Có cách nào để vượt qua giới hạn phiên giám sát 2 của Cisco trên VSS 6500 mà không cần sử dụng vòi mạng không?
Câu trả lời:
Nếu nó giống như hầu hết các công tắc phần cứng, thì không. Mỗi lần chỉ có thể kích hoạt một "phiên giám sát", cấu hình có thể lưu trữ hai.
Sử dụng vlans và phần cứng lọc bên ngoài (gigamon?) Bạn có thể có một phiên loại bỏ tất cả lưu lượng truy cập bạn muốn xem, nhưng đó vẫn là một phiên. (và một vòi mạng sẽ rẻ hơn)
Tiếc là không có.
Anue Systems tạo ra một giải pháp rất khéo léo cho phép bạn vượt qua tất cả lưu lượng của mình hoặc nhấn vào lưu lượng truy cập và sau đó "chuyển" lưu lượng đó dựa trên quy tắc của bạn sang các công cụ khác nhau thường sử dụng cổng span.
Tôi chắc chắn có những nhà cung cấp khác cung cấp một giải pháp tương tự nhưng tôi đã bị ấn tượng bởi giải pháp đặc biệt này.
Trên Nền tảng Cisco 6500/7600, bạn có hai tùy chọn phản chiếu bổ sung có thể được sử dụng cùng với hoặc để thay thế SPAN. Ưu điểm của hai phương pháp thay thế này là việc nhân bản được thực hiện trong phần cứng (ASIC) nên không ảnh hưởng đến CPU như SPAN. Nhược điểm của các kỹ thuật phản chiếu này là chúng chỉ có thể phản chiếu trong nước trên các giao diện. Với kế hoạch thông minh của nhiều giao diện nguồn hoặc toàn bộ Vlan, bạn vẫn có thể nhận được lưu lượng truy cập hai chiều nếu cần thiết.
Đối với giao diện L2 (tổng đài hoặc Vlan không có định tuyến trên chuyển mạch), hãy sử dụng VACL Capture Lưu ý rằng điều này không yêu cầu quy tắc trong bản đồ Vlan để cho phép tất cả lưu lượng truy cập, hãy cẩn thận không chặn lưu lượng truy cập ngoài lưu lượng bạn đang phản chiếu!
Đối với giao diện L3 (cổng L3, SVI, phụ đề) sử dụng ID IP MLS . Điều này không yêu cầu các mô-đun CBAC hoặc tường lửa, nó hoạt động trên cơ sở 6500.