(Ts) Troubleshooting protokołu SPAN*

Troubleshooting protokołu SPAN

Wykorzystanie interfejsów sieciowych

Funkcję portu źródłowego (Source Port) mogą pełnić

  • Interfejsy fizyczne (FastEthernet, GigabitEthernet …).
  • Interfejsy wirtualne (Etherchannel).
    • Monitorowanie pojedynczego interfejsu fizycznego (Należącego do grupy EtherChannel) nie jest możliwe.
    • Konfiguracja sesji SPAN winna być dokonywana względem interfejsu wirtualnego (Port-Channel).
    • Próba monitorowania pojedynczego interfejsu fizycznego, automatycznie wykluczy go z grupy EtherChannel.
  • Interfejsy należący do innej sesji SPAN & RSPAN.
  • Sieci wirtualne VLAN.
  • Połączenia współdzielone Trunk.

Funkcję portu źródłowego (Source Port) nie mogą pełnić

  • Jednocześnie interfejsy fizyczne wraz z sieciami wirtualnymi VLAN.
  • Interfejs działający jako port docelowy dla innej sesji SPAN & RSPAN.

Funkcję portu docelowego (Destination Port) może pełnić

  • Interfejs fizyczny (FastEthernet, GigabitEthernet …).

Funkcję portu docelowego (Destination Port) nie może pełnić

  • Port docelowy (Destination Port) należący do innej sesji SPAN & RSPAN.
  • Interfejs źródłowy (Source Port).
  • Interfejs wirtualny (Etherchannel).

Local SPAN & Remote SPAN

Funkcja SPAN & RSPAN zabrania

  • Jednoczesnego monitorowania interfejsów fizycznych wraz z wirtualnymi sieciami VLAN.
  • Używania interfejsu logicznego jako interfejsu docelowego „Destination Port”.
  • Używania sieci VLAN jako obiektu docelowego „Destination Port”.
  • Używania interfejsu docelowego „Destination Port” jako interfejsu źródłowego „Source Port” dla innej sesji.
  • Używania interfejsu źródłowego „Source Port” jako interfejsu docelowego „Destination Port”.
  • Współdzielenia interfejsów docelowych „Destination Port” pomiędzy różnymi sesjami monitoringu.
  • Wykorzystywania interfejsu wirtualnego Etherchannel jako interfejsu docelowego „Destination Port”.
Funkcja SPAN oraz RSPAN przesyła przechwycony ruch sieciowy na określony interfejs fizyczny. W tym momencie przestaję on funkcjonować jak zwykły interfejs a staje się interfejsem docelowym „Destination Port”. Blokowana jest na nim obsługa protokołu STP a dotrzeć do niego może jedynie przechwycony ruch sieciowy.
W przypadku nadesłania na interfejs docelowy zbyt dużej ilości ruchu sieciowego, nadmiarowa ilość jest porzucana.
  • Podczas konfiguracji funkcji SPAN bądź RSPAN należy pamiętać, że docelowy interfejs monitorujący ruch sieciowy „Destination Port”, posiada ograniczoną przepustowość łącza. Tym samym przerzucanie na niego ruchu z wielu interfejsów źródłowych bądź sieci VLAN może być ponad jego możliwość, a tym samym doprowadzić do porzucania monitorowanego ruchu sieciowego. Dodatkowo należy pamiętać, aby host monitorujący ruch sieciowy, posiadał fizyczną możliwość analizy ruchu sieciowego w postaci odpowiedniej mocy procesora (CPU) oraz pamięci RAM.

Pytania i odpowiedzi

  • ? Pytanie 1: Co się stanie gdy interfejs należący do połączenie wirtualnego EtherChannel, zostanie skonfigurowany jako interfejs docelowy „Destination Port” dla funkcji SPAN?
  • $ Odpowiedź 1: Interfejs zostanie usunięty z połączenia wirtualnego EtherChannel.

Pozostałe tematy związane z protokołem SPAN

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz