Switches de LAN : Switched Port Analyzer (SPAN)

Alternativa com base no fluxo do PERÍODO à captação VACL

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como usar um Switched Port Analyzer com base no fluxo (FSPAN) a fim capturar o tráfego filtrado no Switches do Cisco catalyst que não apoia a captação do VLAN Access Control List (VACL).

Contribuído por Shashank Singh, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco Catalyst 3750-X Series Switch
  • Cisco Catalyst 3560-X Series Switch
  • Cisco Catalyst 3750-E Series Switch
  • Cisco Catalyst 3560-E Series Switches
  • Cisco Catalyst 2960-X Series Switch que executam a licença do iplite
  • Liberação 12.2(44)SE do ® do Cisco IOS e mais tarde

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Procedimento

O Switches 3750-X, 3560-X, 3750-E, 3560-E, e 2960-X do Cisco catalyst (licença do iplite) não apoia a captação VACL; contudo, este Switches apoia o PERÍODO com base no fluxo e o Remote SPAN (RSPAN) com base no fluxo, que podem conseguir resultados similares à captação VACL.

O PERÍODO com base no fluxo fornece um mecanismo para usar-se especificou filtros a fim capturar dados obrigatórios entre host finais.

Você pode anexar três tipos de Access Control Lists (ACLs) FSPAN à sessão span:

  • IPv4 FSPAN ACL - pacotes IPv4 dos filtros somente.
  • O IPv6 FSPAN ACL filtra pacotes do IPv6 somente.
  • MAC FSPAN ACL - pacotes não-IP dos filtros somente.

As seguranças ACL têm a prioridade mais alta do que FSPAN ACL em um interruptor. Se você aplica FSPAN ACL e adiciona então mais seguranças ACL que não podem caber na memória do hardware, os FSPAN ACL são removidos da memória a fim permitir o espaço para as seguranças ACL. Um mensagem de sistema notifica o usuário desta ação, que é chamada descarregar.

Quando o espaço está outra vez disponível, os FSPAN ACL estão adicionados de volta à memória do hardware no interruptor. Um mensagem de sistema notifica o usuário desta ação, que é chamada recarregar.

Os 3750-X Switch apoiam até duas sessões span, e FSPAN não pode evitar esta limitação. FSPAN usa a mesma replicação ASIC como um PERÍODO regular faz.

Este é um exemplo do uso FSPAN em um 3750-X Switch:

3750X(config)#ip access-list extended FILTER
3750X(config-ext-nacl)#permit ip host 192.168.1.1 host 172.16.1.1
3750X(config-ext-nacl)#exit
3750X(config)#monitor session 1 source interface gi1/0/1 both3750X
(config)#monitor session 1 destination interface gi1/0/2 3750X
(config)#monitor session 1 filter ip access-group FILTER

3750X(config)##exit3750X#show monitor session
sh mon session  1
Session 1
---------
Type                   : Local Session
Source Ports           :
    Both               : Gi1/0/1Destination Ports      : Gi1/0/2
    Encapsulation      : Native
          Ingress      : Disabled
IP Access-group        : FILTER

Restrições

  • FSPAN não é apoiado em 3750, 3750G, 2950, 2960 e 2960-S Switch.
  • 2960-X que executa a licença do iplite apoia somente FSPAN.
  • Você pode anexar ACL a somente uma PERÍODO ou sessão de RSPAN de cada vez.
  • Quando nenhum FSPAN ACL é anexado, FSPAN está desabilitado, e todo o tráfego é copiado às portas do destino do PERÍODO.
  • Quando pelo menos um FSPAN ACL é anexado, FSPAN está permitido.
  • Quando você anexa um FSPAN vazio ACL a uma sessão span, não filtra pacotes, e todo o tráfego é monitorado.
  • As portas do catalizador 3750 podem ser adicionadas como portas do destino em uma sessão FSPAN.
  • As sessões com base em VLAN FSPAN não podem ser configuradas em uma pilha que inclua Catalyst 3750 Switch.
  • Os EtherChannéis não são apoiados em uma sessão FSPAN.
  • FSPAN ACL com bandeiras TCP ou a palavra-chave do log não são apoiados.
  • As sessões com base na porta FSPAN podem ser configuradas em uma pilha que inclua Catalyst 3750 Switch enquanto a sessão inclui somente portas do catalizador 3750-E como portas de origem. Se a sessão tem qualquer catalizador 3750 move como portas de origem, o comando acl FSPAN é rejeitada.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116133