Cisco VSS'de 2 monitör oturumu sınırlamasının üstesinden gelin


9

Bir ağ musluğu kullanmadan Cisco'nun VSS 6500'deki 2 monitör oturum sınırlamasının üstesinden gelmenin bir yolu var mı?


Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:


8

Donanım anahtarlarının çoğu gibi, hayır. Bir seferde yalnızca bir "monitör oturumu" etkin olabilir, çünkü yapılandırma iki tane kaydedebilir.

Vlans ve harici filtreleme donanımını (gigamon?) Kullanarak görmek istediğiniz tüm trafiği boşaltan bir oturumunuz olabilir, ancak bu hala bir oturum. (ve bir ağa dokunma daha ucuz olur)


6

Ne yazık ki hayır.

Anue Systems , tüm yayılma alanınızı geçirmenize veya trafiğinize dokunmanıza ve ardından kurallarınıza göre bu trafiği genellikle bir yayılma bağlantı noktası kullanacak çeşitli araçlarınıza " geçirmenize " olanak tanıyan çok kaygan bir çözüm yapar.

Eminim benzer bir çözüm sağlayan diğer satıcılar var ama bu özel bir etkilendim.


Net Optics benzer bir ürüne sahip ancak arayüz kesinlikle bazı iyileştirmeler kullanabilir.
Dave Noonan

1
Böyle şeylere yardım etmek için şirketlere atarsak, Gigamon'un bir sözü hak ettiğini düşünüyorum . :)
David Rothera

4

Cisco 6500/7600 Platformunda, SPAN ile birlikte veya SPAN'ın yerine kullanılabilen iki ek yansıtma seçeneğiniz vardır. Bu iki alternatif yöntemin avantajı, yansıtmanın donanımda (ASIC) gerçekleştirilmesidir, bu nedenle SPAN'ın yaptığı gibi CPU'yu etkilemez. Bu yansıtma tekniklerinin dezavantajı, yalnızca arayüzlere gelen aynaları yansıtabilmeleridir. Birden fazla kaynak arayüzünün veya tüm bir VLAN'ın akıllı planlamasıyla, gerekirse çift yönlü trafik elde edebilirsiniz.

L2 arabirimlerinde (anahtarda yönlendirmenin gerçekleşmediği anahtar bağlantı noktaları veya VLAN'lar) VACL Yakalama'yı kullanın Bunun tüm trafiğe izin vermek için Vlan haritasında bir kural gerektirdiğini, yansıttığınız trafik dışındaki trafiği engellememeye dikkat edin!

L3 arabirimleri (L3 bağlantı noktaları, SVI'ler, alt noktalar) için MLS IP IDS kullanın . Bu, CBAC veya güvenlik duvarı modülleri gerektirmez, 6500 tabanında çalışır.


2

Eğer vlan trafiği VACL yakalamalarını ayarlamaya bakarsanız.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.