局域网交换 : 交换端口分析器 (SPAN)

对VACL捕获的基于流的SPAN替代方案

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何使用一个基于流的交换端口分析程序(FSPAN)为了捕获在不支持VLAN访问控制列表(VACL)捕获的思科Catalyst交换机的过滤的数据流。

贡献用Shashank辛哈, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco Catalyst 3750-X系列交换机
  • Cisco Catalyst 3560-X系列交换机
  • Cisco Catalyst 3750-E 系列交换机
  • Cisco Catalyst 3560-E 系列交换机
  • 运行iplite许可证的Cisco Catalyst 2960-X系列交换机
  • Cisco IOS版本12.2(44)SE和以上

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

步骤

思科Catalyst 3750-X、3560-X、3750-E、3560-E和2960-X (iplite许可证)交换机不支持VACL捕获;然而,这些交换机支持基于流的SPAN和基于流的远程SPAN (RSPAN),能取得相同的结果到VACL捕获。

基于流的SPAN提供一机制使用指定的过滤器为了获取在终端主机之间的所需的数据。

您能附加FSPAN访问控制列表(ACL)的三种类型对SPAN会话:

  • IPv4 FSPAN ACL -过滤器仅IPv4信息包。
  • IPv6 FSPAN ACL过滤仅IPv6数据包。
  • MAC FSPAN ACL -过滤器仅非IP信息包。

安全ACL比在交换机的FSPAN ACL有高优先级。如果应用FSPAN ACL然后添加不能适合硬件内存的更多安全ACL, FSPAN ACL从内存删除为了允许空间安全ACL。系统消息通知此操作的用户,呼叫转存。

当空间再是可用的时, FSPAN ACL被添加回到在交换机的硬件内存。系统消息通知此操作的用户,呼叫重新载入。

3750-X交换机支持两SPAN会话,并且FSPAN不能避免此限制。FSPAN使用作为正常SPAN的同一复制ASIC。

这是FSPAN使用示例在3750-X交换机的:

3750X(config)#ip access-list extended FILTER
3750X(config-ext-nacl)#permit ip host 192.168.1.1 host 172.16.1.1
3750X(config-ext-nacl)#exit
3750X(config)#monitor session 1 source interface gi1/0/1 both3750X
(config)#monitor session 1 destination interface gi1/0/2 3750X
(config)#monitor session 1 filter ip access-group FILTER

3750X(config)##exit3750X#show monitor session
sh mon session  1
Session 1
---------
Type                   : Local Session
Source Ports           :
    Both               : Gi1/0/1Destination Ports      : Gi1/0/2
    Encapsulation      : Native
          Ingress      : Disabled
IP Access-group        : FILTER

限制

  • 3750不支持FSPAN, 3750G, 2950, 2960和2960-S交换机。
  • 运行iplite许可证的2960-X只支持FSPAN。
  • 您只能每次附加ACL到一个SPAN或RSPAN会话。
  • 当FSPAN ACL没有附加时, FSPAN禁用,并且所有流量复制到SPAN目的地端口。
  • 当至少一个FSPAN ACL附加时, FSPAN启用。
  • 当您附加空FSPAN ACL给SPAN会话时,不过滤数据包,并且所有流量是受监视。
  • Catalyst 3750端口在FSPAN会话上可以被添加作为目的地端口。
  • 基于vlan的FSPAN会话在包括Catalyst 3750交换机的堆叠不可能配置。
  • FSPAN会话上不支持EtherChannel。
  • 不支持FSPAN ACL用TCP标志或日志关键字
  • 基于端口的FSPAN会话在包括Catalyst 3750交换机的堆叠可以配置,只要会话包括仅Catalyst 3750-E端口作为源端口。如果会话有任何个Catalyst 3750端口作为源端口, acl命令的FSPAN拒绝。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 116133