Чи є спосіб подолати обмеження сеансу Cisco за двома моніторами на VSS 6500 без використання мережевого крана?
Відповіді:
Якщо це як більшість апаратних комутаторів, ні. Одночасно може бути активним лише один "сеанс моніторингу", оскільки конфігурація може зберігати два.
Використовуючи vlans та обладнання для зовнішньої фільтрації (gigamon?), Ви могли б за один сеанс скинути весь трафік, який ви хочете бачити, але це все одно один сеанс. (а мережевий кран буде дешевшим)
На жаль, немає.
Anue Systems створює дуже гладке рішення, яке дозволяє вам передати весь проміжок часу або натиснути трафік, а потім "переключити" цей трафік на основі ваших правил на різні інструменти, які зазвичай використовують порт прольоту.
Я впевнений, що є інші постачальники, які пропонують подібне рішення, але мене вразив саме цей.
На платформі Cisco 6500/7600 у вас є два додаткові параметри дзеркального відображення, які можна використовувати разом із або замінити SPAN. Перевагою цих двох альтернативних методів є те, що дзеркальне відображення виконується апаратно (ASIC), тому це не впливає на процесор, як SPAN. Недоліком цих дзеркальних методів є те, що вони можуть відображати лише дзеркальне відображення на інтерфейсах. Завдяки розумному плануванню декількох джерел інтерфейсів або цілої VLAN ви все ще можете отримати двосторонній трафік, якщо це необхідно.
Для інтерфейсів L2 (комутатори або VLAN, коли маршрутизація не відбувається на комутаторі) використовуйте Захоплення VACL. Зверніть увагу, що для магістра Vlan потрібне правило, щоб дозволити весь трафік, будьте обережні, щоб не блокувати трафік, крім трафіку, який ви відображаєте!
Для інтерфейсів L3 (порти L3, SVI, підрозділи) використовуйте MLS IP IDS . Для цього не потрібні модулі CBAC або брандмауер, він працює на базі 6500.