SPAN, RSPAN, ESSPAN нь Сүлжээнд холбогдсон техник юм. Энд дараахь товч тойм:
SPAN (POCTED POCTER AIENYZER)
Зорилго: Хяналтын өөр порт руу шилжүүлэгч рүү чиглэсэн портууд эсвэл VLANS-ээс ачаалахад ашигладаг байсан.
Ашиглах хэрэг: Нэг шилжүүлэгч дээр орон нутгийн замын хөдөлгөөний шинжилгээнд тохиромжтой. Сүлжээний анализаторыг боловсруулсан загвар зохион байгуулалттай порт руу чиглэсэн.
RSPAN (Алсын зай)
Зорилго: сүлжээнд олон шилжүүлэгчээр дамжуулан SPANISICAICE-ийг сунгадаг.
Хэрэглэх хэргийг ашиглана уу: Замын хөдөлгөөний хяналтыг нэг шилжүүлэгчээс нөгөө нь их бие рүү холбодог. Хяналтын төхөөрөмж өөр өөр унтраалга дээр байрладаг хувилбаруудад ашигтай.
Erspan (op Coptopted алсын зай)
Зорилго: RSPAN-ийг GRE-тэй хослуулсан.
Хэрэглэх хэргийг: чиглүүлсэн сүлжээнүүдээр замын хөдөлгөөний хяналтыг хянах боломжийг олгодог. Энэ нь янз бүрийн сегментийг өөр өөр сегментээр барьж авах шаардлагатай байгаа нарийн төвөгтэй архитектурад хэрэгтэй.
Шилжүүлэгч Порт AJELIEALEZER (SPAN) нь үр дүнтэй, өндөр гүйцэтгэлтэй замын хяналтын систем юм. Энэ нь эх сурвалжийн порт эсвэл VLANE-г очих боомт руу чиглүүлдэг эсвэл толин тусгалыг чиглүүлдэг. Энэ нь заримдаа хуралдааныг хянах гэж нэрлэдэг. Холболтын асуудлыг шийдвэрлэхэд ашигладаг холболтын асуудлыг шийдвэрлэхэд ашигладаг. Cisco бүтээгдэхүүн дээрээс гурван төрлийн Spans-ийг дэмждэг ...
. Span эсвэл орон нутгийн сүлжээ.
б. Алслагдсан спани (RSPAN).
в. Optaped алсын зай (erspan).
Мэдэхийн тулд: "MyLinking ™ сүлжээний пакет Брокер, RSPAN, ERSPAN онцлогтой"
SPAN / Замын толин тусгал / Замын толин тусгал / порт толин тусгалыг олон зорилгоор ашигладаг.
- IDS / IP-ийг сурталчлах горимд хэрэгжүүлэх.
- VoIP Дуудлага бичлэгийн шийдэл.
- Аюулгүй байдлын дагаж мөрдөх, замын хөдөлгөөнийг хянах, дүн шинжилгээ хийх.
- Холболтын алдааг олж засварлах, замын хөдөлгөөнийг хянах.
SPAND SOLLEALE-ийг ажиллуулж, SPANTORE PORD IE IE IE SALLED PONDERSINE нь Etherchand (POLDCHANCESTACE нь SPARCH-ийн PORTORDECTER (POLDCHAND PORTON-ийг (бүх идэвхжүүлэлт,
SPANES SESTERS ХЯНАЛТЫН ХЯНАЛТЫН ТУХАЙ (Ingress Spand), траффик (EGRESEN SPAR), эсвэл хоёр чиглэлд урсаж байна.
- Ringress Span (Rx) Хуульсан боомтууд, VLANS-ийг хүлээн авсан траффик, VLANS-ийг очих боомт руу хүлээн авсан траффик. Ямар ч өөрчлөлтийг өөрчилсөн тохиолдолд замын хөдөлгөөнийг өөрчилсөн тохиолдолд замын хөдөлгөөнийг (жишээ нь, ACL шүүлтүүр эсвэл qos эсвэл qugress эсвэл egressing).
- EGRESS SPAN (TX) -ийг эх сурвалж портууд болон VLANS болон VLANS-ээс хүлээн авагч руу шилжүүлэв. Бүх холбогдох шүүлтүүр эсвэл өөрчлөлт, qos эсвэл qos эсвэл qos эсвэл regress эсвэл regress эсвэл regress-ийн траффикийг дамжуулахын өмнө шилжүүлэхийн өмнө хүлээн авахаас өмнө авна.
- Түлхүүр үг хоёуланг нь ашиглах үед SPANE нь сүлжээний траффикийг хүлээн авсан бөгөөд хүлээн авагчийн траффик, VLANS, VLANS-ийг очих боомт руу шилжүүлж, VLANS-ээр дамжуулж өгдөг.
- SPAN / RSPAN нь ихэвчлэн CDP, STP BPDU, VTP, VTP, DTP, PAGP хүрээг үл тоомсорлодог. Гэсэн хэдий ч үйрмэгийн хуулбарыг хуулбарласан тохиолдолд эдгээр замын төрлийг дамжуулж болно.
Span эсвэл орон нутгийн сүлжээ
SPAN нь нэг буюу хэд хэдэн интерфэйсээс нэг буюу хэд хэдэн интерфейсээс нэг буюу хэд хэдэн интерфэйсээс нэг буюу хэд хэдэн интерфэйсээс гардаг; Иймэрхүү бүтээгдэхүүнийг ихэнхдээ орон нутгийн хугацаа гэж нэрлэдэг.
Орон нутгийн Spandes-т заавар эсвэл хязгаарлалт:
- Хоёулаа 2-р давхарга, Layer Ports ба Layer 3 портууд 3 порт эсвэл хүлээн авагч порт хэлбэрээр тохируулж болно.
- Эх сурвалж нь нэг буюу хэд хэдэн порт эсвэл VLAN байж болно, гэхдээ эдгээрийн холимог биш.
- Их Trunk Ports нь их биений бус эх сурвалжтай холилдсон хүчинтэй эх сурвалжийн портууд юм.
- 64 хүртэлх SPANT-ийн хүлээн авах портыг унтраалга дээр тохируулж болно.
- Бид очих боомтыг тохируулах үед түүний анхны тохиргоог даруй бичдэг. Хэрэв SPAN тохиргоог арилгасан бол тэр порт дээрх анхны тохиргоо.
- Зорилтот портыг тохируулах үед боомт нь нэг хэсэг байсан бол боомтыг боомтоос хасдаг. Хэрэв чиглүүлсэн порт байсан бол SPANT-ийн хүлээн авах тохиргоо нь чиглүүлсэн порт тохируулгаас хүчингүй болгодог.
- Зорилтот портууд порт аюулгүй байдал, 802.1X гэрчлэлт, эсвэл хувийн VLANS-ийг дэмждэггүй.
- Порт нь зөвхөн нэг SPANE-ийн хүлээн авах боомтоор үүрэг гүйцэтгэж чадна.
- Хэрэв энэ нь PORT POND нь SPAND SENTER SEARENTER эсвэл SPANCE VLAND PONDER эсвэл SPANCE VLANE-ийн нэг хэсэг юм.
- Порт сувгийн интерфейс (EthleChannel) -ийг эх сурвалжийн порт хэлбэрээр тохируулж, зорьсон боомтоор тохируулж болно.
- Замын хөдөлгөөний чиглэл бол "хоёулаа спани эх сурвалжийг анхдагчаар" хоёуланг нь тооцдог.
- Зорилтот портууд нь хэзээ ч спанинг модны жишээнд оролцдоггүй. DTP, CDP ETC гэх мэтийг дэмжиж чадахгүй байна. Нутгийн траффикийг хянах боломжгүй. Тийм болохоор Сүлжээний давталт үүсгэж болохын тулд энэ төрлийн spand-ийг хэзээ ч холбож болохгүй. AI хэрэгслүүд нь ажлын үр ашгийг сайжруулах болноТодорхой бус AIүйлчилгээ нь AI хэрэгслийн чанарыг сайжруулж чадна.
- When VLAN is configured as SPAN source (mostly referred to as VSPAN) with both ingress and egress options configured, forward duplicate packets from the source port only if the packets get switched in the same VLAN. Багцын нэг хувийг Ingress Ports-ийн траффикаас Ingrost Ports-ийн траффик, пакетийн бусад хуулбарыг egress порт дээр байрлуулав.
- VSPAN Monitors зөвхөн VLAN-д 2 порт үлдээх эсвэл навчнаас гарах траффик.
Алсын зай (RSPAN)
Удаанын поллсан портаас гарах албан ёсны портоолт, эх судас, хүннээс илүү шилжүүлэгчд хязгаарлаж, чиглэсэн чиглэсэн чиглэлийн патталуудаа чиглэсэн очих сүлжээтэй аръёГ нь гоолшилд тооцдог. RSPAN SHANES Тус бүрт хэрэглэгчийн заасан RSPAN VLAN-д оролцсон RSPAN VLAN-ийг бүх оролцож байна. Энэ VLAN нь дараа нь бусад унтраалгатай, RSPAN хуралдааны траффикийг олон унтраалга, зорьж буй станцад хүргэх боломжтой. RSPAN нь RSPAN эх сурвалжийн сешнээс бүрдэнэ, RSPAN VLAN, RSPAN-ийн зорчих хэсэг.
RSPAN-т удирдамж эсвэл хязгаарлалт:
- Тодорхой VLAN-ийг очих зөөвөрлөх порт руу чиглэсэн Trund Sports-т шилжсэн байх ёстой.
- Ижил төрлийн эх хэлбэр үүсгэж болно - дор хаяж нэг порт эсвэл дор хаяж нэг VLAN, гэхдээ холимог байж болохгүй.
- Сешнийг шилжүүлэх газар бол шилжүүлэгчээс илүү RSPAN VLAN бол RSPAN VLAN, RSPAN VLAN-ийн бүх порт нь толин тусгалтай бүх боть нь толин тусгалтай траффикийг хүлээн авах болно.
- VLAN-ийг RSPAN VLAN-ийг RSPAN VLAN-ийн тохиргооны тохиргоог хийхийн тулд VLAN VLAN-ийг RSPAN VLAN-д тохируулж, RSPAN SENESTER тус бүрт ижил RSPAN VLAN ашиглана уу
- VTP нь VLANS-ийн дугаарын тохиргоог RSPAN VLANS-ээс 1024-ээс 1024-аас дээш, БАЯРЛАЛАА, БАРИЛГЫН СОНГОЛТЫН ТУСГАЙ ТӨЛӨВЛӨГӨӨ.
- MAC Хаяг сурах нь RSPAN VLAN-д идэвхгүй болсон.
Алслагдсан алсын зайг тоолж барьсан (Ишпан)
Алсын зайн сүлжээ (erspan) нь бүх олзлогдсон хөдөлгөөнт траффикийг (GER) авчирч, 3-р давхаргад сунгаж өгөх боломжийг олгодог.
Erspan бол aCISCO БНЭГТЭЙфункц, зөвхөн Catalyyst 6500, 7600, NEXUS, NEXUS, ASR 1000 платформыг шинэчилнэ. ASR 1000 нь зөвхөн хурдан Ethernet-ийн (хяналт) нь зөвхөн Etheret Ethernet, GIGOT Ethernet, POIDNABER ITERENCES.
Оролцох заавар эсвэл хязгаарлалт:
- erspan эх сурвалж хуралдаанууд нь ESPAN GE-NEBA-op капсулыг эх портуудаас хуулбарладаггүй. Erspan эх үүсвэр бүр порт эсвэл VLANS, VLANS эсвэл VLANS-тэй байж болно, гэхдээ хоёулаа биш.
- Тохируулсан MTU-ийн хэмжээ хязгаараас үл хамааран erspan нь 9,202 байт байх боломжтой давхаргын 3 пакетуудыг үүсгэдэг. ISPAN-ийн хөдөлгөөнийг 9,202 байтаас бага хэмжээгээр хэрэгжүүлдэг сүлжээнд байгаа сүлжээнд аливаа интерфэйсээр хаяж болно.
- erspan нь багцын хуваагдлыг дэмждэггүй. "Хэсэгчилдэггүй" нь ISPAN пакетуудын IP толгой хэсэгт байрлуулна. ISPAN-ийн зорьж буй хуралдаанууд нь фрагментийн багцыг дахин угсарч чадахгүй.
- ISPAN ID нь янз бүрийн өөр өөр өөр өөр өөр нэг чиглэлд байрлах IPPAN IP хаяг руу шилждэг ISPAN траффикийг өөрчилдөг; Тохируулсан IDPAN ID нь эх сурвалж ба очих хэрэгслийн төхөөрөмж дээр тохирч байх ёстой.
- Эх сурвалжийн порт эсвэл эх сурвалжийн VLAN, erspan нь erspan, egress, egreress, egress болон regress траффикийг хянах боломжтой. Анхдагч байдлаар, Ишпан бүх траффикийг монитор, гүүрний болон гүүрийн протоколын дата нэгж (BPDU) хүрээ (BPDU) хүрээ.
- Tunnel interface supported as source ports for an ERSPAN source session are GRE, IPinIP, SVTI, IPv6, IPv6 over IP tunnel, Multipoint GRE (mGRE) and Secure Virtual Tunnel Interfaces (SVTI).
- Шүүлтүүрийн VLAN сонголт нь WAN интерфэйс дээр erspan хяналтын хуралдаан ажиллахгүй байна.
- Cisco ASR-ийн 1000 цуврал чиглүүлэгчдэд erspan нь зөвхөн Lay 3 интерфэйнүүдийг дэмждэг. Ethernet интерфэйсийг 2-р давхарга болгон тохируулсан тохиолдолд ISSPAN-д дэмжигддэггүй.
- Сешнийг Сешпанийн CLIGIGATION-ийг CLI-ээр тохируулах үед хуралдааны дугаар, сешний дугаар, сешн хэлбэрийг өөрчлөх боломжгүй. Тэднийг өөрчлөхийн тулд та эхлээд хуралдааныг арилгахын тулд тохиргооны командыг ашиглах ёстой бөгөөд дараа нь хуралдааныг дахин тохируулах хэрэгтэй.
- Cisco IOS XE-ийн хувилбар 3.4-ийг гаргана. - IPSEN-ийн бус салон дээр IPV6 ба IPV6-т дэмжлэг үзүүлдэг.
- Cisco IOS xe хувилбар нь эх сурвалжийн эх сурвалжийг эх сурвалжийн эх сурвалж (OC3, eC3 / e3 / e3 / e3) (T1 / E3 / e3 / e3 / e3, e3 / e3 / e3 / e3 / e3 / e), PORILING PPP (PORILINK PPP (PORILINK PPPED-ийг нэмж оруулав.
ISPAN-ийг орон нутгийн SPAN болгон ашиглаж байна:
Ижил төхөөрөмжид траффик эсвэл VLAN-тэй траффикийг хянахын тулд ISPAN ашиглахын тулд Inters Andocon, erspan-ийн урсацыг бүрдүүлэх ёстой.
Дараах хүчин зүйлүүд ISPAN-ийг орон нутгийн SPAN-д ашиглахдаа хамаарна.
- Хоёулаа хоёулаа ижил erspan ID байна.
- Хоёулаа хоёулаа ижил IP хаягтай байна. Энэ IP хаяг нь чиглүүлэгчид өөрийн IP хаяг юм; Энэ бол LOOPBOCKBOPP IP хаяг эсвэл IP хаягийг ямар ч порт дээр тохируулсан.
| (CONFIG) # Хяналтын хуралдаан 10 төрлийн erspan-эх сурвалж |
| (CONFIG-Mon-Evers-SSCAN-SRC) # Эх сурвалжийн интерфэйс GIG0 / 0/0/0 |
| (CONFICE-Mon-Everspan-SRC) # очих газар |
| (config-mon-erspan-src-dst) # IP хаяг 10.10.10.1.1 |
| (config-mon-erspan-srcan-src-dst) # гарал үүслийн IP хаяг 10.10.10.1 |
| (CONFIG-Mon-Everspan-SRC-DST) # erspan-ID 100 |
Шуудангийн цаг: 8-р сарын 28-20244
