在只支持span而不支持rspan的交换机上,只要span只允许目的端口和源在同一个交换机上,为什么我们不能用简单的直/交叉电缆将两个交换机端口连接在一起同一交换机,其中一个端口 - span 的目标,另一个 - VLAN 的端口,用于将镜像流量通过网络传输到另一台交换机。如果两个端口位于不同的 VLAN(例如 10 和 11)并且端口处于访问模式?
为什么不能通过连接两个端口将 span 转换为 rspan?
网络工程
局域网
镜子
2022-02-20 05:08:54
2个回答
交换机是 MAC 网桥——它们学习源 MAC 地址并通过目标 MAC 地址转发。它们不像中继器集线器那样工作。
如果您将监视器端口连接到另一个(生产)交换机,它将在其入口端口上学习所有镜像帧的源 MAC,从而弄乱其源地址表。随后,它将发往原始源 MAC 的帧转发到监控端口 - 也会弄乱镜像交换机的源地址表,或者只是将帧丢弃在那里,具体取决于监控端口设置。
未标记的帧实际上可以监控到为未标记(否则未使用)VLAN 配置的端口。由于帧可能会被淹没到所有 VLAN 端口,因此您必须注意将帧流“引导”到要分析的位置,并且不要让生产端口拥塞。
您的设备可能支持 RSPAN 的替代方案。例如,您可以使用 EoMPLS 伪线在校园甚至全球网络周围传输 SPAN 流量以进行分析。
其它你可能感兴趣的问题