المقدمة
يصف هذا وثيقة كيف أن يستعمل baser يحول محلل أيسر (FSPAN) in order to على قبض حركة مرور يصفي على cisco مادة حفازة مفتاح أن لا يساند VLAN منفذ تحكم قائمة (VACL) التقاط.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- مبدّلات السلسلة Cisco Catalyst 3750-X Series
- مبدّلات السلسلة Cisco Catalyst 3560-X Series
- سلسلة مبدلات Cisco Catalyst 3750-E
- سلسلة مبدلات Cisco Catalyst 3560-E
- سلسلة مبدلات Cisco Catalyst 2960-X التي تعمل بترخيص iPlite
- برنامج IOS® الإصدار 12.2(44)SE من Cisco
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
الإجراء
لا تدعم محولات Cisco Catalyst 3750-X و 3560-X و 3750-E و 3560-E و 2960-X (ترخيص iPlite) التقاط VACL، ومع ذلك، تدعم هذه المحولات الفسحة بين دعامتين مستندة إلى التدفق وفسحة بين دعامتين بعيد مستندة إلى التدفق (RSPAN)، والتي يمكن أن تحقق نتائج مماثلة لالتقاط VACL.
يزود فسحة بين دعامتين baser تدفق آلية أن يستعمل مرشح يعين in order to على قبض معطيات يتطلب بين مضيف طرفي.
أنت يستطيع ربطت ثلاثة نوع من FSPAN منفذ قائمة تحكم (ACLs) إلى الفسحة بين دعامتين جلسة:
- IPv4 FSPAN ACL - يقوم بتصفية حزم IPv4 فقط.
- IPv6 FSPAN ACL- يقوم بتصفية حزم IPv6 فقط.
- MAC FSPAN ACL - يقوم بتصفية الحزم غير IP فقط.
تحتوي قوائم التحكم في الوصول (ACL) الأمنية على أولوية أعلى من FSPAN ACLs على محول ما. إن يطبق أنت FSPAN ACLs وبعد ذلك أضفت كثير أمن acl ACLs أن يستطيع لا يلائم في جهاز ذاكرة، ال FSPAN ACLs أزلت من ذاكرة in order to سمحت مساحة ل الأمان ACLs. تقوم رسالة النظام بإخطار المستخدم بهذا الإجراء، والذي يسمى إلغاء التحميل.
عندما يتوفر فراغ مرة أخرى، ال FSPAN ACLs أضفت back to الجهاز ذاكرة على المفتاح. تقوم رسالة النظام بإخطار المستخدم بهذا الإجراء، والذي يسمى إعادة التحميل.
3750-X يساند مفتاح up to إثنان فسحة بين دعامتين جلسة، و FSPAN يستطيع لا يتجنب هذا تحديد. FSPAN يستعمل ال نفسه جواب ASIC بما أن فسحة بين دعامتين نظامي يفعل.
هذا مثال من FSPAN يستعمل على 3750-X مفتاح:
3750X(config)#ip access-list extended FILTER
3750X(config-ext-nacl)#permit ip host 192.168.1.1 host 172.16.1.1
3750X(config-ext-nacl)#exit
3750X(config)#monitor session 1 source interface gi1/0/1 both3750X
(config)#monitor session 1 destination interface gi1/0/2 3750X
(config)#monitor session 1 filter ip access-group FILTER
3750X(config)##exit3750X#show monitor session
sh mon session 1
Session 1
---------
Type : Local Session
Source Ports :
Both : Gi1/0/1Destination Ports : Gi1/0/2
Encapsulation : Native
Ingress : Disabled
IP Access-group : FILTER
القيود
- لا يساند FSPAN على 3750، 3750G، 2950، 2960 و 2960-S مفتاح.
- 2960-X أن يركض ال iplite ترخيص فقط يساند FSPAN.
- أنت يستطيع ربطت ACLs إلى فقط واحد فسحة بين دعامتين أو RSPAN جلسة في وقت واحد.
- عندما ما من FSPAN ACLs يكون ربطت، FSPAN أعجزت، وكل حركة مرور نسخت إلى الفسحة بين دعامتين غاية ميناء.
- عندما FSPAN واحد على الأقل ACL يكون ربطت، FSPAN مكنت.
- عندما يربط أنت FSPAN فارغ ACL إلى فسحة بين دعامتين جلسة، هو لا مرشح ربط، وكل حركة مرور يكون monitore.
- مادة حفازة 3750 ميناء يستطيع كنت أضفت كغاية ميناء في FSPAN جلسة.
- لا يمكن تكوين جلسات FSPAN المستندة إلى شبكة VLAN على مكدس يتضمن محولات Catalyst 3750 switches.
- لا يساند EtherChannels في FSPAN جلسة.
- FSPAN ACLs مع علامات TCP أو الكلمة الأساسية log غير مدعومة.
- baser FSPAN جلسة يستطيع كنت شكلت على كومة أن يتضمن مادة حفازة 3750 مفتاح طالما الجلسة يتضمن فقط مادة حفازة 3750-E ميناء كمصدر ميناء. إن يتلقى الجلسة أي مادة حفازة 3750 ميناء كمصدر ميناء، ال FSPAN ACL رفض أمر.
معلومات ذات صلة
التعليقات