Khắc phục giới hạn 2 phiên giám sát trong Cisco VSS


9

Có cách nào để vượt qua giới hạn phiên giám sát 2 của Cisco trên VSS 6500 mà không cần sử dụng vòi mạng không?


Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:


8

Nếu nó giống như hầu hết các công tắc phần cứng, thì không. Mỗi lần chỉ có thể kích hoạt một "phiên giám sát", cấu hình có thể lưu trữ hai.

Sử dụng vlans và phần cứng lọc bên ngoài (gigamon?) Bạn có thể có một phiên loại bỏ tất cả lưu lượng truy cập bạn muốn xem, nhưng đó vẫn là một phiên. (và một vòi mạng sẽ rẻ hơn)


6

Tiếc là không có.

Anue Systems tạo ra một giải pháp rất khéo léo cho phép bạn vượt qua tất cả lưu lượng của mình hoặc nhấn vào lưu lượng truy cập và sau đó "chuyển" lưu lượng đó dựa trên quy tắc của bạn sang các công cụ khác nhau thường sử dụng cổng span.

Tôi chắc chắn có những nhà cung cấp khác cung cấp một giải pháp tương tự nhưng tôi đã bị ấn tượng bởi giải pháp đặc biệt này.


Net Optics có một sản phẩm tương tự nhưng giao diện chắc chắn có thể sử dụng một số cải tiến.
Dave Noonan

1
Nếu chúng ta tham gia vào các công ty để giúp đỡ những thứ như thế này thì tôi nghĩ Gigamon xứng đáng được nhắc đến. :)
David Rothera

4

Trên Nền tảng Cisco 6500/7600, bạn có hai tùy chọn phản chiếu bổ sung có thể được sử dụng cùng với hoặc để thay thế SPAN. Ưu điểm của hai phương pháp thay thế này là việc nhân bản được thực hiện trong phần cứng (ASIC) nên không ảnh hưởng đến CPU như SPAN. Nhược điểm của các kỹ thuật phản chiếu này là chúng chỉ có thể phản chiếu trong nước trên các giao diện. Với kế hoạch thông minh của nhiều giao diện nguồn hoặc toàn bộ Vlan, bạn vẫn có thể nhận được lưu lượng truy cập hai chiều nếu cần thiết.

Đối với giao diện L2 (tổng đài hoặc Vlan không có định tuyến trên chuyển mạch), hãy sử dụng VACL Capture Lưu ý rằng điều này không yêu cầu quy tắc trong bản đồ Vlan để cho phép tất cả lưu lượng truy cập, hãy cẩn thận không chặn lưu lượng truy cập ngoài lưu lượng bạn đang phản chiếu!

Đối với giao diện L3 (cổng L3, SVI, phụ đề) sử dụng ID IP MLS . Điều này không yêu cầu các mô-đun CBAC hoặc tường lửa, nó hoạt động trên cơ sở 6500.


2

Nếu lưu lượng vlan của nó nhìn vào thiết lập các ảnh chụp VACL.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.