Apakah ada cara untuk mengatasi pembatasan sesi monitor 2 Cisco pada VSS 6500 tanpa menggunakan ketukan jaringan?
Jawaban:
Jika itu seperti sebagian besar peralihan perangkat keras, tidak. Hanya satu "sesi monitor" yang dapat aktif pada satu waktu, 'karena konfigurasinya dapat menyimpan dua.
Menggunakan vlan dan perangkat keras pemfilteran eksternal (gigamon?) Anda bisa meminta satu sesi untuk membuang semua lalu lintas yang ingin Anda lihat, tetapi itu masih satu sesi. (dan ketukan jaringan akan lebih murah)
Sayangnya tidak ada.
Anue Systems membuat solusi yang sangat apik yang memungkinkan Anda untuk melewati semua rentang Anda atau mengetuk lalu lintas dan kemudian "mengalihkan" lalu lintas itu berdasarkan aturan Anda ke berbagai alat yang biasanya menggunakan port rentang.
Saya yakin ada vendor lain yang memberikan solusi serupa tetapi saya terkesan dengan yang satu ini.
Pada Platform Cisco 6500/7600, Anda memiliki dua opsi mirroring tambahan yang dapat digunakan bersama, atau untuk menggantikan SPAN. Keuntungan dari dua metode alternatif ini adalah mirroring dilakukan dalam perangkat keras (ASIC) sehingga tidak berdampak pada CPU seperti halnya SPAN. Kelemahan dari teknik mirroring ini adalah mereka hanya bisa mirror inbound pada interface. Dengan perencanaan cerdas dari berbagai sumber sumber, atau seluruh VLAN, Anda masih bisa mendapatkan lalu lintas dua arah jika perlu.
Untuk antarmuka L2 (switchports atau VLAN di mana perutean tidak terjadi pada sakelar) gunakan VACL Capture Perhatikan bahwa ini memerlukan aturan dalam peta Vlan untuk memungkinkan semua lalu lintas, berhati-hatilah untuk tidak memblokir lalu lintas selain lalu lintas yang Anda cerminkan!
Untuk antarmuka L3 (port L3, SVI, subints) gunakan MLS IP IDS . Ini tidak memerlukan modul CBAC atau firewall, ia bekerja pada basis 6500.