English

Ho utloisisa SPAN, RSPAN le ERSPAN: Mekhoa ea ho Hlokomela Sephethephethe sa Marang-rang

SPAN, RSPAN, le ERSPAN ke mekhoa e sebelisoang marang-rang ho hapa le ho beha leihlo sephethephethe bakeng sa tlhahlobo. Mona ke kakaretso e khutšoanyane ea e 'ngoe le e 'ngoe:

SPAN (Sesebelisoa sa ho Hlahlobisisa Kou se Fetotsoeng)

Morero: E sebelisoa ho bonahatsa sephethephethe ho tsoa likoung tse itseng kapa li-VLAN ho switch ho ea koung e 'ngoe bakeng sa ho beha leihlo.

Nyeoe ea Tšebeliso: E loketse tlhahlobo ea sephethephethe sa lehae ka switch e le 'ngoe. Sephethephethe se bonoa koung e khethiloeng moo sehlahlobi sa marang-rang se ka e hapang.

RSPAN (SPAN e hole)

Morero: E atolosa bokgoni ba SPAN ho pholletsa le di-switch tse ngata netwekeng.

Nyeoe ea Tšebeliso: E lumella ho beha leihlo sephethephethe ho tloha switch e 'ngoe ho ea ho e 'ngoe holim'a sehokelo sa trunk. E thusa maemong ao sesebelisoa sa ho beha leihlo se leng switch e fapaneng.

ERSPAN (SPAN e hole e kentsoeng ka hare)

Morero: E kopanya RSPAN le GRE (Generic Routing Encapsulation) ho akaretsa sephethephethe se bonahatsoang.

Nyeoe ea Tšebeliso: E lumella ho beha leihlo sephethephethe marangrang a tsamaisitsoeng. Sena se thusa meahong e rarahaneng ea marangrang moo sephethephethe se hlokang ho nkuoa likarolong tse fapaneng.

Switch port Analyzer (SPAN) ke sistimi e sebetsang hantle le e sebetsang hantle ea ho lekola sephethephethe. E tataisa kapa e bonahatsa sephethephethe ho tloha koung ea mohloli kapa VLAN ho ea koung ea moo u eang teng. Sena ka linako tse ling se bitsoa session monitoring. SPAN e sebelisetsoa ho rarolla mathata a khokahano le ho bala ts'ebeliso le ts'ebetso ea marang-rang, har'a tse ling tse ngata. Ho na le mefuta e meraro ea SPAN e tšehetsoang lihlahisoa tsa Cisco ...

a. SPAN kapa SPAN ea lehae.

b. SPANE e hole (RSPAN).

c. SPAN e hole e kentsoeng ka hare (ERSPAN).

Ho tseba: "Morekisi oa Lipakete tsa Marang-rang tsa Mylinking™ ea nang le Likarolo tsa SPAN, RSPAN le ERSPAN"

SPAN, RSPAN, ERSPAN

Seipone sa SPAN / sephethephethe / seipone sa koung se sebelisetsoa merero e mengata, ka tlase ho kenyelletsa tse ling.

- Ho kenya tshebetsong IDS/IPS ka mokgwa wa boitshwaro bo bobe.

- Litharollo tsa ho rekota mehala ea VOIP.

- Mabaka a ho latela melao ya tshireletso ho beha leihlo le ho sekaseka sephethephethe.

- Ho rarolla mathata a khokahano, ho beha leihlo sephethephethe.

Ho sa tsotelehe hore na mofuta oa SPAN o sebetsa joang, mohloli oa SPAN e ka ba mofuta ofe kapa ofe oa kou, ke hore kou e tsamaisitsoeng, kou ea switch ea 'mele, kou ea phihlello, kutu, VLAN (likou tsohle tse sebetsang li behiloe leihlo ke switch), EtherChannel (ebang ke kou kapa li-interface tsohle tsa kou-channel) jj. Hlokomela hore kou e hlophisitsoeng bakeng sa sebaka sa SPAN E KE KE ea ba karolo ea VLAN ea mohloli oa SPAN.

Dithuto tsa SPAN di tshehetsa ho beha leihlo sephethephethe se kenang (ingress SPAN), sephethephethe se tswang (egress SPAN), kapa sephethephethe se phallang ka mahlakoreng ka bobedi.

- Ingress SPAN (RX) e kopitsa sephethephethe se amohetsoeng ke likou tsa mohloli le li-VLAN ho ea koung ea moo ho eang teng. SPAN e kopitsa sephethephethe pele ho phetoho efe kapa efe (mohlala, pele ho sefe kapa sefe sa VACL kapa ACL, QoS kapa mapolesa a ho kena kapa ho tsoa).

- Egress SPAN (TX) e kopitsa sephethephethe se fetisoang ho tloha likoung tsa mohloli le li-VLAN ho ea koung ea moo ho eang teng. Liketso tsohle tse amehang tsa ho sefa kapa ho fetola ke sefe sa VACL kapa ACL, QoS kapa ho kena kapa ho tsoa ha sepolesa li nkuoa pele switch e fetisetsa sephethephethe koung ea moo ho eang teng ea SPAN.

- Ha lentsoe la bohlokoa ka bobeli le sebelisoa, SPAN e kopitsa sephethephethe sa marang-rang se amohetsoeng le se fetiselitsoeng ke likou tsa mohloli le li-VLAN ho ea koung ea moo ho eang teng.

- Hangata SPAN/RSPAN e hlokomoloha diforeimi tsa CDP, STP BPDU, VTP, DTP le PAgP. Leha ho le jwalo, mefuta ena ya sephethephethe e ka fetisetswa haeba taelo ya encapsulation e pheta-phetoang e hlophisitswe.

SPAN kapa SPAN ea Sebaka

SPAN e bonahatsa sephethephethe ho tloha ho sebopeho se le seng kapa ho feta ho switch ho ea ho sebopeho se le seng kapa ho feta ho switch e le 'ngoe; kahoo SPAN e bitsoa haholo-holo LOCAL SPAN.

Litaelo kapa lithibelo ho SPAN ea lehae:

- Likou tse peli tse fetotsoeng tsa Layer 2 le likou tsa Layer 3 li ka hlophisoa e le likou tsa mohloli kapa tsa moo li eang teng.

- Mohloli e ka ba kou e le 'ngoe kapa tse ngata kapa VLAN, empa e seng motsoako oa tsena.

- Likou tsa likutu ke likou tsa mohloli tse sebetsang tse kopantsoeng le likou tsa mohloli tse seng tsa likutu.

- Likou tsa ho fihla ho 64 tsa SPAN li ka hlophisoa ka switch.

- Ha re hlophisa kou ya moo e yang teng, tlhophiso ya yona ya pele e a hlakolwa. Haeba tlhophiso ya SPAN e tloswa, tlhophiso ya pele kou eo e a tsosoloswa.

- Ha o hlophisa kou ya ho ya, kou e tloswa ho sehlopha sefe kapa sefe sa EtherChannel haeba e ne e le karolo ya e nngwe. Haeba e ne e le kou e tsamaiswang ka tsela, tlhophiso ya SPAN ya ho ya e feta tlhophiso ya kou e tsamaiswang ka tsela.

- Likou tsa libaka ha li tšehetse tšireletso ea likou, netefatso ea 802.1x, kapa li-VLAN tsa poraefete.

- Kou e ka sebetsa e le kou ea ho ea bakeng sa kopano e le 'ngoe feela ea SPAN.

- Kou e ke ke ea hlophisoa e le kou ea ho ea haeba e le kou ea mohloli oa nako ea nako kapa karolo ea VLAN ea mohloli.

- Li-interface tsa kanale ea koung (EtherChannel) li ka hlophisoa e le likou tsa mohloli empa e seng kou ea moo ho eang teng bakeng sa SPAN.

- Tsela ea sephethephethe ke "ka bobeli" ka tlwaelo bakeng sa mehloli ea SPAN.

- Likou tsa libaka ha li nke karolo ketsahalong ea sefate se arohaneng. Ha li khone ho tšehetsa DTP, CDP jj. SPAN ea lehae e kenyelletsa li-BPDU sephethephetheng se behiloeng leihlo, kahoo li-BPDU life kapa life tse bonoang koung ea libaka li kopitsoa ho tsoa koung ea mohloli. Kahoo le ka mohla u se ke ua hokahanya switch ho mofuta ona oa SPAN kaha e ka baka selika-likoe sa marang-rang. Lisebelisoa tsa AI li tla ntlafatsa bokhoni ba mosebetsi, 'meAI e sa bonahalengtšebeletso e ka ntlafatsa boleng ba lisebelisoa tsa AI.

- Ha VLAN e hlophisitsoe e le mohlodi wa SPAN (oo boholo ba wona o bitswang VSPAN) ka dikgetho tsa ho kena le ho tswa tse hlophisitsweng, fetisetsa dipakete tse tshwanang ho tloha koung ya mohlodi ha feela dipakete di fetoha ka hara VLAN e tshwanang. Kopi e le nngwe ya pakete e tswa sephethephetheng sa ho kena koung ya ho kena, mme kopi e nngwe ya pakete e tswa sephethephetheng sa ho tswa koung ya ho tswa.

- VSPAN e shebella sephethephethe se tlohang kapa se kenang likoung tsa Layer 2 ho VLAN feela.

SPAN, RSPAN, ERSPAN 1

SPANE E Hōle (RSPAN)

Remote SPAN (RSPAN) e tšoana le SPAN, empa e tšehetsa likou tsa mohloli, li-VLAN tsa mohloli, le likou tsa libaka tse eang ho li-switch tse fapaneng, tse fanang ka sephethephethe sa ho lekola hole ho tsoa likou tsa mohloli tse ajoang holim'a li-switch tse ngata 'me li lumella libaka tse eang ho tsona ho kopanya lisebelisoa tsa ho hapa marang-rang. Seboka se seng le se seng sa RSPAN se jara sephethephethe sa SPAN holim'a RSPAN VLAN e inehetseng e khethiloeng ke mosebelisi ho li-switch tsohle tse nkang karolo. VLAN ena e ntan'o kenngoa ho li-switch tse ling, e lumellang sephethephethe sa seboka sa RSPAN ho tsamaisoa ho li-switch tse ngata le ho isoa seteisheneng sa ho hapa libaka. RSPAN e na le seboka sa mohloli oa RSPAN, RSPAN VLAN, le seboka sa libaka sa RSPAN.

Litaelo kapa lithibelo ho RSPAN:

- VLAN e itseng e tlameha ho hlophisoa bakeng sa sebaka sa SPAN se tla feta har'a li-switch tse mahareng ka lihokelo tsa trunk ho ea koung ea sebaka.

- E ka theha mofuta o tšoanang oa mohloli - bonyane koung e le 'ngoe kapa bonyane VLAN e le 'ngoe empa e ke ke ea e-ba motsoako.

- Sebaka seo kopano e tla tšoareloa ho sona ke RSPAN VLAN ho ena le kou e le 'ngoe e ka har'a switch, kahoo likou tsohle tse ho RSPAN VLAN li tla fumana sephethephethe se bonahatsoang.

- Lokisa VLAN efe kapa efe e le RSPAN VLAN ha feela disebediswa tsohle tsa marangrang tse nkang karolo di tshehetsa tlhophiso ya RSPAN VLAN, mme di sebedisa RSPAN VLAN e tshwanang bakeng sa thuto e nngwe le e nngwe ya RSPAN

- VTP e ka phatlalatsa tlhophiso ea li-VLAN tse nang le nomoro ea 1 ho isa ho 1024 e le RSPAN VLANs, e tlameha ho hlophisa ka letsoho li-VLAN tse nang le nomoro e fetang 1024 e le RSPAN VLANs lisebelisoa tsohle tsa marang-rang tsa mohloli, tsa mahareng le tsa libaka tse eang ho tsona.

- Ho ithuta aterese ea MAC ho timiloe ho RSPAN VLAN.

SPAN, RSPAN, ERSPAN 2

SPAN e hole e kentsoeng ka hare (ERSPAN)

Encapsulated remote SPAN (ERSPAN) e tlisa generic routing encapsulation (GRE) bakeng sa sephethephethe sohle se hapiloeng mme e e dumella ho atolosoa ho pholletsa le di-domain tsa Layer 3.

ERSPAN keMong'a Ciscoe na le tšobotsi 'me e fumaneha feela ho li-platform tsa Catalyst 6500, 7600, Nexus, le ASR 1000 ho fihlela joale. ASR 1000 e tšehetsa mohloli oa ERSPAN (ho beha leihlo) feela ho li-interface tsa Fast Ethernet, Gigabit Ethernet, le port-channel.

Litaelo kapa lithibelo ho ERSPAN:

- Dithuto tsa mohlodi wa ERSPAN ha di kopitse sephethephethe sa ERSPAN GRE-encapsulated ho tswa dikoung tsa mohlodi. Thuto ka nngwe ya mohlodi wa ERSPAN e ka ba le dikoung kapa di-VLAN e le mehlodi, empa e seng ka bobedi.

- Ho sa tsotelehe boholo ba MTU bo hlophisitsoeng, ERSPAN e theha lipakete tsa Layer 3 tse ka bang bolelele ba li-byte tse 9,202. Sephethephethe sa ERSPAN se ka 'na sa tlosoa ke sebopeho sefe kapa sefe marang-rang se tiisang boholo ba MTU bo ka tlase ho li-byte tse 9,202.

- ERSPAN ha e tshehetse ho aroloa ha dipakete. Karolo ya "o se ke wa arolwa" e setilwe hloohong ya IP ya dipakete tsa ERSPAN. Dinako tsa ho ya ERSPAN di ke ke tsa kopanya dipakete tsa ERSPAN tse arotsweng hape.

- ID ea ERSPAN e khetholla sephethephethe sa ERSPAN se fihlang atereseng e le 'ngoe ea IP ea sebaka ho tsoa linakong tse fapaneng tsa mohloli oa ERSPAN; ID ea ERSPAN e hlophisitsoeng e tlameha ho tšoana le lisebelisoa tsa mohloli le tsa sebaka.

- Bakeng sa kou ea mohloli kapa VLAN ea mohloli, ERSPAN e ka beha leihlo sephethephethe se kenang, se tsoang, kapa sephethephethe se kenang le se tsoang. Ka tloaelo, ERSPAN e beha leihlo sephethephethe sohle, ho kenyeletsoa liforeimi tsa multicast le Bridge Protocol Data Unit (BPDU).

- Sebopeho sa tunnel se tshehetswang e le dikou tsa mohlodi bakeng sa kopano ya mohlodi wa ERSPAN ke GRE, IPinIP, SVTI, IPv6, IPv6 over IP tunnel, Multipoint GRE (mGRE) le Secure Virtual Tunnel Interfaces (SVTI).

- Khetho ea VLAN ea sefe ha e sebetse nakong ea ho beha leihlo ERSPAN ho li-interface tsa WAN.

- ERSPAN ho Cisco ASR 1000 Series Routers e tšehetsa li-interface tsa Layer 3 feela. Li-interface tsa Ethernet ha li tšehetsoe ho ERSPAN ha li hlophisitsoe e le li-interface tsa Layer 2.

- Ha kopano e hlophisitsoe ka tlhophiso ea ERSPAN CLI, ID ea kopano le mofuta oa kopano li ke ke tsa fetoloa. Ho li fetola, u tlameha ho qala ka ho sebelisa mokhoa oa taelo ea tlhophiso ea ho se tlose kopano ebe u hlophisa kopano hape.

- Cisco IOS XE Release 3.4S:- Tlhokomelo ea lipakete tsa tunnel tse sa sirelelitsoeng ke IPsec e tšehetsoa ho IPv6 le IPv6 holim'a li-interface tsa tunnel tsa IP feela ho ea ho li-session tsa mohloli oa ERSPAN, eseng ho li-session tsa libaka tsa ERSPAN.

- Cisco IOS XE Release 3.5S, tšehetso e ekelitsoe bakeng sa mefuta e latelang ea li-interface tsa WAN e le likou tsa mohloli bakeng sa seboka sa mohloli: Serial (T1/E1, T3/E3, DS0), Pakete holim'a SONET (POS) (OC3, OC12) le Multilink PPP (mantsoe a bohlokoa a multilink, pos, le serial a ekelitsoe taelong ea sebopeho sa mohloli).

SPAN, RSPAN, ERSPAN 3

Ho Sebelisa ERSPAN e le SPAN ea Sebaka:

Ho sebelisa ERSPAN ho beha leihlo sephethephethe ka koung e le 'ngoe kapa ho feta kapa li-VLAN sesebelisoa se le seng, re tlameha ho theha mohloli oa ERSPAN le linako tsa ho ea sebakeng sa ERSPAN sesebelisoa se le seng, phallo ea data e etsahala ka har'a router, e leng se tšoanang le sa SPAN ea lehae.

Mabaka a latelang aa sebetsa ha ho sebediswa ERSPAN jwalo ka SPAN ya lehae:

- Dithuto ka bobedi di na le ID e tshwanang ya ERSPAN.

- Diseshene ka bobedi di na le aterese e tshwanang ya IP. Aterese ena ya IP ke aterese ya IP ya di-router; ke hore, aterese ya IP ya loopback kapa aterese ya IP e hlophisitsweng koung efe kapa efe.

(config)# monitor session 10 mofuta wa erspan-source
(config-mon-erspan-src)# sebopeho sa mohlodi Gig0/0/0
(config-mon-erspan-src)# moo o yang teng
(config-mon-erspan-src-dst)# aterese ea ip 10.10.10.1
(config-mon-erspan-src-dst)# aterese ea ip ea tšimoloho 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Nako ea poso: Phato-28-2024
Tobetsa enter ho batla kapa ESC ho kwala