Switching de LAN : Switched Port Analyzer (SPAN)

Alternativa del SPAN del flujo basado a la captura VACL

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo utilizar un Switched Port Analyzer del flujo basado (FSPAN) para capturar el tráfico filtrado en el Switches del Cisco Catalyst que no soporta la captura del VLAN Access Control List (VACL).

Contribuido por Shashank Singh, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco Catalyst 3750-X Series Switch
  • Cisco Catalyst 3560-X Series Switch
  • Cisco Catalyst 3750-E Series Switch
  • Cisco Catalyst 3560-E Series Switch
  • Cisco Catalyst 2960-X Series Switch que ejecutan la licencia del iplite
  • Versión 12.2(44)SE del ® del Cisco IOS y posterior

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Procedimiento

El Switches 3750-X, 3560-X, 3750-E, 3560-E, y 2960-X del Cisco Catalyst (licencia del iplite) no soporta la captura VACL; sin embargo, este Switches soporta el SPAN del flujo basado y el SPAN remoto (RSPAN) del flujo basado, que pueden alcanzar los resultados similares a la captura VACL.

El SPAN del flujo basado proporciona un mecanismo para utilizar especificó los filtros para capturar los datos requeridos entre los host extremos.

Usted puede asociar tres tipos de Listas de control de acceso (ACL) FSPAN a la sesión SPAN:

  • IPv4 FSPAN ACL - paquetes del IPv4 de los filtros solamente.
  • El IPv6 FSPAN ACL filtra los paquetes del IPv6 solamente.
  • MAC FSPAN ACL - paquetes del no IP de los filtros solamente.

Los ACL de seguridades tienen prioridad más alta que FSPAN ACL en un Switch. Si usted aplica FSPAN ACL y después agrega más ACL de seguridades que no puedan caber en la memoria del hardware, los FSPAN ACL se quitan de la memoria para permitir el espacio para los ACL de seguridades. Un mensaje del sistema notifica al usuario de esta acción, se llama que descarga.

Cuando el espacio está otra vez disponible, los FSPAN ACL se agregan de nuevo a la memoria del hardware en el Switch. Un mensaje del sistema notifica al usuario de esta acción, se llama que el recargar.

Los 3750-X Switch apoyan a hasta dos sesiones SPAN, y FSPAN no puede evitar esta limitación. FSPAN utiliza la misma replicación ASIC que lo hace un SPAN regular.

Éste es un ejemplo del uso FSPAN en un 3750-X Switch:

3750X(config)#ip access-list extended FILTER
3750X(config-ext-nacl)#permit ip host 192.168.1.1 host 172.16.1.1
3750X(config-ext-nacl)#exit
3750X(config)#monitor session 1 source interface gi1/0/1 both3750X
(config)#monitor session 1 destination interface gi1/0/2 3750X
(config)#monitor session 1 filter ip access-group FILTER

3750X(config)##exit3750X#show monitor session
sh mon session  1
Session 1
---------
Type                   : Local Session
Source Ports           :
    Both               : Gi1/0/1Destination Ports      : Gi1/0/2
    Encapsulation      : Native
          Ingress      : Disabled
IP Access-group        : FILTER

Restricciones

  • FSPAN no se soporta en 3750, 3750G, 2950, los 2960 y 2960-S Switch.
  • 2960-X que ejecuta la licencia del iplite soporta solamente FSPAN.
  • Usted puede asociar los ACL a solamente un SPAN o al en un momento de la sesión de RSPAN.
  • Cuando no se asocia ningunos FSPAN ACL, se inhabilita FSPAN, y todo el tráfico se copia a los puertos destino del SPAN.
  • Cuando por lo menos un FSPAN ACL se asocia, se habilita FSPAN.
  • Cuando usted asocia un FSPAN vacío ACL a una sesión SPAN, no filtra los paquetes, y se monitorea todo el tráfico.
  • Los puertos del Catalyst 3750 se pueden agregar como puertos destino en una sesión FSPAN.
  • Las sesiones VLAN basadas FSPAN no se pueden configurar en un stack que incluya los Catalyst 3750 Switch.
  • Los EtherChanneles no se soportan en una sesión FSPAN.
  • FSPAN ACL con los indicadores TCP o la palabra clave del registro no se soportan.
  • Las sesiones del acceso basado FSPAN se pueden configurar en un stack que incluya los Catalyst 3750 Switch mientras la sesión incluya solamente los puertos del Catalyst 3750-E como puertos de origen. Si se rechaza la sesión tiene cualquier Catalyst 3750 vira hacia el lado de babor como puertos de origen, el comando acl FSPAN.

Información Relacionada



Document ID: 116133