以下内容摘自笔者即将上市的新书<Cisco/H3C交换机配置与管理完全手册》一书。
大家可以针对我的这种写法提出自己的意见。
13.1.4 本地SPAN和远程SPAN概述
本地SPAN在同一个交换机上支持源端口(source port)、源VLAN(source VLAN)和目标端口(destination port)。本地SPAN从位于同一交换机上的一个或者多个任一VLAN中的源端口,或者从一个或者多个VLAN中复制通信到目标端口,用于数据包分析。
例如,在图13-5中,在以太网端口5(E5)上的通信被复制到以太网端口10(E10)上。E5是作为源端口,E10是作为目标端口的。安装了各类Sniffer(嗅探)工具的PC(担当网络分析仪角色)机直接连接到E10端口上,这样它可以接收在E5端口上所有的网络通信,而不用直接连接到E5端口。
图13-5 SPAN监控示例
RSPAN(远程SPAN)支持位于不同交换机上的源端口、源VLAN和目标端口,提供通过网络进行多个交换机的远程监控。
RSPAN源中的通信通过反射器端口复制到RSPAN VLAN,然后通过承载RSPAN VLAN通信的中继端口转发到任何RSPAN目标会话来实现监控RSPAN VLAN通信,如图13-6所示。图13-6中左、右两端的两个RSPAN VLAN其实分别叫目标RSPAN VLAN和源RSPAN VLAN。这样就形成了RSPAN源会话和RSPAN目标会话中都各有源,有目标。
图13-6 RSPAN配置示例
SPAN和RSPAN不会影响源端口的网络数据交换,只是源端口接收和发送的数据包副本发送到目标端口上。反射器端口和目标端口除了接收SPAN或者RSPAN会话所需的通信外,不会接收和转发其他通信。在SPAN目标端口上也可以流入网络安全设备发来的通信,这就是后面在介绍具体配置时所介绍的入口通信转发(ingress traffic forwarding)。例如,如果你在目标端口上连接一个IDS设备,则这个IDS设备可以发送TCP请求怀疑是黑客发起的TCP会话。但在RSPAN目标端口上不能使用入口通信转发。
在如图13-7所示图中,Switch D是作为目标交换机(目标端口所在的交换机),而Switch A和Switch B交换机是作为源交换机(源端口或者源VLAN所在的交换机)的,Switch C是作为连接源交换机与目标交换机作用的中间交换机。每个RSPAN会话是由用户指定的一个RSPAN VLAN来承载的,这个RSPAN VLAN是所有参与RSPAN监控交换机专用的。也就是RSPAN是通过专门的VLAN进行通信复制和转发的。不要在RSPAN VLAN中配置任何除用于承载RSPAN VLAN通信的反射器端口外的其他端口,RSPAN VLAN也不会启用MAC地址学习功能。本地SPAN和RSPAN不会监控在源中继上RSPAN VLAN中的RSPAN通信。
图13-7 RSPAN监控示例
来自源端口或者源VLAN的RSPAN通信被交换到RSPAN VLAN中,然后再转发到位于RSPAN VLAN中的目标端口上。一个RSPAN会话中的源(包括端口或者VLAN)可以因不同源交换机而不同(也就是说有的源交换机可以仅是源端口,有的可以仅是源VLAN),但是在每个RSPAN源交换机中的所有源都必须相同,也就是每个RSPAN源交换机必须要么是源端口,要么是源VLAN,不能同时有。
分享到:
相关推荐
通过SPAN功能,网络管理员能够将指定端口或VLAN上的数据流复制到另一个端口,这个端口通常连接到网络分析器、远程监控(RMON)探针或其他安全设备上进行深度包检测和流量分析。这种镜像技术允许管理员在不直接物理接...
本地SPAN是指在同一台交换机上对某些端口的数据流进行监控,而远程SPAN是指在不同的交换机上对某些端口的数据流进行监控。 SPAN会话是指一组受控端口与一个监控端口之间的数据流。可以同时对多个端口的进入流量或是...
远程SPAN允许跨多台交换机进行监控,这在大型网络环境中尤为实用。其配置较本地SPAN更为复杂,涉及到创建SPAN VLAN、设置反射端口等操作。 1. **创建SPAN VLAN**:首先,需在源交换机上创建一个专门用于SPAN的VLAN...
Cisco端口镜象技术主要用于监控交换机上的数据流,分为本地SPAN和远程RSPAN两种类型。利用SPAN技术,我们可以把交换机上的某些想要被监控的端口(受控端口)的数据流COPY或MIRROR一份,发送给连接在监控端口上的流量...
5. **远程SPAN**(Remote SPAN):源端口位于一台交换机上,而目的地端口位于另一台交换机上,通常通过专用的SPAN通道连接两台交换机。 三、SPAN组件与限制 SPAN功能在不同的Cisco Catalyst系列交换机上有不同的...
SPAN技术分为本地SPAN和远程SPAN(RSPAN)。本地SPAN在同一台交换机内部完成数据流的复制和镜像,而RSPAN则能够跨越多个交换机,实现远程监控,这对于大型网络环境尤为重要。由于RSPAN技术能够跨越不同交换机进行...
总结,Cisco交换机的端口镜像技术提供了强大的网络监控能力,无论是本地Span还是远程Span,都能有效地帮助管理员对网络活动进行深入洞察,及时发现并解决网络问题。然而,正确配置和管理这些功能需要对网络基础架构...
SPAN功能可以分为两大类:本地SPAN(Local SPAN)与远程SPAN(Remote SPAN)。 - **本地SPAN**:在单台交换机内部实现数据包的复制。 - **远程SPAN**:跨多台交换机复制数据包,通常涉及源交换机和目的地交换机。 #### ...
WEB监控平台是自动路测系统的另一个核心组件,负责对系统内的用户、终端进行管理,对其注册、在线、离线等状态分别进行处理,进行全局配置信息、终端配置信息、测试计划的配置和下发,进行配置信息更新、测试计划...
- **远程SPAN(RSPAN, Remote SPAN)**:源端口和目的地端口不在同一交换机上,需要通过专门的VLAN来传输监控流量。 - **PSPAN(Port-based SPAN)**:基于端口的SPAN,指定一个或多个源端口和一个目的地端口。 - **...
通过对比传统测试方法,SPAN ADT的优势明显,如远程控制、无人值守、随机路线覆盖和自动拷贝测试数据等功能,极大地提升了测试的效率和数据的可靠性。大唐移动的这款产品结合了技术创新与丰富的网络优化经验,旨在...
四、创建有 Span 的阵列(如 RAID10) 在 Physical 标签页或者 Logical 标签页中,确认有足量且状态为"Unconfigured Good"的硬盘,然后点击"Create Array"按钮,选择相应的阵列类型,例如 RAID 10,输入阵列名称和...
在多条链路集中监控时,传统的解决方案有两种:端口镜像/SPAN 和采用更多分析系统利用 1X1 TAP 或 SPAN 进行接入多设备监控。然而,这两种解决方案都存在一些问题: * 端口镜像/SPAN:流量不能超过端口最大带宽的...
- **RSPAN(Remote SPAN)**:在复杂网络环境中,RSPAN允许跨多台交换机进行远程流量监控,增强网络可见性和控制力。 - **CPU流量监控**:通过将源设置为`cpu`,可以监控交换机内部的CPU流量,帮助诊断性能瓶颈或...
- **解释**:这里配置了远程SPAN VLAN为VLAN 900,并将其流量复制到FastEthernet0/19端口供监控使用。 #### 五、注意事项与问题解决 1. **不同型号的交换机对SPAN有不同的限制**,例如2900XL交换机要求源端口和...
* `remote-span`:该命令用于启用 RSPAN 功能,允许管理员从远程位置监控和分析网络流量。 * `monitor session remote vlan`:该命令用于配置 RSPAN 会话的 VLAN,例如将流量从一个 VLAN 镜像到另一个 VLAN。 * `...
Cisco交换机支持两种类型的镜像:Local Port Mirroring(本地端口镜像)和Remote Port Mirroring(远程端口镜像)。本地镜像允许在一个交换机内部将流量复制到另一个端口,而远程镜像则允许跨多个交换机复制流量,这...