为路由端口和交换机端口配置 SPAN 端口是否相同?
我的第 3 层 3560G 上有一个路由端口,我需要为其配置 SPAN 并捕获数据包入口和出口以进行故障排除。
这是源端口上的配置:
interface GigabitEthernet0/23
description Uplink to ISP
no switchport
ip address X.x.x.x y.y.y.y
load-interval 30
speed 100
duplex full
end
这是我配置的:
monitor session 1 source interface Gi0/23
monitor session 1 destination interface Gi0/5
交换机端口与路由端口上的 SPAN 端口配置是否不同?
另外,我们如何在路由器上配置 SPAN 端口?
路由端口特别不是交换机端口。您正在将no switchport命令放在端口上以禁用交换功能。它成为路由器接口。
SPAN 不适用于路由的交换机端口。一些 Cisco 设备(极少数)可以使用 ERSPAN 来路由 SPAN 流量,但 3560G 不是其中之一。SPAN 和 RSPAN 仅是第 2 层,而 ERSPAN 跨第 3 层。
本地 SPAN:将流量从交换机上的一个或多个接口镜像到同一交换机上的一个或多个接口。
远程 SPAN (RSPAN): SPAN 的扩展,称为远程 SPAN 或 RSPAN。RSPAN 允许您监控来自分布在多个交换机上的源端口的流量,这意味着您可以集中您的网络捕获设备。RSPAN 的工作原理是将来自 RSPAN 会话的源端口的流量镜像到专用于 RSPAN 会话的 VLAN。然后将此 VLAN 中继到其他交换机,从而允许跨多个交换机传输 RSPAN 会话流量。在包含会话目标端口的交换机上,来自 RSPAN 会话 VLAN 的流量被简单地镜像出目标端口。
封装远程 SPAN (ERSPAN):封装远程 SPAN (ERSPAN),顾名思义,为所有捕获的流量带来通用路由封装 (GRE),并允许它跨第 3 层域进行扩展。
ERSPAN 是 Cisco 的专有功能,目前仅适用于 Catalyst 6500、7600、Nexus 和 ASR 1000 平台。ASR 1000 仅在快速以太网、千兆以太网和端口通道接口上支持 ERSPAN 源(监控)。
更新:
我掌握的最新信息是,思科计划在 2016 年晚些时候发布的代码版本中为某些Catalyst 3K 和 4K 交换机添加 ERSPAN 支持,尽管没有任何保证。
交换端口和路由端口都可以配置为 SPAN 源和目标。