Existe-t-il un moyen de surmonter la limitation de session de moniteur Cisco 2 sur un VSS 6500 sans utiliser de prise réseau?
Réponses:
Si c'est comme la plupart des commutateurs matériels, non. Une seule "session moniteur" peut être active à la fois, alors que la configuration peut en stocker deux.
En utilisant des réseaux locaux virtuels et du matériel de filtrage externe (gigamon?), Vous pouvez avoir une session en vidant tout le trafic que vous souhaitez voir, mais cela reste une session. (et un robinet réseau serait moins cher)
Malheureusement non.
Anue Systems propose une solution très simple qui vous permet de transférer tout votre trafic span ou tap, puis de «basculer» ce trafic en fonction de vos règles vers vos différents outils qui utiliseraient généralement un port span.
Je suis sûr qu'il existe d'autres fournisseurs qui proposent une solution similaire, mais j'ai été impressionné par celle-ci en particulier.
Sur la plate-forme Cisco 6500/7600, vous disposez de deux options de mise en miroir supplémentaires qui peuvent être utilisées avec ou pour remplacer SPAN. L'avantage de ces deux méthodes alternatives est que la mise en miroir est effectuée dans le matériel (ASIC) afin qu'elle n'affecte pas le CPU comme SPAN. L'inconvénient de ces techniques de mise en miroir est qu'elles ne peuvent que mettre en miroir les données entrantes sur les interfaces. Avec la planification intelligente de plusieurs interfaces source ou d'un VLAN entier, vous pouvez toujours obtenir du trafic bidirectionnel si nécessaire.
Pour les interfaces L2 (ports de commutation ou VLAN où le routage ne se produit pas sur le commutateur), utilisez VACL Capture Notez que cela nécessite une règle dans la carte Vlan pour autoriser tout le trafic, veillez à ne pas bloquer le trafic autre que le trafic en miroir!
Pour les interfaces L3 (ports L3, SVI, sous-impressions), utilisez MLS IP IDS . Cela ne nécessite pas les modules CBAC ou pare-feu, il fonctionne sur une base 6500.