มีวิธีใดที่จะเอาชนะข้อ จำกัด การตรวจสอบ 2 เซสชันของ Cisco ใน VSS 6500 โดยไม่ต้องใช้การแตะเครือข่ายหรือไม่?
คำตอบ:
ถ้ามันเหมือนกับสวิตช์ฮาร์ดแวร์ส่วนใหญ่ "เซสชันการตรวจสอบ" หนึ่งครั้งเท่านั้นที่สามารถใช้งานได้ในแต่ละครั้ง 'การกำหนดค่าสามารถเก็บสองรายการได้
การใช้ vlans และฮาร์ดแวร์ตัวกรองภายนอก (gigamon?) คุณสามารถมีหนึ่งเซสชันที่ทิ้งทราฟฟิกทั้งหมดที่คุณต้องการดู แต่นั่นก็ยังคงเป็นหนึ่งเซสชัน (และเคาะเครือข่ายจะถูกกว่า)
น่าเสียดายที่ไม่มี
Anue Systemsสร้างโซลูชันที่ลื่นไหลมากซึ่งช่วยให้คุณสามารถส่งผ่านการขยายหรือการรับส่งข้อมูลแตะจากนั้น "สลับ" การรับส่งข้อมูลตามกฎของคุณไปยังเครื่องมือต่าง ๆ ที่มักจะใช้พอร์ตการขยาย
ฉันแน่ใจว่ามีผู้ค้ารายอื่นที่ให้บริการโซลูชั่นที่คล้ายกัน แต่ฉันประทับใจกับผู้ขายรายนี้
บนแพลตฟอร์ม Cisco 6500/7600 คุณมีตัวเลือกการมิเรอร์เพิ่มเติมสองตัวเลือกที่สามารถใช้ร่วมกับหรือเพื่อแทนที่ SPAN ข้อดีของวิธีการสำรองสองวิธีนี้คือการทำมิเรอร์ในฮาร์ดแวร์ (ASIC) ดังนั้นจึงไม่ส่งผลกระทบต่อ CPU เหมือนกับ SPAN ข้อเสียของเทคนิคการมิเรอร์เหล่านี้คือพวกเขาสามารถทำมิเรอร์ขาเข้าบนอินเตอร์เฟสเท่านั้น ด้วยการวางแผนอย่างชาญฉลาดของอินเทอร์เฟซหลายแหล่งหรือ VLAN ทั้งหมดคุณยังสามารถรับทราฟฟิกแบบสองทิศทางได้หากจำเป็น
สำหรับอินเตอร์เฟส L2 (switchports หรือ VLAN ที่การกำหนดเส้นทางไม่ได้เกิดขึ้นบนสวิตช์) ให้ใช้VACL Captureโปรดทราบว่าสิ่งนี้จำเป็นต้องมีกฎในแผนที่ Vlan เพื่อให้การรับส่งข้อมูลทั้งหมดระวังอย่าปิดกั้นการรับส่งข้อมูลอื่น ๆ
สำหรับการเชื่อมต่อ L3 (พอร์ต L3, SVIs, subints) ใช้MLS IP IDS สิ่งนี้ไม่ต้องการโมดูล CBAC หรือไฟร์วอลล์มันทำงานบนฐาน 6500
หากปริมาณการใช้ vlan มีลักษณะเป็นการตั้งค่าการดักจับ VACL