) # דעסטיניישאַן |
| (config-mon-erspan-src-dst) # יפּ אַדרעס 10.10.10.1 |
| (config-mon-erspan-src-dst) # אָנהייב IP אַדרעס 10.10.10.1 |
| (config-mon-erspan-src-dst) # erspan-id 100 |
פּאָסטן צייט: אויגוסט 28-2024
