返回
交换机span技术简介cisco配置示例

交换机span技术简介cisco配置示例

ID:33901184

大小:61.28 KB

页数:11页

时间:2019-03-01

交换机span技术简介cisco配置示例_第1页
交换机span技术简介cisco配置示例_第2页
交换机span技术简介cisco配置示例_第3页
交换机span技术简介cisco配置示例_第4页
交换机span技术简介cisco配置示例_第5页
资源描述:

《交换机span技术简介cisco配置示例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一、SPAN简介SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN.LocalSwitchedPortAnalyzer(SPAN)andRemoteSPAN(RSPAN),实现方法上稍有不同。利用SPAT技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一份,发送给连接在监控端口上的流量分析仪,比如CISCO的IDS或是装了STIFFER工具的PC.受控端口和监控端口可以在同一台交换机上(本地SPAN),也可以在不同的

2、交换机上(远程SPAN)o二、名词解释SPANSession——SPAN会话SPAN会话是指一组受控端口与一个监控端口Z间的数据流。可以同时对多个端口的进入流量或是一个端口的外出流量进行监控,也可以对VLAN内所有端口的进入流量进行监控,但不能同时对多个端口的外出流量及VLAN的外岀流量进行监控,可以对处于关闭状态的端口设置SPAN,但此时的SPAN会话是非活动,但只要相关的接口被打开,SPA7就会变为活动的。监控端口最好是〉二受控端口的带宽,否则可能会出现丢包的情况。SPANTraffic——

3、SPAN的流量使用本地SPANnJ以监控所有的网络流量,包括multicast、bridgeprotocoldataunit(BPDU),和CDP、VT1DTP、ST1PagP、LACPpackets.RSPAN不能监控二层协议。TrafficTypes流量类型被监控的流量类型分为三种‘Receive(Rx)SPAN受控端口的接收流量,Transmit(Tx)SPAN受控端口的发送流量,Both一个受控端口的接收和发送流量。SourcePortSPAN会话的源端口(也就是monitoredp

4、ort-即受控端口)受控端口可以是实际的物理端口、VLAN.以太通道端口组EtherChannel,物理端口可以在不同的VLAN中,受控端口如果是VLAN则包括此VLAN中的所以物理端口,受控端口如果是以太通道则包括组成此以太通道组的所有物理端口,如果受控端口是一个TRUNK干道端口,则此TRUNK端口上承载的所有VLAN流量都会受到监控,也可以使用filtervlan参数进行调整,只对filtervlan中指定的VLAN数据流量做监控。DestinationPortSPAN会话的目的端口(也就

5、是monitoringport-即监控端口)监控端口只能是单独的一个实际物理端口,一个监控端口同时只能在一个SPAN会话中使用,监控端口不参与其它的二层协议如:Layer2protocolsCiscoDiscoveryProtocol(CDP),VLANTrunkProtocol(VTP),DynamicTrunkingProtocol(DTP),SpanningTreeProtocol(STP),PortAggregationProtocol(PagP),LinkAggregationCont

6、rolProtocol(LACP)。缺省情况下监控端口不会转发除SPANSession以外的任何其它的数据流,也对以通过设置ingress参数,打开监控端口的二层转发功能,比如当连接CISCOIDS的时会有这种需求,此时IDS不仅要接收SPANSession的数据流,IDS本身在网络中还会与其它设备有通讯流暈,所以要打开监控端口的二层转发功能。ReflectorPort反射端口反射端口只在RSPAN屮使用,与RSPAN屮的受控端口在同一台交换机上,是用来将木地的受控端口流量转发到RSPAN中在另

7、一台交换机上的远程监控端口的方法,反射端口也只能是一个实际的物理端口,它不属于任何VLAN(ItisinvisibletoallVLANs.)。RSPAN中还要使用一个专用的VLAN来转发流量,反射端口会使用这个专用VLAN将数据流通过TRUNK端口发送给其它的交换机,远程交换机再通过此专用VLAN将数据流发送到监控端口上的分析仪。关于RSPANVLAN的创建,所有参与RSPAN的交换机应在同一个VTP域中,不能用VLAN1,也不能用1002-1005,这是保留的(reservedforToke

8、nRingandFDDIVLANs),如果是2-1001的标准VLAN,则只要在VTPServer±创建即可,其它的交换机会自动学到,如果是1006-4094的扩展VLAN,则蛊要在所有交换机上创建此专用VLAN.反射端口最好是〉二受控端口的带宽,否则可能会出现丢包的情况。VLAN-BasedSPAN——基于VLAN的SPAN基于VLAN的SPAN只能监控VLAN中所有活动端口接收的流量(onlyreceived(Rx)traffic),如果监控端口属于此VLAN,则此端口不在监控范围内,VSP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。