云南龙网

  1. 首页 > 云知道 > >

SPAN 配置Catalyst交换端口分析器( 七 )

云知道


Learning : enabled
Multicast : enabled
Filter : -
Status : active

Total local span sessions: 1
假如要在一个步骤中取消所有同步话路,请使用以下命令:
switch (enable) set span disable all
This command will disable all span session(s).
Do you want to continue (y/n) [n]?y
Disabled all local span sessions
2000 Sep 05 09:07:07 %SYS-5-SPAN_CFGSTATECHG:local span session inactive;
for destination port 6/3

switch (enable) show span
No span session configured
其它SPAN选项
set span命令的句法是:

switch (enable) set span
Usage: set span disable [dest_mod/dest_portall]
set span
[rxtxboth]
[inpkts ]
[learning ]
[multicast ]
[filter ]
[create]
本节对本文中尚未述及的选项进行简要介绍:
Sc0: Sc0:假如在对发送至治理接口的业务进行监控时需要sc0,将在SPAN配置中指定sc0要害字 。本功能由Catalyst 4000和6000上的CatOS 5.1提供 。
Inpkts : 该选项极其重要 。如前所述,配置为SPAN目的地的端口仍然属于其最初的VLAN 。目的地端口接收到的数据包继而进入该VLAN,就似乎该端口是一个正常的接入端口那样,可能会需要动作 。假如您将PC机用作嗅探器,可能需要将该PC机完全连接至VLAN 。但是,假如您将目的地端口连接至另一个网络设备,而该设备在网络中创建了一个环路,则可能会比较危险 。目的SPAN端口将不执行STP,您可能会以危险的桥接环路状况终止 。请参阅 “为什么我的SPAN话路会产生一个桥接环路?” 一节来了解产生该情况的过程 。该选项的默认设定为“禁止使用”,这意味着目的SPAN端口将丢弃接收到的数据包,以防止桥接环路 。该选项在CatOS 4.2中出现 。
Learning : 该选项可以禁止对目的地端口的探听 。默认值为:启用探听,目的地端口获悉其接收到的入口数据包的MAC地址 。本功能在Catalyst 4000与5000上的CatOS 5.2以及Catalyst 6000上的CatOS 5.3中出现 。
Multicast : 顾名思义,该选项答应您启用或者禁止对组播数据包的监控(默认值为启用) 。本功能在Catalyst 4000以及6000上的CatOS 5.1中出现 。
Spanning port 15/1: 在Catalyst 6000上,也可以将端口15/1(或者16/1)用作SPAN源,这将使它能够对转发至多层交换机功能卡(MSFC)(对于路由选择至MSFC或者指向MSFC的软件)的业务进行监控 。
远程SPAN RSPAN概述远程SPAN(RSPAN)答应您对遍布交换网络的各个源端口进行监控,而不仅仅是交换机上的本地SPAN 。此功能在Catalyst 6000族上的CatOS 5.3中出现,且自CatOS 6.3起被添加入Catalyst 4000族交换机 。
该功能所起的作用与常规SPAN话路一致 。由SPAN进行监控的业务(而非直接复制到目的地端口)大量发送至专门的RSPAN VLAN 。所以目的地端口可以处于该RSPAN VLAN的任何位置(甚至可以有多个目的地端口) 。
下图显示了RSPAN话路的结构 。

假设您配置RSPAN对主机A发送的业务进行监控 。当A生成一个送往B的帧,数据包将被Catalyst 6000策略功能卡应用专用集成电路(ASIC)复制入预定RSPAN VLAN 。在那里,数据包大量发送至属于RSPAN VLAN的所有其它端口 。本图中所画的所有交换机间链路均为中继线,这是RSPAN的一个要求 。仅有的接入端口是目的地端口,这些目的地端口连接嗅探器(S4以及S5上) 。
关于该设计的一些说明:
S1被称为源交换机 。数据包只进入配置为RSPAN源的交换机中的RSPAN VLAN 。现在,交换机只作为一个RSPAN话路的源(这意味着源交换机每次只能馈入一个RSPAN VLAN) 。

推荐阅读


上一篇:银丝丝绒面料成分是什么

下一篇:沈阳怪坡是怎么回事