Is teicnící iad Span, RSPAN, agus ERSPAN a úsáidtear i líonrú chun trácht a ghabháil agus monatóireacht a dhéanamh orthu le haghaidh anailíse. Seo forbhreathnú gairid ar gach ceann:
Span (Anailíseoir calafoirt lasctha)
Cuspóir: Úsáidtear é chun trácht a dhéanamh ar thrácht ó chalafoirt shonracha nó ó VLANanna ar athrú go calafort eile le haghaidh monatóireachta.
Úsáid Cás: Ideal le haghaidh anailíse tráchta áitiúil ar lasc amháin. Tá an trácht le feiceáil ar chalafort ainmnithe inar féidir le hanailíseoir líonra é a ghabháil.
RSPAN (réise iargúlta)
Cuspóir: Leathnaíonn sé cumais réise ar fud lasca iolracha i líonra.
Úsáid Cás: Ceadaíonn sé monatóireacht a dhéanamh ar thrácht ó lasc amháin go ceann eile thar nasc trunk. Úsáideach do chásanna ina bhfuil an gléas monatóireachta suite ar lasc difriúil.
Erspan (réise iargúlta encapsulated)
Cuspóir: Comhcheanglaíonn sé RSPAN le GRE (Cuimsiú Ródála Cineálach) chun an trácht scáthánaithe a chuimsiú.
Úsáid Cás: Ceadaíonn sé monatóireacht a dhéanamh ar thrácht ar fud líonraí atá rite. Tá sé seo úsáideach in ailtireachtaí casta líonra ina gcaithfear trácht a ghabháil thar dheighleoga éagsúla.
Is córas éifeachtach monatóireachta tráchta ardfheidhmíochta é Anailíseoir Port (SPAN). Treoraíonn sé nó déanann sé scáthán ar thrácht ó chalafort foinse nó ó VLAN go calafort ceann scríbe. Uaireanta tugtar monatóireacht seisiúin air seo. Úsáidtear Span chun saincheisteanna nascachta a réiteach agus úsáid agus feidhmíocht líonra a ríomh, i measc a lán eile. Tá trí chineál réise tacaithe ar tháirgí Cisco…
a. Réise nó réise áitiúil.
b. Réise iargúlta (RSPAN).
c. Réimse iargúlta (ERSPAN).
A bheith ar an eolas: "Bróicéir Paicéad Líonra Mylinking ™ le gnéithe réise, RSPAN agus ERSPAN"
Úsáidtear scáthánú / scáthánú tráchta / scáthánú calafoirt chun go leor cuspóirí, tá cuid acu thíos.
- IDS/IPS a chur i bhfeidhm i mód promiscuous.
- Réitigh Taifeadta Call VoIP.
- Cúiseanna comhlíonta slándála chun monatóireacht agus anailís a dhéanamh ar thrácht.
- Fabhtcheartú saincheisteanna nasctha, monatóireacht a dhéanamh ar thrácht.
Beag beann ar an gcineál réise a ritheann, is féidir le foinse an chineáil a bheith ar aon chineál calafoirt.
Tacaíonn seisiúin réise le monatóireacht a dhéanamh ar thrácht an t -ionchorprú (réiseáin), ar thrácht a fhágáil ar ceal (réise), nó ar thrácht ag sileadh sa dá threo.
- Cóipeálann an Trácht Span (RX) an trácht a fuair na calafoirt foinse agus na VLANanna chuig an gcalafort ceann scríbe. Cóipeálann Span an trácht roimh aon mhodhnú (mar shampla roimh aon scagaire VACL nó ACL, QoS nó dul isteach nó póilíneacht imeachta).
. Déantar gach scagadh nó modhnú ábhartha ag VACL nó ag ACL Scagaire, QoS nó gníomhartha póilíneachta nó imeachta a dhéanamh sula dtéann an Switch ar aghaidh ag trácht chun an chalafort ceann scríbe a chur ar aghaidh.
- Nuair a úsáidtear an dá eochairfhocal, cóipeanna a chóipeáil an trácht líonra a fhaigheann agus a tharchuireann na calafoirt foinse agus na VLANanna chuig an gcalafort ceann scríbe.
- De ghnáth déanann Span/RSPAN neamhaird ar CDP, STP BPDU, VTP, DTP agus frámaí PAGP. Mar sin féin is féidir na cineálacha tráchta seo a chur ar aghaidh má dhéantar an t -ordú macasamhlaithe cuimsithe a chumrú.
Réise nó réise áitiúil
Scáthán Span ar thrácht ó chomhéadan amháin nó níos mó ar an lasc go dtí comhéadan amháin nó níos mó ar an lasc céanna; Dá bhrí sin tugtar réise áitiúil den chuid is mó ar Réimse.
Treoirlínte nó srianta ar réise áitiúil:
.
- Is féidir leis an bhfoinse a bheith ina chalafort amháin nó níos mó nó ina VLAN, ach ní meascán díobh seo.
- Is calafoirt foinse bailí iad calafoirt trunk atá measctha le calafoirt foinse neamh-trunk.
- Is féidir suas le 64 calafort ceann scríbe a chumrú ar lasc.
- Nuair a dhéanaimid calafort ceann scríbe a chumrú, déantar a chumraíocht bhunaidh a scríobh. Má bhaintear an chumraíocht réise, déantar an chumraíocht bhunaidh ar an gcalafort sin a athchóiriú.
- Nuair a chumraítear calafort ceann scríbe, baintear an calafort as aon bheart etherchannel má bhí sé mar chuid de cheann amháin. Dá mba chalafort é a bhí ann, sáraíonn an chumraíocht ceann scríbe réise cumraíocht an chalafoirt atá ró -shuaite.
- Ní thacaíonn calafoirt ceann scríbe le slándáil calafoirt, le fíordheimhniú 802.1x, nó le VLANanna príobháideacha.
- Is féidir le calafort gníomhú mar chalafort ceann scríbe do sheisiún amháin amháin.
- Ní féidir calafort a chumrú mar chalafort ceann scríbe más calafort foinse é de sheisiún réise nó mar chuid den fhoinse VLAN.
- Is féidir comhéadain chainéil chalafoirt (EtherChannel) a chumrú mar chalafoirt foinse ach ní mar chalafort ceann scríbe le haghaidh réise.
- Is é an treo tráchta “araon” de réir réamhshocraithe le haghaidh foinsí réise.
- Ní ghlacann calafoirt ceann scríbe páirt riamh i gcás crainn chineáil. Ní féidir tacú le DTP, CDP etc. Áirítear le réise áitiúil BPDUS sa trácht a ndéantar monatóireacht air, mar sin déantar aon BPDUanna a fheictear ar an gcalafort ceann scríbe a chóipeáil ón gcalafort foinse. Dá bhrí sin ná ceangail an t -athrú leis an gcineál seo réise toisc go bhféadfadh sé a bheith ina chúis le lúb líonra. Feabhsóidh uirlisí AI éifeachtúlacht oibre, agusAI neamh -inúsáidteIs féidir le seirbhís feabhas a chur ar chaighdeán na n -uirlisí AI.
. Tá cóip amháin den phaicéad ón trácht Ingress ar an gcalafort Ingress, agus tá an chóip eile den phaicéad ón trácht Egress ar an gcalafort amach.
- Ní dhéanann VSPAN monatóireacht ach ar thrácht a fhágann nó a théann isteach i gcalafoirt Sraith 2 sa VLAN.
Réimse cianda (RSPAN)
Tá réise iargúlta (RSPAN) cosúil le réise, ach tacaíonn sé le calafoirt foinse, le VLANanna foinse, agus le calafoirt ceann scríbe ar lasca éagsúla, a sholáthraíonn trácht cianmhonatóireachta ó chalafoirt foinse a dháiltear thar lasca iolracha agus a cheadaíonn feistí gabhála líonra ceann scríbe. Déanann gach seisiún RSPAN an trácht réise thar VLAN tiomnaithe RSPAN tiomnaithe ag an úsáideoir i ngach lasca rannpháirteach. Déantar an VLAN seo a thruailliú ansin chuig lasca eile, rud a ligeann don trácht seisiúin RSPAN a iompar ar fud lasca iolracha agus a sheachadtar chuig an stáisiún cinn scríbe. Is éard atá i RSPAN ná seisiún foinse RSPAN, VLAN RSPAN, agus seisiún ceann scríbe RSPAN.
Treoirlínte nó Srianta ar RSPAN:
- Ní mór VLAN ar leith a chumrú le haghaidh ceann scríbe réise a thrasnóidh thar na lasca idirmheánacha trí naisc trunk i dtreo an chalafoirt ceann scríbe.
- Is féidir leis an gcineál foinse céanna a chruthú - calafort amháin ar a laghad nó VLAN amháin ar a laghad ach ní féidir é a bheith mar mheascán.
- Is é an ceann scríbe don seisiún ná RSPAN VLAN seachas an calafort aonair i lasc, mar sin gheobhaidh na calafoirt go léir i RSPAN VLAN an trácht scáthánaithe.
- Cumraigh aon VLAN mar VLAN RSPAN chomh fada agus a thacaíonn gach feiste líonra rannpháirteach le cumraíocht VLANanna RSPAN, agus bain úsáid as an VLAN RSPAN céanna do gach seisiún RSPAN
- Is féidir le VTP cumraíocht VLANanna a fhorleathadh arna uimhriú 1 trí 1024 mar VLANanna RSPAN, ní mór dóibh VLANanna a chumrú de láimh uimhrithe níos airde ná 1024 mar VLANanna RSPAN ar gach gléas líonra foinse, idirmheánach agus ceann scríbe.
- Tá foghlaim MAC faoi mhíchumas sa RSPAN VLAN.
Réimse iargúlta encapsulated (erspan)
Tugann réise iargúlta encapsulated (ERSPAN) cuimsiú ródála cineálach (GRE) do gach trácht a gabhadh agus ceadaíonn sé é a shíneadh thar réimsí Sraith 3.
Is é erspan aCisco dílsitheGné agus níl sé ar fáil ach chun catalyst 6500, 7600, nexus, agus ardáin ASR 1000 go dtí seo a chatalaíoch. Tacaíonn an ASR 1000 le foinse ERSPAN (Monatóireacht) ar Fast Ethernet, Gigabit Ethernet, agus comhéadain chainéil calafoirt.
Treoirlínte nó srianta ar erspan:
. Is féidir le gach seisiún foinse ERSPAN calafoirt nó VLANanna a bheith mar fhoinsí, ach ní mar fhoinsí, ach ní an dá rud.
- Beag beann ar aon mhéid MTU cumraithe, cruthaíonn ErsPan paicéid ciseal 3 a d'fhéadfadh a bheith chomh fada le 9,202 beart. D'fhéadfaí trácht erspan a fhágáil ag aon chomhéadan sa líonra a fhorfheidhmíonn méid MTU níos lú ná 9,202 beart.
- Ní thacaíonn erspan le hilroinnt paicéid. Tá an giotán "Ná blúire" leagtha síos i gceanntásc IP na bpacáistí ErsPan. Ní féidir le seisiúin ceann scríbe erspan paicéid ilroinnte erspan a athdhearbhú.
- Déanann ID ErsPan difreáil ar thrácht ErsPan ag teacht ar an seoladh IP ceann scríbe céanna ó sheisiúin éagsúla foinse éagsúla ErsPan; Ní mór ID cumraithe ErsPan a mheaitseáil le feistí foinse agus ceann scríbe.
- I gcás calafoirt foinse nó VLAN foinse, is féidir leis an ersPan monatóireacht a dhéanamh ar an dul isteach, ar an imeall, nó ar thrácht imithe agus ag imeacht as a chéile. De réir réamhshocraithe, déanann ErsPan monatóireacht ar gach trácht, lena n -áirítear frámaí Aonad Sonraí Prótacal Ilchultúrtha agus Droichead (BPDU).
.
- Níl an rogha scagaire VLAN feidhmiúil i seisiún monatóireachta ErsPan ar chomhéadain WAN.
- Tacaíonn erspan ar ródairí sraith Cisco ASR 1000 ach le comhéadain Sraith 3. Ní thacaítear le comhéadain Ethernet ar ErsPan nuair a chumraítear iad mar chomhéadain Sraith 2.
- Nuair a dhéantar seisiún a chumrú trí CLI cumraíochta ErsPan, ní féidir an t -id seisiúin agus an cineál seisiúin a athrú. Chun iad a athrú, ní mór duit aon fhoirm den ordú cumraíochta a úsáid ar dtús chun an seisiún a bhaint agus ansin an seisiún a athchumrú.
- Cisco IOS XE Scaoileadh 3.4S:- Tacaítear le monatóireacht a dhéanamh ar phaicéid tolláin neamh-chrochta ar IPv6 agus IPv6 thar chomhéadain tolláin IP ach amháin le seisiúin foinse ERPAN, ní le seisiúin ceann scríbe ERSPAN.
- Scaoileadh Cisco IOS XE 3.5S, cuireadh tacaíocht le haghaidh na gcineálacha seo a leanas de chomhéadain WAN mar chalafoirt foinse do sheisiún foinse: Sraithuimhir (T1/E1, T3/E3, DS0), paicéad thar Sonet (POS) (OC3, OC12) agus Multilink PPP (Multilink, POS, agus cuireadh na heochairfhocail serial leis an bhfoinse).
Ag baint úsáide as erspan mar réise áitiúil:
Chun ErsPan a úsáid chun monatóireacht a dhéanamh ar thrácht trí chalafort amháin nó níos mó nó níos mó sa ghléas céanna, ní mór dúinn a bheith ag cruthú seisiúin ceann scríbe ErsPan agus ErsPan sa ghléas céanna, tarlaíonn sreabhadh sonraí taobh istigh den ródaire, atá cosúil leis an sreabhadh áitiúil.
Tá na tosca seo a leanas infheidhme agus ErsPan á úsáid mar réise áitiúil:
- Tá an ID ErsPan céanna ag an dá sheisiún.
- Tá an seoladh IP céanna ag an dá sheisiún. Is é an seoladh IP seo seoladh IP na ródairí féin; Is é sin, an seoladh IP Loopback nó an seoladh IP atá cumraithe ar aon chalafort.
| . |
| . |
| (config-mon-erspan-src)# ceann scríbe |
| . |
| . |
| . |
Am Post: Lúnasa-28-2024
