isco交换机端口镜像.pptVIP

SPAN的配置指导 编制部门 网络管理部 编 者 caoyong 编制时间 201008 审 核 版 本 1 密 级 A (1)span:span是交换机端口分析器。即把某个VLAN或一组端口的网络流量复制镜像到某个端口中。这个端口再连接到网络分析服务器或运行网络分析的设备，以对网络进行监控。 　　(2)本地span:源端口或源VLAN与复制镜像流量的目的端口在同一交换机上叫本地span。可将单个或多个VLAN配为span源。源vlan中包括的所有端口都是源端口。 　　(3)支持的流量类型：流入的流量；流出的流量；双向网络流量。默认监控双向网络流量，包括多播BPDU。 　 (4)span可将交换端口和路由端口配为源端口。干道端口和非干道端口也可成为混合源端口。目标端口可配置干道封装(dot1q或isl)以设定转发的数据包，即监控哪些数据。如果目标端口不配置干道封装，则在把监控的数据复制镜像到目标端口时就清除掉ISL或dot1q。目标端口必须专用于SPAN，不能学习任何MAC地址。  本地monitor介绍 本地SPAN注意的问题 (1)源端口不能同时配为目标端口 　　(2)源端口可以属不同VLAN 　　(3)端口通道接口(etherchannel）可配为源端口，但不能配为目标端口。 　　(4)一个目标端口只能做一个SPAN会话的目标端口 　　(5)IOS交换机中二层、三层接口都可做源和目标端口 　　(6)目标端口不参与生成树实例 　　(7)VSPAN只能监控VLAN中进出第二层端口的流量。  本地SPAN的配置 (1) monitor session session-number source {interface interface-id|vlan vlan-id}[,][+]{rx|tx|both} 　　// session-number:会话号 interface-id:源端口 vlan-id:源VLAN rx,tx,both:入流量，出流量，双向流量 　　(2) monitor seesion session-number destination interface interface-id [encapsulation {dot1q|isl}] [ingress vlan vlan-id] 　　//session-number:会话号 interface-id:目标端口 encapsulation:配置目标端口可识别的干道协议，当源端口是干道端口时可用。 ingress:不仅监控制端口，还把监控的数据包转到其他VLAN  RSPAN介绍 （1） rspan支持不同交换机上的源端口、源VLAN和目标端口。可跨网络远程监控多台交换机。 （2）每个SPAN会话都由一个RSPAN VLAN来传承流量。即每个RSPAN都有一个 rspan vlan。 　　（3）每个RSPAN远程交换机的源端口、源VLAN所在交换机都有一个相同的RSPAN vlan。 　　远程交换机先把源端口和源VLAN的数据包，即流量复制到本地配置的RSPAN VLAN上。RSPAN VLAN再通过干线把流量数据包传到目的交换机上。目的交换机再把RSPAN VLAN的数据包流量复制到目的端口。 　　即每个拥有源端口或源VLAN的远程交换机上都有一个相同的 rspan vlan，以承载本地被监控端口或VLAN的流量。这个 rspan vlan再通过干线把数据包传到目的交换机。到达目的交换机后，再把这个rspan vlan中的所有数据包复制到目的端口，以达到监控的目的。 　　(4)一个vlan为远程VLAN时，即为rspan vlan时，本地 span就不能监控RSPAN VLAN 的流量了。如果想监控RSPAN VLAN的流量，就必须把RSPAN 监控的目的端口设为本地监控的源端口。   （1）在所有源、目标及中间设备中配RSPAN VLAN。 对所配置的RSPAN VLAN的编号没有任何限制。可手工配置高于1024 编号的VLAN作为RSPAN VLAN 　　（2）中间设备也需支持RSPAN VLAN 　　（3）RSPAN VLAN只能承载RSPAN 流量 　　（4）除了承载RSPAN VLAN的端口外，不要把任何端口配置到RSPAN VLAN中。 　　（5）RSPAN 源端口和目的端口必须位于不同的网络设备 　　（6）不要将rspan vlan作为 vspan的源 　　（7）不要将接入端口分配给rspan vlan 　　（8） RSPAN VALN 不学习M