Wykorzystanie interfejsów sieciowych
Funkcję portu źródłowego (Source Port) mogą pełnić
- Interfejsy fizyczne (FastEthernet, GigabitEthernet …).
- Interfejsy wirtualne (Etherchannel).
- Monitorowanie pojedynczego interfejsu fizycznego (Należącego do grupy EtherChannel) nie jest możliwe.
- Konfiguracja sesji SPAN winna być dokonywana względem interfejsu wirtualnego (Port-Channel).
- Próba monitorowania pojedynczego interfejsu fizycznego, automatycznie wykluczy go z grupy EtherChannel.
- Interfejsy należący do innej sesji SPAN & RSPAN.
- Sieci wirtualne VLAN.
- Połączenia współdzielone Trunk.
Funkcję portu źródłowego (Source Port) nie mogą pełnić
- Jednocześnie interfejsy fizyczne wraz z sieciami wirtualnymi VLAN.
- Interfejs działający jako port docelowy dla innej sesji SPAN & RSPAN.
Funkcję portu docelowego (Destination Port) może pełnić
- Interfejs fizyczny (FastEthernet, GigabitEthernet …).
Funkcję portu docelowego (Destination Port) nie może pełnić
- Port docelowy (Destination Port) należący do innej sesji SPAN & RSPAN.
- Interfejs źródłowy (Source Port).
- Interfejs wirtualny (Etherchannel).
Local SPAN & Remote SPAN
Funkcja SPAN & RSPAN zabrania
- Jednoczesnego monitorowania interfejsów fizycznych wraz z wirtualnymi sieciami VLAN.
- Używania interfejsu logicznego jako interfejsu docelowego „Destination Port”.
- Używania sieci VLAN jako obiektu docelowego „Destination Port”.
- Używania interfejsu docelowego „Destination Port” jako interfejsu źródłowego „Source Port” dla innej sesji.
- Używania interfejsu źródłowego „Source Port” jako interfejsu docelowego „Destination Port”.
- Współdzielenia interfejsów docelowych „Destination Port” pomiędzy różnymi sesjami monitoringu.
- Wykorzystywania interfejsu wirtualnego Etherchannel jako interfejsu docelowego „Destination Port”.
Funkcja SPAN oraz RSPAN przesyła przechwycony ruch sieciowy na określony interfejs fizyczny. W tym momencie przestaję on funkcjonować jak zwykły interfejs a staje się interfejsem docelowym „Destination Port”. Blokowana jest na nim obsługa protokołu STP a dotrzeć do niego może jedynie przechwycony ruch sieciowy.W przypadku nadesłania na interfejs docelowy zbyt dużej ilości ruchu sieciowego, nadmiarowa ilość jest porzucana.- Podczas konfiguracji funkcji SPAN bądź RSPAN należy pamiętać, że docelowy interfejs monitorujący ruch sieciowy „Destination Port”, posiada ograniczoną przepustowość łącza. Tym samym przerzucanie na niego ruchu z wielu interfejsów źródłowych bądź sieci VLAN może być ponad jego możliwość, a tym samym doprowadzić do porzucania monitorowanego ruchu sieciowego. Dodatkowo należy pamiętać, aby host monitorujący ruch sieciowy, posiadał fizyczną możliwość analizy ruchu sieciowego w postaci odpowiedniej mocy procesora (CPU) oraz pamięci RAM.
Pytania i odpowiedzi
? Pytanie 1: Co się stanie gdy interfejs należący do połączenie wirtualnego EtherChannel, zostanie skonfigurowany jako interfejs docelowy „Destination Port” dla funkcji SPAN?
$ Odpowiedź 1: Interfejs zostanie usunięty z połączenia wirtualnego EtherChannel.
Dodaj komentarz