Introducción
Este documento describe cómo utilizar un analizador del puerto cambiado flujo-basado (FSPAN) para capturar el tráfico filtrado en el Switches del Cisco Catalyst que no utiliza la captura del Access Control List del VLA N (VACL).
Prerrequisitos
Requisitos
No hay requisitos específicos para este documento.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
Procedimiento
El Switches 3750-X, 3560-X, 3750-E, 3560-E, y 2960-X del Cisco Catalyst (licencia del iplite) no utiliza la captura VACL; sin embargo, este Switches utiliza el SPAN flujo-basado y el SPAN remoto (RSPAN) flujo-basado, que pueden alcanzar los resultados similares a la captura VACL.
el SPAN Flujo-basado proporciona a un mecanismo para utilizar especificó los filtros para capturar los datos requeridos entre los host de extremo.
Usted puede asociar tres tipos de Listas de control de acceso (ACL) FSPAN a la sesión SPAN:
- IPv4 FSPAN ACL - paquetes de los filtros IPv4 solamente.
- El IPv6 FSPAN ACL filtra los paquetes del IPv6 solamente.
- MAC FSPAN ACL - paquetes no-IP de los filtros solamente.
Los ACL de seguridades tienen prioridad más alta que FSPAN ACL en un conmutador. Si usted aplica FSPAN ACL y después agrega más ACL de seguridades que no puedan caber en la memoria de la dotación física, los FSPAN ACL se quitan de la memoria para permitir el espacio para los ACL de seguridades. Un mensaje del sistema notifica al usuario de esta acción, se llama que descarga.
Cuando el espacio está otra vez disponible, los FSPAN ACL se agregan de nuevo a la memoria de la dotación física en el conmutador. Un mensaje del sistema notifica al usuario de esta acción, se llama que el recargar.
Los 3750-X Switch apoyan a hasta dos sesiones SPAN, y FSPAN no puede evitar esta limitación. FSPAN utiliza la misma replicación ASIC que lo hace un SPAN regular.
Éste es un ejemplo del uso FSPAN en un 3750-X Switch:
3750X(config)#ip access-list extended FILTER
3750X(config-ext-nacl)#permit ip host 192.168.1.1 host 172.16.1.1
3750X(config-ext-nacl)#exit
3750X(config)#monitor session 1 source interface gi1/0/1 both3750X
(config)#monitor session 1 destination interface gi1/0/2 3750X
(config)#monitor session 1 filter ip access-group FILTER
3750X(config)##exit3750X#show monitor session
sh mon session 1
Session 1
---------
Type : Local Session
Source Ports :
Both : Gi1/0/1Destination Ports : Gi1/0/2
Encapsulation : Native
Ingress : Disabled
IP Access-group : FILTER
Restricciones
- FSPAN no se utiliza en 3750, 3750G, 2950, los 2960 y 2960-S Switch.
- 2960-X que ejecuta la licencia del iplite utiliza solamente FSPAN.
- Usted puede asociar los ACL a solamente una SPAN o sesión de RSPAN al mismo tiempo.
- Cuando no se asocia ningunos FSPAN ACL, se inhabilita FSPAN, y todo el tráfico se copia a los puertos de destino del SPAN.
- Cuando por lo menos un FSPAN ACL se asocia, se activa FSPAN.
- Cuando usted asocia un FSPAN vacío ACL a una sesión SPAN, no filtra los paquetes, y se vigila todo el tráfico.
- Los puertos del catalizador 3750 se pueden agregar como puertos de destino en una sesión FSPAN.
- las sesiones VLA N-basadas FSPAN no se pueden configurar en una pila que incluya los Catalyst 3750 Switch.
- Los EtherChanneles no se utilizan en una sesión FSPAN.
- FSPAN ACL con los indicadores TCP o la palabra clave del registro no se utilizan.
- las sesiones Puerto-basadas FSPAN se pueden configurar en una pila que incluya los Catalyst 3750 Switch mientras la sesión incluya solamente los puertos del catalizador 3750-E como puertos de origen. Si se rechaza la sesión tiene cualquier catalizador 3750 vira hacia el lado de babor como puertos de origen, el comando acl FSPAN.
Información Relacionada