Badang, Rompan, sareng IPan kaletik téknik anu digunakeun dina jaringan pikeun moto sareng monide lalulint sapertos analisa. Ieu gambaran ringkes unggal:
Span (Ganti Port Euntezer)
Tujuan: dipaké pikeun niceup lalu lintas ti palabuhan atanapi Vlans kanggo sakeal kana palabuhan anu sanés pikeun ngawaskeun.
Anggo hal: idéal pikeun analisa lalu lintas lokal dina saklar. Lalu lintas dicerminkeun ka port anu ditunjuk dimana analisa jaringan tiasa néwak éta.
RSPAN (jarak jauh)
Tujuan: Ngawaskeun kamampuan span peuntas sababaraha pihak dina jaringan.
Anggo kasus: ngamungkinkeun ngawaskeun lalu lintas ti hiji saklar kana tautan kalapa. Gunana pikeun skenarios dimana alat anu ngawas perenahna di switch anu béda.
Erspan (span remote jauh)
Tujuan: Ngagabungkeun RensPan nganggo Gread (Lumuk Banji umum) pikeun ngala lalaba anu patalimarga.
Anggo kasus: ngamungkinkeun pikeun ngawaskeun lalu lintas di jaringan rutin. Ieu kapaké dina arsiték jaringan komplél dimana lalu lintas kedah ditambung tina bagim bilana.
Ngarobih Port Analyzer (Berom) mangrupikeun kamungkinan, sistem monci diri perencet luhur. Éta ngarahkeun atanapi pagun lintas layar ti palabuhan sumber atanapi VLAN ka palabuhan tujuan. Ieu sakedik disebut salaku sesi sési. Span dianggo pikeun masalah konéktipitasasi masalah sareng ngitung pamakean jaringan sareng kinerja, diantara anu sanés. Aya tilu jinis spans dirawat dina produk cisco,
a. Bentang atanapi span lokal.
b. Jauh Jauh (RSPAN).
c. Entforsed span (erspan).
Uninga: "Brotet Bungkus jaringan MyLinkring ™ nganggo fitur span sareng RsPan sareng erspan"
Spanyol / mandihan kaca spion / porting anu dianggo pikeun seueur tujuan, di handap ieu kalebet sababaraha.
- Ngalaksanakeun ID / IPS dina modeu promiscuous.
- VoIP Solusi Répotén.
- Alesan lumrah pikeun ngawas sareng nganalisa lalu lintas.
- Cara ngungkang masalah sambungan, ngawaskeun patalimarga.
Peluli jinis jinis saham, sumber binas tiasa janten tipeu palabuhan nyaéta palabuhanab skor, palabuhan scoandia, VLAs, nganggo etérénal atanapi acara interpana teu tiasa di bagian tina sumber bentang moal aya bagian tina sumber saham.
Sesi span ngadukung monitoring patalimarga Inti (Belanja), lalu lintas Egress (Egness span), atanapi lalu lintas di dua arah.
- Autgess Span (RX) Minir lalu lintas anu katampi ku palabuhan sumber sareng Vlans ka palabuhan tujuan. Spanyon Salin lalu lintas sateuacan naon waé modifikasi (contona sateuacan saringan vacl atanapi ACL, QOS atanapi Ingness atanapi Erness
- egress span (TX) nyalin lalulintas dikirimkeun tina palabuhan sumber sareng vlans ka palabuhan tujuan. Sadaya panyerang atanapi modifikasi anu relevan ku panyaring vacl atanapi ACL, QOS atanapi ingress atanapi égress trik anu dicandak sateuacan patalimarga
- Nalika kadua kecap konci anu dianggo, span nyalin lalab lintas jaringan nampi sareng dikirim ku palabuhan sumber sareng vlans ka palabuhan tujuan.
- biden / rspan biasana tos teu paduli CDP, STP BPDU, VTP, DTP sareng pigura Pagp. Nanging kumaha jinis lalu lintas ieu tiasa diteruskeun upami écésulasi pelayaran paréntah dispordkeun.
Span atanapi Span Lokal
Lalu lintas kaca spion tina hiji atanapi langkung antarmuka dina saklar atanapi langkung interfaces dina saklar anu sami; Lantaran kitu span biasana dirujuk salaku ban lokal.
Tungtunan atanapi larangan pikeun Span lokal:
- Kadua lapisan 2 port anu dipindahkeun sareng lapangan 3
- Sumber bisa jadi janten hiji atanapi langkung palabuhan atanapi hiji VLAN, tapi sanés campuran ieu.
- palabuhan batang mangrupikeun palabuhan sumber anu dicampur sareng palabuhan sumber anu sanés.
- dugi ka 64 palabuhan span anu tiasa dikonfigurasi dina saklar.
- Nalika urang ngonpigurasikeun port tujuan, konfigurasi aslina dihukum. Upami konfigurasi span dileungitkeun, konfigurasi aslina dina palabuhan éta disimpen deui.
- Nalika ngonpigurasikeun port tujuan, palabuhan dipiceun tina naon waé bungkusan Etchchellon upami éta bagian tina hiji. Upami éta palabuhan rutin, konfigurasi tujuan span ngaliwat konfigurasi port anu rutin.
- Pelabuhan tujuan henteu ngadukung kaamanan port, afhéntikasi Obsictor, atanapi VLans Sarsor.
- palabuhan tiasa ngalakukeun salaku port tujuan ngan ukur hiji sési span.
- palabuhan teu tiasa ngonpigurasi salaku port tujuan upami mangrupikeun port sumber sési span atanapi bagian tina sumber VLAN.
- Percambangan saluran saluran (Ethchannel) tiasa dikonfigurasi salaku palabuhan sumber tapi sanés palabuhan pikeun petikan.
- arah lalulintas nyaéta "duanana" ku standar pikeun sumber span.
- palabuhan tujuan henteu pernah milu dina conto naon waé. Henteu ngadukung DPT, CDP Jebs EsC. kalebet BPDus dina patalimarga anu diawaskeun, janten bpdus anu ditental di palabuhan tujuan anu disalin dina port sumber. Lantaran éta henteu sunda scandce gentos kana jinis jeung jinis ieu sakumaha tiasa nyababkeun leop jaringan. Alat AI bakal ningkatkeun efisiensi padamelan, sarengteu katelah AIPalayanan tiasa ningkatkeun kualitas alat AI.
- Nalika VLAN parantos dikonpigurasi salaku sumber span (biasana disebut salaku vspan) sareng pilihan tambahan sareng pilihan Egness dikonfigurasi, teraskeun pakét sumber. Salah tiron pakét na tina pataljalan istirahat di port rress, sareng salinan sanésna pakét anu aya ti patalimarga egress di palabuhan Egress.
- Dontpan meja ngan ukur patalimarga anu daunna atanapi asup lapisan 2 palabuhan di Vlan.
Jauh Belang (RSPAN)
Jam jauh Span (R RSPan) Sajumlah jeung Span, tapi ngadatangan palabus sumber, Sipilkeun Verans, anu nyayogikeun lalalu lintas standar. Unggal sési RsPan mawa lalu lintas bingama anu didaptarkeun vlan vlan dina sadaya saklar ilubiung. Vlan ieu teras-terasan pikeun saklar anu sanés, ngamungkinkeun patalimas sofan r r rspan pikeun diangkut langkung seueur sareng dikirimkeun ka tujuan anu nunggang. Rompdan diwangun ku sési sumber RSPan, hiji rspan, sareng sési tujuan anu badé.
Pitunjuk atanapi larangan ka RSPAN:
- VLAN khusus kedah dikonfigurasi pikeun tujuan span anu bakal jalan-jalan mandiri.
- tiasa nyiptakeun jinis sumber anu sami - sahenteuna hiji palabuhan atanapi sahenteuna hiji vlan tapi henteu tiasa dicampur.
- tujuanna pikeun sési nyaéta Rspan Vlan tinimbang palabuhan tunggal dina switch, sahingga sadaya palabuhan di Rspan Vlan bakal nampi lalu lintas.
!
- VTP tiasa nyebarkeun konfigurasi VLans Dighalit 1 Ngaliwatan 1024 salaku Rspan Vlans, kedah ngonpigure Vlans anu sacara manual ti 1024 sapertos Rspane Compdan Vlans, sareng alat jaringan di sadayana.
- Alamat alamat MAD ditumpurkeun di RSPAN VLAN.
Encapsatal jauh bentang (erspan)
Span remape jauh (erspan) mawa encinging umum encings
Erspan mangrupikeun aCISCO CISROTARYFitur anu sayogi ngan ukur ka katalis 6500, 7600, antexus, sareng Evation 1000 platform kanggo Tanggal. Nurr 1000 Pangrojong Sumber Gerpan (ngawaskeun) ukur dina Ethher anu gancang, gigabetet etheret, sareng interfaces saluran palabuhan.
Tungtunan atanapi larangan pikeun ESPAN:
- Sampuan sumber per sumber henteu nyalin patalimarga IPS-ADE-Qupurs sareng palabuhan sumber. Unggal sési sumber perrasik tiasa gaduh palabuhan atanapi vlans janten sumber, tapi sanés ogé.
- Henteu paduli ukuran Mstu anu dikonfigurasi, IERPan nyiptakeun lapisan 3 bintét anu tiasa salami 9,202 ontéh. Lalu lintas ersep bisa diapur ku antarmarsa sagala ukuran dina jaringan anu negeskeun ukuran mtu anu langkung alit tibatan 9,202 bait.
- erspan henteu ngadukung sempalan Nunjuk "henteu sempalan" sakedik disetél dina headam IP Pakét ISPan. Sesi tujuan Espan teu tiasa nyusun bungkus pérak erspan.
- ID IDPAN ngabandingkeun lalu lintas ISPan dugi ka alamat IP anu sami ti sababaraha sesi sumber erspan béda; Konpigurasi IDPAN henteu tiasa cocog sareng sumber sareng alat tujuan.
- Pikeun palabuhan sumber atanapi sumber VLan, perhpan tiasa ngawaskeun sababaraha réging, métan, atanapi duanana patalimarga. Sacara standar, monitorisasi ISPan sadaya patalimarga, kalebet unit data protokol sareng Jadang, BPDU) pigura.
- Spiru luka anu dirojong salaku palabuhan sumber pikeun sési sumber fase jeung iPinip, IVTI, IPV6, Mrink1, Multipi).
- Pilihan Vlan Serpak teu fungsina dina sési pangawas perawang dina natabah wan.
- erspan di CISTCLE ALR 1000 Rounders ngadukung ngan ukur lapisan 3 interfacak. Interfaktes éter henteu dirojong dina ODPan nalika dikonpigurasi salaku lapisan antar.
- Nalika sési diwalligurasi ngaliwatan Clifurasi IDPAN INT, IP Sesi sareng Jenis Sidang teu tiasa dirobih. Pikeun ngarobah éta, anjeun kedah nganggo bentuk paréntah konfigurasi pikeun ngaleungitkeun sési teras ngondangkeun sidang.
- Cikco IOS XE ngaleupaskeun 3.4s: - Mononikeun pakét torowongan anu henteu dibentukkeun Ikv6 sareng IPV6 sénsitip ngan بén.
- Cisco ios Xe ngaleupaskeun 3.5S, dukaran ditambihan pikeun jinis antawis masalah iberek salaku palabuhan sumber pikeun palabunan: IPP, sareng usaha tamial.
Nganggo erspan salaku Span lokal:
Mémang G ب toole lalulintas liwat salah sahiji atanapi langkung palabuhan atanapi VLans dina alat anu sami, urang kedah nyiptakeun sumber wates ISPan dina alat anu di jero router, anu mirip kana rano lokal.
Faktor di handap ieu dilarapkeun nalika nganggo erspan salaku span lokal:
- Kadua sesi gaduh ID ISPAN.
- Kadua sesi gaduh alamat IP anu sami. Alamat IP ieu mangrupikeun alam alamat IP sorangan; nyaéta, alamat IP atanapi alamat IP anu dikonfigurasi dina port naon waé.
| (config) # sési monitor 10 jinis erspan-sumber |
| (config-Mon-Ospan-SRC) # Intandares sumber Gig0 / 0/0 |
| (config-Mon-Ospan-SRC) # tujuan |
| (config-Mon-Ospan-SRC-Dst) # Alamat IP 10.10.10 |
| (config-Mon-Ospan-SRC-Dst) # Intis Alamat IP 10.10.1 |
| (config-mon-Ospan-SRC-Dst) # Ispan-ID 100 |
Waktu Pasang: Agustus 28-2024
