Mengatasi 2 batasan sesi monitor di Cisco VSS

9

Apakah ada cara untuk mengatasi pembatasan sesi monitor 2 Cisco pada VSS 6500 tanpa menggunakan ketukan jaringan?

henklu
sumber
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:

8

Jika itu seperti sebagian besar peralihan perangkat keras, tidak. Hanya satu "sesi monitor" yang dapat aktif pada satu waktu, 'karena konfigurasinya dapat menyimpan dua.

Menggunakan vlan dan perangkat keras pemfilteran eksternal (gigamon?) Anda bisa meminta satu sesi untuk membuang semua lalu lintas yang ingin Anda lihat, tetapi itu masih satu sesi. (dan ketukan jaringan akan lebih murah)

Ricky Beam
sumber
6

Sayangnya tidak ada.

Anue Systems membuat solusi yang sangat apik yang memungkinkan Anda untuk melewati semua rentang Anda atau mengetuk lalu lintas dan kemudian "mengalihkan" lalu lintas itu berdasarkan aturan Anda ke berbagai alat yang biasanya menggunakan port rentang.

Saya yakin ada vendor lain yang memberikan solusi serupa tetapi saya terkesan dengan yang satu ini.

Mike Marotta
sumber
Net Optik memiliki produk serupa tetapi antarmuka pasti dapat menggunakan beberapa peningkatan.
Dave Noonan
1
Jika kita melempar perusahaan untuk membantu hal-hal seperti ini maka saya pikir Gigamon layak disebutkan. :)
David Rothera
4

Pada Platform Cisco 6500/7600, Anda memiliki dua opsi mirroring tambahan yang dapat digunakan bersama, atau untuk menggantikan SPAN. Keuntungan dari dua metode alternatif ini adalah mirroring dilakukan dalam perangkat keras (ASIC) sehingga tidak berdampak pada CPU seperti halnya SPAN. Kelemahan dari teknik mirroring ini adalah mereka hanya bisa mirror inbound pada interface. Dengan perencanaan cerdas dari berbagai sumber sumber, atau seluruh VLAN, Anda masih bisa mendapatkan lalu lintas dua arah jika perlu.

Untuk antarmuka L2 (switchports atau VLAN di mana perutean tidak terjadi pada sakelar) gunakan VACL Capture Perhatikan bahwa ini memerlukan aturan dalam peta Vlan untuk memungkinkan semua lalu lintas, berhati-hatilah untuk tidak memblokir lalu lintas selain lalu lintas yang Anda cerminkan!

Untuk antarmuka L3 (port L3, SVI, subints) gunakan MLS IP IDS . Ini tidak memerlukan modul CBAC atau firewall, ia bekerja pada basis 6500.

Mat Wood
sumber
2

Jika lalu lintas vlan melihat pengaturan VACL menangkap.

Carlk
sumber