English

Malamalama i le SPAN, RSPAN ma le ERSPAN: Metotia mo le Mata'ituina o Fefa'ataua'iga i luga o le Initaneti

O le SPAN, RSPAN, ma le ERSPAN o ni metotia e faʻaaogaina i fesoʻotaʻiga e puʻeina ma mataʻituina ai feoaʻiga mo suʻesuʻega. O se aotelega puupuu lenei o mea taʻitasi:

SPAN (Switched Port Analyzer)

Fa'amoemoega: Fa'aaogaina e fa'ata'ita'i ai feoa'iga mai ni uafu fa'apitoa po'o ni VLAN i luga o se ki i se isi uafu mo le mata'ituina.

Fa'aaogāga: E fetaui lelei mo le su'esu'eina o feoa'iga i le lotoifale i luga o le ki e tasi. E fa'ata'ita'iina feoa'iga i se uafu ua atofaina lea e mafai ai e se masini su'esu'e feso'ota'iga ona pu'eina.

RSPAN (SPAN Mamao)

Fa'amoemoega: Fa'alauteleina le gafatia o le SPAN i le tele o suiga i totonu o se feso'ota'iga.

Fa'aaogāga: E mafai ai ona mata'ituina feoa'iga mai le tasi ki i le isi e ala i se feso'ota'iga o le ogalaau. Aoga mo tulaga o lo'o i ai le masini mata'ituina i luga o se isi ki.

ERSPAN (SPAN Mamao ua Fa'apipi'iina)

Fa'amoemoega: Tu'ufa'atasia le RSPAN ma le GRE (Generic Routing Encapsulation) e fa'apipi'i ai le feoa'iga fa'ata.

Fa'aaogāga: E mafai ai ona mata'ituina feoa'iga i luga o feso'ota'iga ua fa'asolo. E aoga tele lenei mea i fausaga feso'ota'iga faigata lea e mana'omia ai ona pu'eina feoa'iga i luga o vaega eseese.

O le Switch port Analyzer (SPAN) o se faiga e mata'ituina ai feoa'iga ma lelei lona fa'atinoga. E fa'atonutonu pe fa'ata'ita'i ai feoa'iga mai se port puna po'o se VLAN i se port taunu'u. O nisi taimi e ta'ua lea o le session monitoring. E fa'aaogaina le SPAN mo le fo'ia o fa'afitauli o feso'ota'iga ma le fuafuaina o le fa'aaogaina ma le fa'atinoga o feso'ota'iga, fa'atasi ai ma le tele o isi. E tolu ituaiga o SPAN e lagolagoina i oloa a Cisco …

a. SPAN po'o le SPAN i le lotoifale.

e. SPAN Mamao (RSPAN).

c. SPAN mamao ua afifiina (ERSPAN).

Ia iloa: "Mylinking™ Network Packet Broker faatasi ai ma vaega o le SPAN, RSPAN ma le ERSPAN"

SPAN, RSPAN, ERSPAN

E tele faʻamoemoega e faʻaaogaina ai le SPAN / traffic mirroring / port mirroring, o loʻo i lalo nisi o ia faʻamoemoega.

- Fa'atinoina o le IDS/IPS i le faiga fa'asamasamanoa.

- Fofo mo le pueina o vala'au VOIP.

- Mafua'aga e tatau ai ona mata'ituina ma iloilo feoa'iga o feoa'iga i le tausisia o le saogalemu.

- Foia o fa'afitauli i feso'ota'iga, mata'ituina o feoa'iga.

E tusa lava po'o le a le ituaiga SPAN o lo'o fa'agaoioia, e mafai e le puna o le SPAN ona avea ma so'o se ituaiga o port e pei o se routed port, physical switch port, se access port, trunk, VLAN (o port uma o lo'o fa'agaoioia e mata'ituina e le switch), se EtherChannel (pe o se port po'o se port-channel interfaces atoa) ma isi. Manatua o se port ua fa'atulagaina mo le SPAN destination E LE MAFAI ona avea ma vaega o se SPAN source VLAN.

E lagolagoina e sauniga SPAN le mata'ituina o feoa'iga i totonu (ingress SPAN), feoa'iga i fafo (egress SPAN), po'o feoa'iga o lo'o tafe i itu uma e lua.

- E kopiina e le Ingress SPAN (RX) le feoaiga e maua mai le puna o uafu ma VLAN i le uafu e taunuu i ai. E kopiina e le SPAN le feoaiga a'o le'i faia se suiga (mo se fa'ata'ita'iga a'o le'i faia se VACL po'o se ACL filter, QoS po'o le ingress po'o le egress policing).

- E kopi e le Egress SPAN (TX) fe'avea'iga ua tu'uina atu mai ports puna ma VLANs i le port destination. O fa'amama po'o suiga uma e talafeagai e ala i le VACL po'o le ACL filter, QoS po'o le ingress po'o le egress policies e faia a'o le'i fa'aliliuina e le switch fe'avea'iga i le port destination SPAN.

- A fa'aaogaina le upu autu e lua (both keyword), e kopi e le SPAN le feoa'iga o feso'ota'iga na maua ma fa'asalalauina e ports puna ma VLANs i le port taunuuga.

- E masani ona lē amana'ia e le SPAN/RSPAN fa'avaa CDP, STP BPDU, VTP, DTP ma PAgP. Peita'i, e mafai ona fa'aliliuina nei ituaiga o feoa'iga pe afai e fa'atulagaina le poloaiga encapsulation replicate.

SPAN po'o le SPAN i le lotoifale

E fa'ata'ita'i e le SPAN le feoa'iga mai le tasi pe sili atu fo'i feso'ota'iga i luga o le ki (switch) i le tasi pe sili atu feso'ota'iga i luga o le ki lava e tasi; o le mea lea e masani ona ta'ua ai le SPAN o le LOCAL SPAN.

Taiala po o tapulaa i le SPAN i le lotoifale:

- E mafai ona fa'atulagaina uma ports o le Layer 2 switched ma le Layer 3 o ni ports puna po'o ni ports taunu'u.

- E mafai ona avea le puna ma le tasi pe sili atu fo'i ports po'o se VLAN, ae le o se tu'ufa'atasiga o nei mea uma.

- O ports o le trunk o ports puna aoga ia e fefiloi ma ports puna e le o ni trunk.

- E oo atu i le 64 SPAN destination ports e mafai ona fa'atulagaina i luga o le ki.

- A tatou fa'atulagaina se port e taunu'u i ai, o le a toe tusia lona fa'atulagaga muamua. Afai e aveese le fa'atulagaga SPAN, o le a toe fa'afo'isia le fa'atulagaga muamua i luga o lena port.

- A fa'atulaga se port e taunu'u i ai (destination port), e aveese le port mai so'o se EtherChannel bundle pe afai o se vaega o le tasi. Afai o se routed port, o le SPAN destination configuration e suia ai le routed port configuration.

- E le lagolagoina e ports taunuuga le puipuiga o le port, fa'amaoniga 802.1x, po'o ni VLAN tumaoti.

- E mafai e se port ona avea ma port taunuuga mo na'o le tasi le sauniga SPAN.

- E le mafai ona fa'atulagaina se port e fai ma port taunuuga pe afai o se port puna o se sauniga lautele po'o se vaega o le VLAN puna.

- E mafai ona fa'atulagaina feso'ota'iga o auala o feso'ota'iga (EtherChannel) o ni puna o feso'ota'iga ae le o se taunu'uga o feso'ota'iga mo le SPAN.

- O le itu e fa'asino i ai feoa'iga e "uma" i le tulaga masani mo punaoa SPAN.

- E le auai lava ports o le taunuuga i se fa'ata'ita'iga o le spanning-tree. E le mafai ona lagolagoina le DTP, CDP ma isi. O le SPAN i le lotoifale e aofia ai BPDUs i le feoa'iga o lo'o mata'ituina, o lea so'o se BPDUs o lo'o va'aia i le port o le taunuuga e kopiina mai le port puna. O le mea lea, aua ne'i fa'afeso'ota'i se switch i lenei ituaiga o SPAN aua e ono mafua ai se network loop. O meafaigaluega AI o le a fa'aleleia atili ai le lelei o le galuega, maAI e le mafai ona iloae mafai e le tautua ona faʻaleleia atili le tulaga lelei o meafaigaluega AI.

- A fa'atulagaina le VLAN o se puna SPAN (e masani ona ta'ua o le VSPAN) fa'atasi ai ma filifiliga ulufale ma alu ese ua fa'atulagaina, e na'o le fa'aliliuina o afifi e lua mai le uafu puna pe afai e fesuia'i afifi i le VLAN lava e tasi. O le tasi kopi o le afifi e mai le feoa'iga ulufale i luga o le uafu ulufale, ma le isi kopi o le afifi e mai le feoa'iga alu ese i luga o le uafu alu ese.

- E na'o le mata'ituina e le VSPAN o feoa'iga e tu'ua pe ulufale atu i le Layer 2 ports i le VLAN.

SPAN, RSPAN, ERSPAN 1

SPAN Mamao (RSPAN)

E tutusa le Remote SPAN (RSPAN) ma le SPAN, ae e lagolagoina ai ports source, source VLANs, ma ports destination i luga o switches eseese, lea e maua ai le mata'ituina mamao o feoaiga mai ports source o lo'o tufatufa atu i luga o le tele o switches ma fa'ataga ai le nofoaga e fa'atotonugalemu ai masini pu'e feso'ota'iga. O sauniga RSPAN ta'itasi e feavea'i le feoaiga SPAN i luga o se RSPAN VLAN fa'apitoa ua fa'amaoti mai e le tagata fa'aoga i totonu o switches uma o lo'o auai. Ona fa'apipi'i lea o lenei VLAN i isi switches, ma fa'ataga ai le feoaiga o le RSPAN session e feavea'i i luga o le tele o switches ma tu'uina atu i le nofoaga e pu'e ai le taunu'uga. O le RSPAN e aofia ai se sauniga source RSPAN, se RSPAN VLAN, ma se sauniga destination RSPAN.

Taiala po o tapulaa i le RSPAN:

- E tatau ona fa'atulagaina se VLAN fa'apitoa mo le SPAN destination lea o le a sopo'ia ai intermediate switches e ala i trunk links agai atu i le destination port.

- E mafai ona fatuina le ituaiga punaoa lava e tasi - ia le itiiti ifo ma le tasi le port pe ia le itiiti ifo ma le tasi le VLAN ae e le mafai ona avea ma se mea e fa'afefiloi ai.

- O le taunuuga mo le sauniga o le RSPAN VLAN nai lo le port e tasi i le switch, o lea o port uma i le RSPAN VLAN o le a mauaina le feoaiga fa'ata.

- Fa'atulaga so'o se VLAN e fai ma RSPAN VLAN pe afai e lagolagoina e masini feso'ota'iga uma o lo'o auai le fa'atulagaina o RSPAN VLANs, ma fa'aaoga le RSPAN VLAN lava e tasi mo sauniga RSPAN ta'itasi

- E mafai e le VTP ona fa'asalalauina le fa'atulagaga o VLAN ua fa'anumeraina mai le 1 e o'o atu i le 1024 o ni RSPAN VLAN, e tatau ona fa'atulaga ma le lima ia VLAN ua fa'anumeraina e maualuga atu i le 1024 o ni RSPAN VLAN i luga o masini feso'ota'iga uma o le puna, vaeluaga, ma le taunu'uga.

- Ua fa'agata le a'oa'oina o tuatusi MAC i le RSPAN VLAN.

SPAN, RSPAN, ERSPAN 2

SPAN mamao ua afifiina (ERSPAN)

O le Encapsulated remote SPAN (ERSPAN) e aumaia ai le generic routing encapsulation (GRE) mo feoa'iga uma ua pu'eina ma fa'atagaina ai ona fa'alauteleina i vaega Layer 3.

O le ERSPAN o seCisco e ana ia lavama e na'o avanoa mo Catalyst 6500, 7600, Nexus, ma le ASR 1000 platforms i le taimi nei. E lagolagoina e le ASR 1000 le ERSPAN source (monitoring) i luga o le Fast Ethernet, Gigabit Ethernet, ma port-channel interfaces.

Taiala po o tapulaa i le ERSPAN:

- E lē kopiina e sauniga puna a le ERSPAN le feoa'iga ua fa'apipi'iina e le ERSPAN GRE mai ports puna. E mafai e sauniga puna ta'itasi a le ERSPAN ona i ai ports po'o VLANs o ni punaoa, ae le o mea uma e lua.

- E tusa lava po'o le a le tele o le MTU ua fa'atulagaina, e fatuina e le ERSPAN ni afifi Layer 3 e mafai ona o'o atu i le 9,202 bytes. E mafai ona fa'aitiitia le feoa'iga a le ERSPAN e so'o se atina'e i le feso'ota'iga e fa'amalosia ai se tele o le MTU e la'ititi ifo i le 9,202 bytes.

- E le lagolagoina e le ERSPAN le vaevaeina o afifi. O le vaega "aua le vaevaeina" o lo'o setiina i le ulutala IP o afifi ERSPAN. E le mafai e sauniga o le ERSPAN ona toe fa'apotopotoina afifi ERSPAN ua vaevaeina.

- O le ERSPAN ID e fa'avasega ai le feoa'iga a le ERSPAN o lo'o taunu'u mai i le tuatusi IP e tasi o le taunu'uga mai le tele o fa'asologa eseese o le puna o le ERSPAN; e tatau ona fetaui le ERSPAN ID ua fa'atulagaina i masini puna ma masini taunu'u.

- Mo se port puna po'o se VLAN puna, e mafai e le ERSPAN ona mata'ituina le ulufale mai, le alu ese, po'o le feoa'iga i totonu ma fafo. I le tulaga masani, e mata'ituina e le ERSPAN feoa'iga uma, e aofia ai le multicast ma le Bridge Protocol Data Unit (BPDU) frames.

- O feso'ota'iga o le Tunnel e lagolagoina o ni ports puna mo se sauniga puna a le ERSPAN o le GRE, IPinIP, SVTI, IPv6, IPv6 i luga o le IP tunnel, Multipoint GRE (mGRE) ma le Secure Virtual Tunnel Interfaces (SVTI).

- E le aoga le filifiliga VLAN faamama i se sauniga mata'ituina ERSPAN i luga o feso'ota'iga WAN.

- E na'o le Layer 3 interfaces e lagolagoina e le ERSPAN i luga o Cisco ASR 1000 Series Routers. E le lagolagoina Ethernet interfaces i le ERSPAN pe a fa'atulagaina o ni Layer 2 interfaces.

- A fa'atulagaina se sauniga e ala i le ERSPAN configuration CLI, e le mafai ona suia le session ID ma le ituaiga o sauniga. Ina ia suia, e tatau muamua ona e fa'aogaina le no form o le fa'atonuga fa'atulagaina e aveese ai le sauniga ona toe fa'atulagaina lea o le sauniga.

- Cisco IOS XE Release 3.4S :- O le mata'ituina o afifi o le alalaupapa e le o puipuia e le IPsec e lagolagoina i luga o le IPv6 ma le IPv6 i luga o feso'ota'iga o le alalaupapa IP i na'o sauniga puna a le ERSPAN, ae le o sauniga taunu'u a le ERSPAN.

- Cisco IOS XE Release 3.5S, na fa'aopoopoina le lagolago mo ituaiga nei o WAN interfaces o ni source ports mo se source session: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) ma le Multilink PPP (na fa'aopoopoina upu autu multilink, pos, ma serial i le poloaiga source interface).

SPAN, RSPAN, ERSPAN 3

Fa'aaogaina o le ERSPAN o se SPAN i le lotoifale:

Ina ia faʻaaogaina le ERSPAN e mataʻituina ai feoaʻiga e ala i le tasi pe sili atu foʻi ports poʻo VLANs i le masini e tasi, e tatau ona tatou fatuina se ERSPAN source ma se ERSPAN destination sessions i le masini e tasi, o le tafe o faʻamatalaga e faia i totonu o le router, lea e tutusa ma le SPAN i le lotoifale.

O mea nei e talafeagai pe a faʻaaogaina le ERSPAN o se SPAN i le lotoifale:

- E tutusa le ERSPAN ID o sauniga uma e lua.

- E tutusa le tuatusi IP o sauniga uma e lua. O lenei tuatusi IP o le tuatusi IP lava ia a le routers; o lona uiga, o le tuatusi IP loopback poʻo le tuatusi IP ua faʻatulagaina i soʻo se port.

(config)# mata'ituina le sauniga 10 ituaiga erspan-source
(config-mon-erspan-src)# punaoa feso'ota'iga Gig0/0/0
(config-mon-erspan-src)# taunu'uga
(config-mon-erspan-src-dst)# tuatusi ip 10.10.10.1
(config-mon-erspan-src-dst)# tuatusi ip amataga 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Taimi na lafoina ai: Aokuso-28-2024
Oomi le enter e su'e ai pe oomi le ESC e tapuni ai