Преодолеть ограничение 2 сеансов монитора в Cisco VSS

Есть ли способ преодолеть ограничение сеанса монитора Cisco 2 на VSS 6500 без использования сетевого крана?

Если это похоже на большинство аппаратных переключателей, нет. Одновременно может быть активен только один «сеанс мониторинга», тогда как конфигурация может хранить два.

Используя vlans и внешнее фильтрующее оборудование (gigamon?), Вы можете получить один сеанс, сбрасывающий весь трафик, который вы хотите видеть, но это все еще один сеанс. (и сетевой кран будет дешевле)

К сожалению нет.

Anue Systems делает очень удобное решение, которое позволяет вам передавать весь трафик пролета или касания, а затем «переключать» этот трафик на основе ваших правил на различные инструменты, которые обычно используют порт пролета.

Я уверен, что есть другие поставщики, которые предоставляют подобное решение, но я был впечатлен этим конкретным.

На платформе Cisco 6500/7600 у вас есть две дополнительные опции зеркального отображения, которые можно использовать вместе или для замены SPAN. Преимущество этих двух альтернативных методов заключается в том, что зеркалирование выполняется аппаратно (ASIC), поэтому оно не влияет на процессор, как это делает SPAN. Недостатком этих методов зеркалирования является то, что они могут отражать только входящие данные на интерфейсах. Благодаря интеллектуальному планированию нескольких исходных интерфейсов или всей VLAN вы все равно можете получать двунаправленный трафик при необходимости.

Для интерфейсов L2 (портов коммутатора или VLAN, где маршрутизация не происходит на коммутаторе) используйте захват VACL. Обратите внимание, что для этого требуется правило на карте Vlan, разрешающее весь трафик, будьте осторожны, чтобы не блокировать трафик, отличный от трафика, который вы зеркалируете!

Для интерфейсов L3 (порты L3, SVI, подчиненные) используйте MLS IP IDS . Для этого не требуются модули CBAC или брандмауэр, он работает на базе 6500.

Если его vlan трафик, посмотрите на настройку перехватов VACL.