Долайте обмеження на 2 моніторингові сеанси в Cisco VSS


9

Чи є спосіб подолати обмеження сеансу Cisco за двома моніторами на VSS 6500 без використання мережевого крана?


Чи допомогла вам якась відповідь? якщо так, то слід прийняти відповідь, щоб питання не з’являлося вічно, шукаючи відповідь. Крім того, ви можете надати та прийняти власну відповідь.
Рон Моупін

Відповіді:


8

Якщо це як більшість апаратних комутаторів, ні. Одночасно може бути активним лише один "сеанс моніторингу", оскільки конфігурація може зберігати два.

Використовуючи vlans та обладнання для зовнішньої фільтрації (gigamon?), Ви могли б за один сеанс скинути весь трафік, який ви хочете бачити, але це все одно один сеанс. (а мережевий кран буде дешевшим)


6

На жаль, немає.

Anue Systems створює дуже гладке рішення, яке дозволяє вам передати весь проміжок часу або натиснути трафік, а потім "переключити" цей трафік на основі ваших правил на різні інструменти, які зазвичай використовують порт прольоту.

Я впевнений, що є інші постачальники, які пропонують подібне рішення, але мене вразив саме цей.


Net Optics має подібний продукт, але інтерфейс, безумовно, міг би вдосконалитись.
Дейв Нунан

1
Якщо ми залучаємо компанії, щоб допомогти в таких речах, то, я думаю, Gigamon заслуговує на згадку. :)
Девід Ротера

4

На платформі Cisco 6500/7600 у вас є два додаткові параметри дзеркального відображення, які можна використовувати разом із або замінити SPAN. Перевагою цих двох альтернативних методів є те, що дзеркальне відображення виконується апаратно (ASIC), тому це не впливає на процесор, як SPAN. Недоліком цих дзеркальних методів є те, що вони можуть відображати лише дзеркальне відображення на інтерфейсах. Завдяки розумному плануванню декількох джерел інтерфейсів або цілої VLAN ви все ще можете отримати двосторонній трафік, якщо це необхідно.

Для інтерфейсів L2 (комутатори або VLAN, коли маршрутизація не відбувається на комутаторі) використовуйте Захоплення VACL. Зверніть увагу, що для магістра Vlan потрібне правило, щоб дозволити весь трафік, будьте обережні, щоб не блокувати трафік, крім трафіку, який ви відображаєте!

Для інтерфейсів L3 (порти L3, SVI, підрозділи) використовуйте MLS IP IDS . Для цього не потрібні модулі CBAC або брандмауер, він працює на базі 6500.


2

Якщо його влан-трафік розгляне налаштування VACL-фіксує.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.