Czy istnieje sposób na przezwyciężenie ograniczenia sesji Cisco dla 2 monitorów w VSS 6500 bez użycia zaczepu sieciowego?
cisco-catalyst
cisco-6500
henklu
źródło
źródło
Odpowiedzi:
Jeśli jest jak większość przełączników sprzętowych, nie. Jednocześnie może być aktywna tylko jedna „sesja monitorowania”, ponieważ w konfiguracji można zapisać dwie.
Używając vlanów i zewnętrznego sprzętu filtrującego (gigamon?) Możesz mieć jedną sesję zrzucającą cały ruch, który chcesz zobaczyć, ale to wciąż jedna sesja. (a stuknięcie w sieć byłoby tańsze)
źródło
Niestety nie.
Anue Systems tworzy bardzo sprytne rozwiązanie, które pozwala przekazać cały ruch zakresu lub dotknąć, a następnie „przełączyć” ten ruch w oparciu o reguły do różnych narzędzi, które zwykle wykorzystują port zakresu.
Jestem pewien, że są inni dostawcy, którzy oferują podobne rozwiązanie, ale byłem pod wrażeniem tego konkretnego.
źródło
Na platformie Cisco 6500/7600 dostępne są dwie dodatkowe opcje kopii lustrzanej, których można użyć wraz z lub SPAN. Zaletą tych dwóch alternatywnych metod jest to, że dublowanie odbywa się sprzętowo (ASIC), więc nie wpływa na procesor tak jak SPAN. Wadą tych technik tworzenia kopii lustrzanych jest to, że mogą one odzwierciedlać tylko ruch przychodzący na interfejsach. Dzięki inteligentnemu planowaniu wielu interfejsów źródłowych lub całej sieci VLAN możesz nadal uzyskać ruch dwukierunkowy, jeśli to konieczne.
W przypadku interfejsów L2 (portów przełączania lub sieci VLAN, w których routing nie występuje na przełączniku) należy użyć funkcji przechwytywania VACL. Pamiętaj, że wymaga to reguły na mapie Vlan, aby zezwolić na cały ruch, uważaj, aby nie blokować ruchu innego niż ruch lustrzany!
W przypadku interfejsów L3 (porty L3, SVI, podzestawy) użyj MLS IP IDS . Nie wymaga to modułów CBAC ani zapory ogniowej, działa na bazie 6500.
źródło
Jeśli jego ruch vlan szuka konfiguracji przechwytywania VACL.
źródło