Преодолеть ограничение 2 сеансов монитора в Cisco VSS


9

Есть ли способ преодолеть ограничение сеанса монитора Cisco 2 на VSS 6500 без использования сетевого крана?


Вам помог какой-нибудь ответ? если это так, вы должны принять ответ, чтобы вопрос не появлялся вечно, ища ответ. Кроме того, вы можете предоставить и принять свой собственный ответ.
Рон Мопин

Ответы:


8

Если это похоже на большинство аппаратных переключателей, нет. Одновременно может быть активен только один «сеанс мониторинга», тогда как конфигурация может хранить два.

Используя vlans и внешнее фильтрующее оборудование (gigamon?), Вы можете получить один сеанс, сбрасывающий весь трафик, который вы хотите видеть, но это все еще один сеанс. (и сетевой кран будет дешевле)


6

К сожалению нет.

Anue Systems делает очень удобное решение, которое позволяет вам передавать весь трафик пролета или касания, а затем «переключать» этот трафик на основе ваших правил на различные инструменты, которые обычно используют порт пролета.

Я уверен, что есть другие поставщики, которые предоставляют подобное решение, но я был впечатлен этим конкретным.


Net Optics имеет аналогичный продукт, но интерфейс, безусловно, может использовать некоторые улучшения.
Дейв Нунан

1
Если мы добавляем компании, чтобы помочь с такими вещами, то, думаю, Gigamon заслуживает упоминания. :)
Дэвид Ротера

4

На платформе Cisco 6500/7600 у вас есть две дополнительные опции зеркального отображения, которые можно использовать вместе или для замены SPAN. Преимущество этих двух альтернативных методов заключается в том, что зеркалирование выполняется аппаратно (ASIC), поэтому оно не влияет на процессор, как это делает SPAN. Недостатком этих методов зеркалирования является то, что они могут отражать только входящие данные на интерфейсах. Благодаря интеллектуальному планированию нескольких исходных интерфейсов или всей VLAN вы все равно можете получать двунаправленный трафик при необходимости.

Для интерфейсов L2 (портов коммутатора или VLAN, где маршрутизация не происходит на коммутаторе) используйте захват VACL. Обратите внимание, что для этого требуется правило на карте Vlan, разрешающее весь трафик, будьте осторожны, чтобы не блокировать трафик, отличный от трафика, который вы зеркалируете!

Для интерфейсов L3 (порты L3, SVI, подчиненные) используйте MLS IP IDS . Для этого не требуются модули CBAC или брандмауэр, он работает на базе 6500.


2

Если его vlan трафик, посмотрите на настройку перехватов VACL.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.