¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Alternativa Flujo-basada del SPAN a la captura VACL

Opciones de descarga

  • PDF     (84.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (76.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:8 de mayo de 2013
ID del documento:116133
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo utilizar un analizador del puerto cambiado flujo-basado (FSPAN) para capturar el tráfico filtrado en el Switches del Cisco Catalyst que no utiliza la captura del Access Control List del VLA N (VACL).

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Procedimiento

El Switches 3750-X, 3560-X, 3750-E, 3560-E, y 2960-X del Cisco Catalyst (licencia del iplite) no utiliza la captura VACL; sin embargo, este Switches utiliza el SPAN flujo-basado y el SPAN remoto (RSPAN) flujo-basado, que pueden alcanzar los resultados similares a la captura VACL.

el SPAN Flujo-basado proporciona a un mecanismo para utilizar especificó los filtros para capturar los datos requeridos entre los host de extremo.

Usted puede asociar tres tipos de Listas de control de acceso (ACL) FSPAN a la sesión SPAN:

  • IPv4 FSPAN ACL - paquetes de los filtros IPv4 solamente.
  • El IPv6 FSPAN ACL filtra los paquetes del IPv6 solamente.
  • MAC FSPAN ACL - paquetes no-IP de los filtros solamente.

Los ACL de seguridades tienen prioridad más alta que FSPAN ACL en un conmutador. Si usted aplica FSPAN ACL y después agrega más ACL de seguridades que no puedan caber en la memoria de la dotación física, los FSPAN ACL se quitan de la memoria para permitir el espacio para los ACL de seguridades. Un mensaje del sistema notifica al usuario de esta acción, se llama que descarga.

Cuando el espacio está otra vez disponible, los FSPAN ACL se agregan de nuevo a la memoria de la dotación física en el conmutador. Un mensaje del sistema notifica al usuario de esta acción, se llama que el recargar.

Los 3750-X Switch apoyan a hasta dos sesiones SPAN, y FSPAN no puede evitar esta limitación. FSPAN utiliza la misma replicación ASIC que lo hace un SPAN regular.

Éste es un ejemplo del uso FSPAN en un 3750-X Switch:

3750X(config)#ip access-list extended FILTER
3750X(config-ext-nacl)#permit ip host 192.168.1.1 host 172.16.1.1
3750X(config-ext-nacl)#exit
3750X(config)#monitor session 1 source interface gi1/0/1 both3750X
(config)#monitor session 1 destination interface gi1/0/2 3750X
(config)#monitor session 1 filter ip access-group FILTER

3750X(config)##exit3750X#show monitor session
sh mon session  1
Session 1
---------
Type                   : Local Session
Source Ports           :
    Both               : Gi1/0/1Destination Ports      : Gi1/0/2
    Encapsulation      : Native
          Ingress      : Disabled
IP Access-group        : FILTER

Restricciones

  • FSPAN no se utiliza en 3750, 3750G, 2950, los 2960 y 2960-S Switch.
  • 2960-X que ejecuta la licencia del iplite utiliza solamente FSPAN.
  • Usted puede asociar los ACL a solamente una SPAN o sesión de RSPAN al mismo tiempo.
  • Cuando no se asocia ningunos FSPAN ACL, se inhabilita FSPAN, y todo el tráfico se copia a los puertos de destino del SPAN.
  • Cuando por lo menos un FSPAN ACL se asocia, se activa FSPAN.
  • Cuando usted asocia un FSPAN vacío ACL a una sesión SPAN, no filtra los paquetes, y se vigila todo el tráfico.
  • Los puertos del catalizador 3750 se pueden agregar como puertos de destino en una sesión FSPAN.
  • las sesiones VLA N-basadas FSPAN no se pueden configurar en una pila que incluya los Catalyst 3750 Switch.
  • Los EtherChanneles no se utilizan en una sesión FSPAN.
  • FSPAN ACL con los indicadores TCP o la palabra clave del registro no se utilizan.
  • las sesiones Puerto-basadas FSPAN se pueden configurar en una pila que incluya los Catalyst 3750 Switch mientras la sesión incluya solamente los puertos del catalizador 3750-E como puertos de origen. Si se rechaza la sesión tiene cualquier catalizador 3750 vira hacia el lado de babor como puertos de origen, el comando acl FSPAN.

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Shashank Singh
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Discusiones relacionadas con la comunidad de Cisco

Este documento se aplica a estos productos

Acerca de Cisco
Contáctenos
Trabaje con Nosotros