SPAN, RSPAN, na ERSPAN bụ usoro eji eme ihe na netwọk iji jide ma nyochaa okporo ụzọ maka nyocha. Lee obere nkọwa nke nke ọ bụla:
SPAN (Onye Nyocha Ọdụ Ụgbọala A Na-agbanwe)
Ebumnobi: A na-eji ya enyo okporo ụzọ sitere na ọdụ ụgbọ mmiri ma ọ bụ VLAN ụfọdụ na mgba ọkụ gaa na ọdụ ụgbọ mmiri ọzọ maka nlekota.
Ojiji nke Usoro: Ọ dị mma maka nyocha okporo ụzọ mpaghara na otu mgba ọkụ. A na-egosipụta okporo ụzọ na ọdụ ụgbọ mmiri akọwapụtara ebe onye nyocha netwọk nwere ike ijide ya.
RSPAN (SPAN dịpụrụ adịpụ)
Ebumnuche: Na-agbatị ikike SPAN n'ofe ọtụtụ mgbanwe na netwọk.
Ojiji Ojiji: Na-enye ohere inyocha okporo ụzọ site na otu mgbanwe gaa na nke ọzọ site na njikọ ogwe. Ọ bara uru maka ọnọdụ ebe ngwaọrụ nlekota dị na mgba ọkụ dị iche.
ERSPAN (Ntinye aka nke SPAN dị n'ebe dịpụrụ adịpụ)
Ebumnuche: Na-ejikọta RSPAN na GRE (Njikọ Nhazi Ọha) iji kpuchie okporo ụzọ enyo.
Ojiji Ojiji: Na-enye ohere maka nlekota okporo ụzọ n'ofe netwọk ndị a na-aga. Nke a bara uru na usoro netwọk dị mgbagwoju anya ebe a chọrọ ijide okporo ụzọ n'elu akụkụ dị iche iche.
Onye nyocha ọdụ ụgbọ mmiri (SPAN) bụ sistemụ nlekota okporo ụzọ dị irè ma dị elu. Ọ na-eduzi ma ọ bụ na-egosipụta okporo ụzọ site na ọdụ ụgbọ mmiri isi mmalite ma ọ bụ VLAN gaa na ọdụ ụgbọ mmiri ebe a na-aga. A na-akpọ nke a mgbe ụfọdụ nlekota nnọkọ. A na-eji SPAN eme ihe maka nsogbu njikọ na ịgbakọ ojiji na arụmọrụ netwọk, tinyere ọtụtụ ndị ọzọ. E nwere ụdị SPAN atọ a na-akwado na ngwaahịa Cisco…
a. SPAN ma ọ bụ SPAN mpaghara.
b. SPAN dị anya (RSPAN).
c. SPAN nke dị n'ebe dịpụrụ adịpụ (ERSPAN).
Ịmara: "Mylinking™ Network Packet Broker nwere atụmatụ SPAN, RSPAN na ERSPAN"
A na-eji SPAN / enyo okporo ụzọ / enyo ọdụ ụgbọ mmiri eme ihe maka ọtụtụ ebumnuche, n'okpuru gụnyere ụfọdụ.
- IDS/IPS na-eme ihe n'ụzọ na-adịghị mma.
- Ngwọta ndekọ oku VOIP.
- Ihe ndị mere e ji agbaso iwu nchekwa iji nyochaa ma nyochaa okporo ụzọ.
- Ịchọpụta nsogbu njikọ, ileba anya na okporo ụzọ.
N'agbanyeghị ụdị SPAN na-arụ ọrụ, isi iyi SPAN nwere ike ịbụ ụdị ọdụ ụgbọ mmiri ọ bụla dịka ọdụ ụgbọ mmiri a na-agagharị agagharị, ọdụ ụgbọ mmiri a na-ahụ anya, ọdụ ụgbọ mmiri nnweta, ogwe aka, VLAN (a na-enyocha ọdụ ụgbọ mmiri niile na-arụ ọrụ nke mgbanwe ahụ), EtherChannel (ma ọ bụ ọdụ ụgbọ mmiri ma ọ bụ njikọ ọdụ ụgbọ mmiri dum) wdg. Mara na ọdụ ụgbọ mmiri ahaziri maka ebe SPAN agaghị abụ akụkụ nke isi iyi SPAN VLAN.
Nzukọ SPAN na-akwado nlekota nke okporo ụzọ mbata (ingress SPAN), okporo ụzọ mbata (exgress SPAN), ma ọ bụ okporo ụzọ na-aga n'akụkụ abụọ ahụ.
- Ingress SPAN (RX) na-edegharị okporo ụzọ ndị ọdụ ụgbọ mmiri na VLAN natara na ọdụ ụgbọ mmiri ebe a na-aga. SPAN na-edegharị okporo ụzọ ahụ tupu mgbanwe ọ bụla (dịka ọmụmaatụ tupu nzacha VACL ma ọ bụ ACL ọ bụla, QoS ma ọ bụ ndị uwe ojii na-abanye ma ọ bụ na-apụ).
- Egress SPAN (TX) na-edegharị okporo ụzọ sitere na ọdụ ụgbọ mmiri isi iyi na VLAN gaa na ọdụ ụgbọ mmiri ebe a na-aga. A na-eme nzacha ma ọ bụ mgbanwe niile dị mkpa site na nzacha VACL ma ọ bụ ACL, QoS ma ọ bụ ndị uwe ojii na-abanye ma ọ bụ na-apụ tupu mgbanwe ahụ agaa n'ihu okporo ụzọ gaa na ọdụ ụgbọ mmiri ebe a na-aga SPAN.
- Mgbe ejiri okwu abụọ ahụ mee ihe, SPAN na-edegharị okporo ụzọ netwọk natara ma ziga site na ọdụ ụgbọ mmiri isi iyi na VLAN gaa na ọdụ ụgbọ mmiri ebe a na-aga.
- SPAN/RSPAN na-elegharakarị fremu CDP, STP BDDU, VTP, DTP na PAgP anya. Agbanyeghị, enwere ike ibugharị ụdị okporo ụzọ ndị a ma ọ bụrụ na edobere iwu mgbanwe encapsulation.
SPAN ma ọ bụ SPAN mpaghara
SPAN na-egosi okporo ụzọ sitere na otu ma ọ bụ karịa interface na switch gaa na otu ma ọ bụ karịa interfaces na otu switch; ya mere a na-akpọkarị SPAN dị ka LOCAL SPAN.
Ntuziaka ma ọ bụ mmachi nye SPAN mpaghara:
- Enwere ike ịhazi ma ọdụ ụgbọ mmiri nke Layer 2 na ọdụ ụgbọ mmiri nke Layer 3 dị ka ọdụ ụgbọ mmiri isi mmalite ma ọ bụ ebe a na-aga.
- Isi iyi ahụ nwere ike ịbụ otu ma ọ bụ karịa ọdụ ụgbọ mmiri ma ọ bụ VLAN, mana ọ bụghị ngwakọta nke ndị a.
- Ọdụ ụgbọ mmiri dị n'ime akpa bụ ọdụ ụgbọ mmiri dị irè nke agwakọtara ya na ọdụ ụgbọ mmiri ndị na-abụghị nke akpa.
- Enwere ike ịhazi ruo ọdụ ụgbọ mmiri SPAN 64 na switch.
- Mgbe anyị haziri ọdụ ụgbọ mmiri ebe anyị na-aga, a ga-edegharị nhazi mbụ ya. Ọ bụrụ na ewepụ nhazi SPAN, a ga-eweghachi nhazi mbụ na ọdụ ụgbọ mmiri ahụ.
- Mgbe a na-ahazi ọdụ ụgbọ mmiri ebe a na-aga, a na-ewepụ ọdụ ụgbọ mmiri ahụ na ngwugwu EtherChannel ọ bụla ma ọ bụrụ na ọ bụ akụkụ nke otu. Ọ bụrụ na ọ bụ ọdụ ụgbọ mmiri ebe a na-aga, nhazi ebe a na-aga SPAN na-agbanwe nhazi ọdụ ụgbọ mmiri ebe a na-aga.
- Ọdụ ụgbọ mmiri ebe a na-aga anaghị akwado nchekwa ọdụ ụgbọ mmiri, nkwenye 802.1x, ma ọ bụ VLAN nkeonwe.
- Ọdụ ụgbọ mmiri nwere ike ịrụ ọrụ dị ka ọdụ ụgbọ mmiri ebe naanị otu nnọkọ SPAN.
- Agaghị enwe ike ịhazi ọdụ ụgbọ mmiri dị ka ọdụ ụgbọ mmiri ebe a na-aga ma ọ bụrụ na ọ bụ ọdụ ụgbọ mmiri isi iyi nke nnọkọ span ma ọ bụ akụkụ nke isi iyi VLAN.
- Enwere ike ịhazi njikọ ọwa ọdụ ụgbọ mmiri (EtherChannel) dị ka ọdụ ụgbọ mmiri isi mmalite mana ọ bụghị ọdụ ụgbọ mmiri ebe a na-aga maka SPAN.
- Nduzi okporo ụzọ bụ "ha abụọ" dịka ndabara maka isi mmalite SPAN.
- Ọdụ ụgbọ mmiri ebe a na-aga anaghị esonye na ihe atụ osisi na-agbasa. Enweghị ike ịkwado DTP, CDP wdg. SPAN mpaghara gụnyere BDDUs na okporo ụzọ a na-enyocha, yabụ BDDU ọ bụla a hụrụ na ọdụ ụgbọ mmiri ebe a na-aga ka a na-edegharị ya site na ọdụ ụgbọ mmiri isi mmalite. Ya mere, ejikọtala mgba ọkụ na ụdị SPAN a n'ihi na ọ nwere ike ibute njikọ netwọk. Ngwaọrụ AI ga-eme ka arụmọrụ ọrụ ka mma, naAI a na-apụghị ịchọpụtaọrụ nwere ike ime ka mma nke ngwaọrụ AI ka mma.
- Mgbe e mere VLAN ka ọ bụrụ isi iyi SPAN (nke a na-akpọkarị VSPAN) ma e jiri nhọrọ ntinye na mwepụta hazie ya, a ga-ebuga ngwugwu abụọ site na ọdụ isi mmalite naanị ma ọ bụrụ na agbanwee ngwugwu ndị ahụ n'otu VLAN ahụ. Otu akwụkwọ nke ngwugwu ahụ sitere na okporo ụzọ ntinye na ọdụ ụgbọ mmiri ntinye, otu akwụkwọ nke ngwugwu ahụ sitere na okporo ụzọ ntinye na ọdụ ụgbọ mmiri ntinye.
- VSPAN na-enyocha naanị okporo ụzọ nke na-apụ ma ọ bụ na-abanye n'ọdụ ụgbọ mmiri Layer 2 na VLAN.
SPAN dịpụrụ adịpụ (RSPAN)
SPAN dịpụrụ adịpụ (RSPAN) yiri SPAN, mana ọ na-akwado ọdụ ụgbọ mmiri isi mmalite, VLAN isi mmalite, na ọdụ ụgbọ mmiri ebe a na-aga na mgba ọkụ dị iche iche, nke na-enye okporo ụzọ nlekota anya site na ọdụ ụgbọ mmiri isi mmalite nke kesara n'ọtụtụ mgba ọkụ ma na-enye ohere ka ngwaọrụ njide netwọk dị n'etiti ebe a na-aga. Oge RSPAN ọ bụla na-ebu okporo ụzọ SPAN n'elu RSPAN VLAN nke onye ọrụ depụtara na mgba ọkụ niile na-esonye. A na-etinye VLAN a na mgba ọkụ ndị ọzọ, na-enye ohere ka a na-ebuga okporo ụzọ nnọkọ RSPAN n'ọtụtụ mgba ọkụ ma na-ebuga ya na ọdụ njide ebe a na-aga. RSPAN nwere nnọkọ isi mmalite RSPAN, RSPAN VLAN, na nnọkọ ebe a na-aga RSPAN.
Ntuziaka ma ọ bụ mmachi nye RSPAN:
- A ga-ahazi VLAN kpọmkwem maka ebe SPAN nke ga-agafe na mgba ọkụ etiti site na njikọ ogwe gaa na ọdụ ụgbọ mmiri ebe a na-aga.
- Nwere ike ịmepụta otu ụdị isi mmalite - opekata mpe otu ọdụ ụgbọ mmiri ma ọ bụ opekata mpe otu VLAN mana ọ nweghị ike ịbụ ngwakọta ahụ.
- Ebe a na-aga maka nnọkọ ahụ bụ RSPAN VLAN kama ọdụ ụgbọ mmiri otu ebe a na-agbanwe agbanwe, yabụ ọdụ ụgbọ mmiri niile dị na RSPAN VLAN ga-enweta okporo ụzọ yiri nke ahụ.
- Hazie VLAN ọ bụla dị ka RSPAN VLAN ma ọ bụrụhaala na ngwaọrụ netwọkụ niile sonyere na-akwado nhazi nke RSPAN VLANs, ma jiri otu RSPAN VLAN ahụ maka nnọkọ RSPAN ọ bụla
- VTP nwere ike ịgbasa nhazi nke VLAN nọmba 1 ruo 1024 dị ka RSPAN VLANs, ọ ga-ejikwa aka hazie VLAN ndị nọmba ha karịrị 1024 dị ka RSPAN VLANs na ngwaọrụ netwọk isi mmalite, etiti, na ebe njedebe niile.
- A gbanyụrụ mmụta adreesị MAC na RSPAN VLAN.
SPAN nke dịpụrụ adịpụ nke e tinyere n'ime ya (ERSPAN)
Encapsulated remote SPAN (ERSPAN) na-eweta generic routing encapsulation (GRE) maka okporo ụzọ niile ejidere ma na-enye ohere ka a gbasaa ya na ngalaba Layer 3.
ERSPAN bụCisco nweatụmatụ a dị naanị maka ikpo okwu Catalyst 6500, 7600, Nexus, na ASR 1000 ruo taa. ASR 1000 na-akwado isi mmalite ERSPAN (nlekota) naanị na njikọ Fast Ethernet, Gigabit Ethernet, na ọdụ ụgbọ mmiri.
Ntuziaka ma ọ bụ mmachibido iwu nye ERSPAN:
- Oge mmalite ERSPAN anaghị edegharị okporo ụzọ ERSPAN GRE nke sitere na ọdụ ụgbọ mmiri isi mmalite. Oge mmalite ERSPAN ọ bụla nwere ike ịnwe ọdụ ụgbọ mmiri ma ọ bụ VLAN dị ka isi mmalite, mana ọ bụghị ha abụọ.
- N'agbanyeghị nha MTU ọ bụla ahaziri, ERSPAN na-emepụta ngwugwu Layer 3 nke nwere ike ịdị ogologo dịka bytes 9,202. Enwere ike ịkwụsị okporo ụzọ ERSPAN site na interface ọ bụla dị na netwọk nke na-amanye nha MTU pere mpe karịa bytes 9,202.
- ERSPAN anaghị akwado nkewa ngwugwu. E debere obere "anaghị ekewa" n'isi IP nke ngwugwu ERSPAN. Nzukọ ebe ERSPAN enweghị ike ịchịkọta ngwugwu ERSPAN ndị kewara ekewa ọzọ.
- NJ ERSPAN na-ekewa okporo ụzọ ERSPAN nke na-abata n'otu adreesị IP ebe a na-aga site na nnọkọ isi mmalite ERSPAN dị iche iche; NJ ERSPAN ahaziri ahazi ga-adakọrịrị na ngwaọrụ isi mmalite na ebe a na-aga.
- Maka ọdụ ụgbọ mmiri isi mmalite ma ọ bụ VLAN isi mmalite, ERSPAN nwere ike inyocha okporo ụzọ mbata, ọpụpụ, ma ọ bụ ma okporo ụzọ mbata na ọpụpụ. Site na ndabara, ERSPAN na-enyocha okporo ụzọ niile, gụnyere usoro multicast na Bridge Protocol Data Unit (BPDU).
- Njikọ ọwara a na-akwado dị ka ọdụ ụgbọ mmiri isi mmalite maka nnọkọ isi mmalite ERSPAN bụ GRE, IPinIP, SVTI, IPv6, IPv6 n'elu ọwara IP, Multipoint GRE (mGRE) na Secure Virtual Tunnel Interfaces (SVTI).
- Nhọrọ VLAN nzacha anaghị arụ ọrụ na nnọkọ nlekota ERSPAN na njikọ WAN.
- ERSPAN na Cisco ASR 1000 Series Routers na-akwado naanị interfaces Layer 3. Anaghị akwado interfaces Ethernet na ERSPAN mgbe edobere ya dị ka interfaces Layer 2.
- Mgbe e guzobere nnọkọ site na nhazi ERSPAN CLI, enweghị ike ịgbanwe ID nnọkọ na ụdị nnọkọ ahụ. Iji gbanwee ha, ị ga-ebu ụzọ jiri ụdị enweghị nke iwu nhazi ahụ wepụ nnọkọ ahụ wee hazie nnọkọ ahụ ọzọ.
- Cisco IOS XE Release 3.4S:- A na-akwado nlekota nke ngwugwu ọwara na-enweghị nchekwa IPsec na IPv6 na IPv6 site na njikọ ọwara IP naanị na nnọkọ isi mmalite ERSPAN, ọ bụghị na nnọkọ ebe ERSPAN.
- Cisco IOS XE Release 3.5S, agbakwunyere nkwado maka ụdị njikọ WAN ndị a dị ka ọdụ isi mmalite maka nnọkọ isi mmalite: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) na Multilink PPP (agbakwunyere multilink, pos, na serial keywords na iwu isi mmalite).
Iji ERSPAN dị ka mpaghara SPAN:
Iji jiri ERSPAN nyochaa okporo ụzọ site na otu ma ọ bụ karịa ọdụ ụgbọ mmiri ma ọ bụ VLAN n'otu ngwaọrụ, anyị ga-emepụta isi mmalite ERSPAN na nnọkọ ebe ERSPAN na otu ngwaọrụ, usoro data na-eme n'ime rawụta ahụ, nke yiri nke dị na SPAN mpaghara.
Ihe ndị a dị mkpa mgbe ị na-eji ERSPAN dị ka SPAN mpaghara:
- Oge abụọ ahụ nwere otu njirimara ERSPAN ahụ.
- Nzukọ abụọ ahụ nwere otu adreesị IP. Adreesị IP a bụ adreesị IP nke ndị rawụta; ya bụ, adreesị IP loopback ma ọ bụ adreesị IP nke edobere na ọdụ ụgbọ mmiri ọ bụla.
| (nhazi)# nleba anya nnọkọ 10 ụdị erspan-source |
| (config-mon-erspan-src)# isi mmalite interface Gig0/0/0 |
| (nhazi-mon-erspan-src)# ebe njedebe |
| (config-mon-erspan-src-dst)# adreesị IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# adreesị IP mmalite 10.10.10.1 |
| (nhazi-mon-erspan-src-dst)# erspan-id 100 |
Oge ozi: Ọgọst-28-2024
