Cisco VSS에서 2 모니터 세션 제한 극복

네트워크 탭을 사용하지 않고 VSS 6500에서 Cisco의 2 모니터 세션 제한을 극복 할 수있는 방법이 있습니까?

대부분의 하드웨어 스위치와 같으면 아닙니다. 한 번에 하나의 "모니터 세션"만 활성화 할 수 있습니다.

VLAN 및 외부 필터링 하드웨어 (gigamon?)를 사용하면보고 싶은 모든 트래픽을 한 세션에 덤프 할 수 있지만 여전히 하나의 세션입니다. (그리고 네트워크 탭이 저렴할 것입니다)

불행하게도.

Anue Systems 는 모든 스팬 또는 탭 트래픽을 전달한 다음 규칙에 따라 해당 트래픽을 일반적으로 스팬 포트를 사용하는 다양한 도구로 "전환"할 수있는 매우 매끄러운 솔루션을 만듭니다.

비슷한 솔루션을 제공하는 다른 공급 업체가 있다고 확신하지만이 특정 솔루션에 깊은 인상을 받았습니다.

Cisco 6500/7600 플랫폼에는 SPAN과 함께 사용하거나 SPAN을 대체 할 수있는 두 가지 추가 미러링 옵션이 있습니다. 이 두 가지 대체 방법의 장점은 미러링이 하드웨어 (ASIC)에서 수행되므로 SPAN처럼 CPU에 영향을 미치지 않습니다. 이러한 미러링 기술의 단점은 인터페이스에서 인바운드 만 미러링 할 수 있다는 것입니다. 여러 소스 인터페이스 또는 전체 VLAN을 스마트하게 계획하면 필요한 경우 양방향 트래픽을 얻을 수 있습니다.

L2 인터페이스 (스위치에서 라우팅이 발생하지 않는 스위치 또는 VLAN)의 경우 VACL 캡처 사용 모든 트래픽을 허용하려면 Vlan 맵에 규칙이 필요합니다. 미러링중인 트래픽 이외의 트래픽을 차단하지 않도록주의하십시오!

L3 인터페이스 (L3 포트, SVI, subint)의 경우 MLS IP IDS를 사용하십시오 . CBAC 또는 방화벽 모듈이 필요하지 않으며 기본 6500에서 작동합니다.

VLAN 트래픽이 VACL 캡처를 설정하는 경우