神马文学网配置SPAN和RSPAN
来源:百度文库 编辑:神马文学网 时间:2024/04/23 17:10:27
使用SPAN(Switched Port Analyzer)或者RSPAN(Remote SPAN)可以有效地分析通过端口或VLAN的网络流量。借助SPAN或RSPAN,可以将一个交换机的端口映像至另一个交换机端口,即发送流量的备份到该交换机或者其他交换机的另一个端口,这样,只需将分析或侦听设备连接至监控端口,即可实现对被监听端口的分析和侦听。由于SPAN采用复制(或镜像)源端口或源VLAN上的接收或发送(或两者都有的)流量到目的端口,因此,SPAN不影响源端口或VLAN的网络交换。事实上,除了SPAN或RSPAN会话所需的流量之外,目的端口不会接收或转发流量。
6.9.1 SPAN和RSPAN简介
对单个或多个交换机端口进行监控和故障查寻,不需要中断现有业务流量,有助于故障隔离。交换式端口分析器(SPAN)分析经过某个本地端口或VLAN的流量信息。SPAN发送一份流量的拷贝给连接安全设备的交换机端口。
【注意】 一旦启用了SPAN、VSPAN或RSPAN,目标端口的STP就被禁止,可能会造成环路。另外,配置RSPAN之前要先定义一个RSPAN专用的VLAN。如果在VTP服务器上配置了RSPAN VLAN,那么,VTP服务器自动将正确的信息传播给其他中间交换机。否则,要确保每台中间交换机都配置的有RSPAN VLAN。
1.SPAN术语
入口业务。进入交换机的业务。
出口业务。离开交换机的业务。
源(SPAN)端口。用SPAN功能受监控的端口。
目的地(SPAN)端口。监控源端口的端口,通常连有一个网络分析器。
监控端口。在Catalyst 900xl/3500xl/2950术语中,监控端口也是目的地SPAN端口。
管理源。已配置受监控的源端口或者VLAN的列表。
操作源。受到有效监控的端口列表。这可能和管理源有所不同。例如,在关闭模式下的端口可能在管理源中出现,但它不受到有效监控。
2.SPAN模式
SPAN拥有以下3种模式:
本地SPAN。也称PSPAN,指基于端口的SPAN。源端口和目标端口都处于同一交换机(如图6-22所示),并且源端口可以是一个或多个交换机端口。
远程SPAN或者RSPAN。目的地端口的源端口没有位于同一交换机上(如图6-23所示)。这是一项高级功能,要求有专门的VLAN来传送该业务,并由交换机之间的SPAN进行监控,因此,要求中间交换机必须支持RSPAN VLAN技术。由此可见,并非所有交换机均支持RSPAN,所以,应检查各自的版本说明或者配置指南,核实要进行配置的交换机是否可以使用该功能。
VSPAN。指基于VLAN的SPAN。SPAN的一种变体,源端口不是物理端口,而是VLAN。在给定的交换机中,用户可以使用单个命令来选择对属于专门VLAN的所有端口进行监控。
图6-22 SPAN示意图 
图6-23 RSPAN示意图 第一节、黑客的种类和行为 黑客入门教材
第一节、黑客的种类和行为 交换机SPAN技术简介+Cisco配置示例 - 路由交换 - IXPUB技术社区 HTML进阶-如何使用Span和Div-CSS在线 OpenVPN 配置和使用 了解和配置?PAM SVN和VS2005配置 DHTML 参考手册 - SPAN 元素 | span 对象 span - HTML元素 span 居右 span居左 Apache myfaces介绍和配置 AspectJ安装和配置指南 DNS的安装和配置 安装、配置和硬件cad linux文件属性和目录配置