شكلت مادة حفازة يحول محلل أيسر (فسحة بين دعامتين): مثال

المقدمة

يصف هذا وثيقة السمة أخير من ال يحوّل محلل أيسر (فسحة بين دعامتين) أنّ يتلقّى يكون طبّقت.

المتطلبات الأساسية

Catalyst Switches التي تدعم SPAN، وRSPAN، وERSPAN

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستخدم هذه المعلومات في هذا المستند CatOS 5.5 كمرجع لمحولات سلسلة Catalyst 4500/4000، و5500/5000، و6500/6000. على محولات سلسة Catalyst 2900XL/3500XL، يتم استخدام برنامج Cisco IOS® الإصدار 12.0(5)XU. على الرغم من أنه يتم تحديث هذا المستند ليعكس التغييرات على SPAN، راجع ملاحظات إصدار وثائق منصة المحول لمعرفة أحدث التطورات على ميزة SPAN.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

تحدد ميزة SPAN، والتي تُسمى أحيانًا بتطابق المنفذ أو مراقبة المنفذ، حركة مرور الشبكة لتحليلها بواسطة محلل شبكة. الشبكة محلل يستطيع كنت cisco مفتاح تحقيق أداة أو آخر رصد عن بعد (RMON) تحقيق.

وفي السابق، كان SPAN ميزة أساسية نسبيًا في محولات Cisco Catalyst Series. ومع ذلك، قدمت الإصدارات الأخيرة من نظام تشغيل Catalyst ‫(CatOS)‬ تحسينات رائعة والعديد من الإمكانيات الجديدة المتاحة للمستخدم الآن.

لا يُقصد من هذا المستند أن يكون دليل تكوين بديل لميزة SPAN. يجيب هذا المستند على الأسئلة الأكثر شيوعًا حول SPAN، مثل:

• ما هو SPAN وكيف تقوم بتكوينه؟

• ما الميزات المختلفة المتوفرة (وخاصةً جلسات SPAN المتعددة والمتزامنة)، وما هو مستوى البرامج اللازم لتشغيلها؟

• هل يؤثر SPAN على أداء المحول؟

وصف SPAN المختصر

تم تقديم ميزة SPAN على المحولات بسبب اختلاف أساسي للمحولات بلوحات وصل. عندما تستقبل لوحة وصل حزمة على منفذ واحد، ترسل لوحة الوصل نسخة من تلك الحزمة على جميع المنافذ باستثناء المنفذ الذي استقبلت عليه لوحة الوصل الحزمة.

وبعد تمهيد المحول، يبدأ في بناء جدول إعادة توجيه الطبقة 2 على أساس عنوان MAC للمصدر من الحِزم المختلفة التي يستقبلها المحول. بعد إنشاء جدول إعادة التوجيه هذا، يقوم المحول بإعادة توجيه حركة المرور المعينة لعنوان MAC مباشرة إلى المنفذ المطابق.

مثلا، أن على قبض إثرنيت حركة مرور أن يكون أرسلت بمضيف a أن يستضيف b، وكلا ربطت إلى صرة، فقط يربط sniffer إلى هذا صرة. ترى جميع المنافذ الأخرى حركة المرور بين المضيفين A وB:

على المحول، بعد التعرف على عنوان MAC الخاص بالمضيف B، تتم إعادة توجيه حركة مرور البث الموحد من A إلى B فقط إلى المنفذ B. ولذلك لا يرى جهاز المراقبة حركة المرور هذه:

في هذا التكوين، يلتقط جهاز المراقبة فقط حركة المرور التي تتدفق إلى جميع المنافذ، مثل:

• حركة مرور البث

• حركة مرور بث متعدد باستخدام CGMP أو التطفل على بروتوكول إدارة مجموعة الإنترنت (IGMP) معطّل

• حركة مرور بث موحد غير معروفة

يحدث تدفق البث الموحد عندما لا يحتوي المحول على عنوان MAC للوجهة في جدول الذاكرة التي يمكن الوصول إليها بناءً على محتواها (CAM).

لا يعرف المحول وجهة إرسال حركة المرور. يقوم المحول بدفق الحِزم إلى جميع المنافذ في شبكة VLAN للوجهة.

من الضروري وجود ميزة إضافية لنسخ حزم البث الموحد التي يرسلها المضيف A إلى منفذ جهاز المراقبة:

وفي هذا الرسم التخطيطي، يتم إرفاق جهاز المراقبة بمنفذ تم تكوينه لاستقبال نسخة من كل حزمة يُرسلها المضيف A. ويُسمى هذا المنفذ بمنفذ SPAN.

توضح الأقسام الأخرى من هذا المستند كيف يمكنك ضبط هذه الميزة بشكل دقيق للغاية للقيام بأكثر من مجرد مراقبة منفذ.

مصطلحات SPAN

• حركة مرور الدخول — حركة المرور التي تدخل إلى المحول.

• حركة مرور الخروج — حركة المرور التي تغادر المحول.

• منفذ المصدر (SPAN) — هذا هو المنفذ المراقب باستخدام ميزة SPAN.

• شبكة VLAN للمصدر (SPAN) — شبكة VLAN التي تتم مراقبة حركة مرورها باستخدام ميزة SPAN.

• منفذ الوجهة (SPAN) — منفذ يراقب منافذ المصدر، عادةً حيث يتم توصيل محلل الشبكة.

• منفذ العاكس — منفذ ينسخ حِزم على شبكة VLAN لـ RSPAN.

• منفذ الشاشة — منفذ الشاشة هو أيضًا منفذ SPAN للوجهة في مصطلح Catalyst 2900XL/3500XL/2950.

• SPAN المحلي — ميزة SPAN محلية عند وجود المنافذ المراقبة على نفس المحول كمنفذ وجهة. وتختلف هذه الميزة عن ميزة SPAN البعيد، التي تحددها هذه القائمة أيضًا.

• SPAN عن بُعد (RSPAN) — لا يتم تحديد موقع بعض منافذ المصدر على نفس المحول كمنفذ الوجهة.

RSPAN هي ميزة متقدمة تتطلب شبكة VLAN خاصة لحمل حركة المرور التي تتم مراقبتها بواسطة SPAN بين المحولات.

RSPAN غير مدعومة على جميع المحولات. تحقق من ملاحظات الإصدار الخاصة أو دليل التكوين لمعرفة ما إذا كان يمكنك استخدام RSPAN على المحول الذي تقوم بنشره.

• SPAN القائم على المنفذ (PSPAN) — منفذ واحد أو العديد من منافذ المصدر على المحول ومنفذ وجهة واحد.

• SPAN القائم على شبكة VLAN ‫(VSPAN)‬ — على محول معيّن، يمكن أن يختار المستخدم لمراقبة كل المنافذ التي تنتمي إلى شبكة VLAN معينة في أمر واحد.

• ESPAN — هذا يعني يحسن فسحة بين دعامتين صيغة. استعملت هذا عبارة يتلقى يكون عدة وقت أثناء التطور من الفسحة بين دعامتين in order to عينت سمة إضافي، لذلك، العبارة ليس جدا واضح ويتجنب في هذا وثيقة.

• مصدر إداري — قائمة منافذ المصدر أو شبكات VLAN التي يتم تكوينها لتتم مراقبتها.

• مصدر تشغيلي — قائمة منافذ تتم مراقبتها بفعالية. قد تختلف قائمة المنافذ هذه عن المصدر الإداري.

على سبيل المثال، يمكن أن يظهر منفذ في وضع إيقاف التشغيل في المصدر الإداري، ولكن لا تتم مراقبته بشكل فعال.

خصائص منفذ المصدر

منفذ المصدر، المُسمى أيضًا بالمنفذ المراقب، هو منفذ محوّل أو موّجَه تقوم بمراقبته لتحليل حركة مرور الشبكة. في جلسة SPAN محلية واحدة أو جلسة مصدر RSPAN، يمكنك مراقبة حركة مرور منفذ المصدر، مثل مُستَلم (Rx) أو مُرسَل (Tx) أو ثنائي الاتجاه (كليهما). يدعم المحول أي عدد من منافذ المصدر (حتى الحد الأقصى لعدد المنافذ المتاحة على المحول) وأي عدد من شبكات VLAN للمصدر.

يحتوي منفذ المصدر على هذه الخصائص:

• هو يستطيع كنت أي نوع أيسر، مثل EtherChannel، إثرنيت سريع، gigabit إثرنيت، وهكذا.

• يمكن مراقبته في جلسات SPAN متعددة.

• لا يمكن أن يكون منفذ وجهة.

• يمكن تكوين كل منفذ مصدر باستخدام اتجاه (الدخول أو الخروج أو كليهما) للمراقبة. بالنسبة إلى مصادر EtherChannel، ينطبق الاتجاه المراقب على جميع المنافذ المادية في المجموعة.

• يمكن أن تكون منافذ المصدر في نفس شبكات VLAN أو شبكات VLAN مختلفة.

• بالنسبة إلى مصادر شبكة VLAN لـ SPAN، يتم تضمين جميع المنافذ النشطة في شبكة VLAN للمصدر كمنافذ مصدر.

تصفية شبكة VLAN

عندما تراقب منفذ قناة اتصال كمنفذ مصدر، تتم مراقبة جميع شبكات VLAN النشطة على قناة الاتصال بشكل افتراضي. يمكنك استخدام تصفية شبكة VLAN من أجل حد مراقبة حركة مرور SPAN على منافذ مصدر قناة الاتصال على شبكات VLAN المحددة.

• تنطبق تصفية شبكة VLAN فقط على منافذ قناة الاتصال أو على منافذ شبكة VLAN الصوتية.

• تنطبق تصفية شبكة VLAN فقط على الجلسات القائمة على المنفذ وغير مسموح بها في الجلسات بمصادر شبكة VLAN.

• عند تحديد قائمة تصفية شبكة VLAN، تتم مراقبة شبكات VLAN هذه فقط في القائمة على منافذ قناة الاتصال أو منافذ الوصول إلى شبكة VLAN الصوتية.

• لا تتأثر حركة مرور SPAN القادمة من أنواع المنافذ الأخرى بتصفية شبكة VLAN، مما يعني أن جميع شبكات VLAN مسموح بها على المنافذ الأخرى.

• تؤثر تصفية شبكة VLAN على حركة المرور المُعاد توجيهها إلى منفذ SPAN للوجهة ولا تؤثر على تحويل حركة المرور العادية.

• لا يمكنك خلط شبكات VLAN للمصدر وتصفية شبكات VLAN داخل جلسة. يمكنك الحصول على شبكات VLAN للمصدر أو تصفية شبكات VLAN، ولكن ليس كلاهما في نفس الوقت.

خصائص شبكة VLAN للمصدر

VSPAN هي مراقبة حركة مرور الشبكة في شبكة VLAN واحدة أو أكثر. وتكون واجهة مصدر SPAN أو RSPAN في VSPAN عبارة عن معرّف شبكة VLAN، وتتم مراقبة حركة المرور في جميع المنافذ لشبكة VLAN تلك.

تحتوي VSPAN على هذه الخصائص:

• يتم تضمين جميع المنافذ النشطة في شبكة VLAN للمصدر كمنافذ مصدر ويمكن مراقبتها في اتجاه واحد أو كلا الاتجاهين.

• في منفذ محدد، يتم إرسال حركة المرور على شبكة VLAN المُراقبة فقط إلى منفذ الوجهة.

• إذا كان منفذ الوجهة ينتمي إلى شبكة VLAN للمصدر، سيتم استبعاده من قائمة المصدر ولن تتم مراقبته.

• إذا تمت إضافة منافذ إلى شبكات VLAN للمصدر أو إزالتها منها، فستتم إضافة حركة المرور الموجودة على شبكة VLAN للمصدر التي تستقبلها هذه المنافذ أو إزالتها من المصادر المُراقبة.

• لا يمكنك استخدام تصفية شبكات VLAN في نفس الجلسة مع مصادر شبكات VLAN.

• يمكنك مراقبة شبكات VLAN من نوع Ethernet فقط.

خصائص منفذ الوجهة

يجب أن تحتوي كل جلسة محلية من جلسات SPAN أو جلسة وجهة RSPAN على منفذ وجهة (يُسمى أيضًا بمنفذ مراقبة) يستقبل نسخة من حركة المرور من منافذ المصدر وشبكات VLAN.

يحتوي منفذ الوجهة على هذه الخصائص:

• يجب أن يتواجد منفذ الوجهة على نفس المحول كمنفذ المصدر (لجلسة SPAN محلية).

• ويمكن أن يكون منفذ الوجهة أي منفذ Ethernet مادي.

• يمكن أن يشارك منفذ الوجهة في جلسة SPAN واحدة فقط في كل مرة. لا يمكن أن يكون منفذ الوجهة في جلسة SPAN واحدة منفذ وجهة لجلسة SPAN ثانية.

• لا يمكن أن يكون منفذ الوجهة منفذ مصدر.

• لا يمكن أن يكون منفذ الوجهة مجموعة EtherChannel.

  ملاحظة: من cisco ios برمجية إطلاق 12.2(33)sxh وفيما بعد، PortChannel قارن يستطيع كنت غاية ميناء. لا يساند غاية EtherChannels الأيسر تراكم تحكم بروتوكول (PAgP) أو خطوة تراكم تحكم بروتوكول (LACP) EtherChannel بروتوكول؛ فقط ال فوق ساندت أسلوب، مع كل EtherChannel بروتوكول دعم يعجز.

  ملاحظة: أحلت محلي فسحة بين دعامتين، RSPAN، و ERSPAN غاية ل كثير معلومة.

• ويمكن أن يكون منفذ الوجهة منفذًا ماديًا تم تعيينه لمجموعة EtherChannel، حتى إذا تم تحديد مجموعة EtherChannel كمصدر SPAN. تمت إزالة المنفذ من المجموعة أثناء تكوينه كمنفذ وجهة SPAN.

• لا يُرسل المنفذ أي حركة مرور باستثناء حركة المرور تلك المطلوبة في جلسة SPAN ما لم يتم تمكين التعلم. إذا تم تمكين التعلم، يقوم المنفذ أيضًا بإرسال حركة المرور المُوجهة إلى الأجهزة المضيفة التي تم التعرف عليها على منفذ الوجهة.

  ملاحظة: أحلت محلي فسحة بين دعامتين، RSPAN، و ERSPAN غاية ل كثير معلومة.

• حالة منفذ الوجهة قيد التشغيل/مُعطلة حسب التصميم. تعرض الواجهة المنفذ في هذه الحالة لإيضاح أن المنفذ غير قابل للاستخدام حاليًا كمنفذ إنتاج.

• إذا تم تمكين إعادة توجيه حركة مرور الدخول لجهاز أمان الشبكة. يقوم منفذ الوجهة بإعادة توجيه حركة المرور في الطبقة 2.

• لا يشارك منفذ الوجهة في بروتوكول الشجرة الممتدة أثناء تنشيط جلسة SPAN.

• وعندما يكون منفذ وجهة، فإنه لا يشارك في أي من بروتوكولات الطبقة 2 (STP، وVTP، وCDP، وDTP، وPagP).

• يتم استبعاد منفذ الوجهة الذي ينتمي إلى شبكة VLAN للمصدر في أي جلسة من جلسات SPAN من قائمة المصدر ولا تتم مراقبته.

• يستقبل منفذ الوجهة نُسخًا من حركة المرور المُرسلة والمُستقبلة لكل منافذ المصدر المُراقبة. إذا تم تجاوز حد اشتراك منفذ الوجهة، يمكن أن يصبح مزدحمًا. ويمكن أن يؤثر هذا الازدحام على إعادة توجيه حركة المرور على منفذ واحد أو أكثر من منافذ المصدر.

خصائص منفذ العاكس

منفذ العاكس هو الآلية التي تنسخ الحِزم إلى شبكة VLAN لـ RSPAN. يقوم منفذ العاكس بإعادة توجيه حركة المرور فقط من جلسة مصدر RSPAN التي ينتمي إليها. يفقد أي جهاز متصل بمنفذ تم تعيينه كمنفذ عاكس الاتصال حتى يتم تعطيل جلسة مصدر RSPAN.

يحتوي منفذ العاكس على هذه الخصائص:

• إنه منفذ لتعيين الاسترجاع.

• لا يمكن أن يكون مجموعة EtherChannel، ولا يقوم بالتوصيل، ولا يمكنه إجراء تصفية للبروتوكولات.

• يمكن أن يكون منفذًا ماديًا تم تعيينه لمجموعة EtherChannel، حتى إذا تم تحديد مجموعة EtherChannel كمصدر SPAN. وتتم إزالة المنفذ من المجموعة أثناء تكوينه كمنفذ عاكس.

• لا يمكن أن يكون المنفذ المُستخدم كمنفذ عاكس هو مصدر SPAN أو منفذ الوجهة، ولا يمكن أن يكون المنفذ منفذ عاكس لأكثر من جلسة واحدة في كل مرة.

• وهو غير مرئي لجميع شبكات VLAN.

• شبكة VLAN الأصلية لحركة مرور الاسترجاع على منفذ عاكس هي شبكة VLAN لـ RSPAN.

• يسترجع منفذ العاكس حركة المرور غير المرمزة إلى المحول. يتم وضع حركة المرور بعد ذلك على شبكة VLAN لـ RSPAN ويتم دفقها إلى منافذ قناة الاتصال التي تحمل شبكة VLAN لـ RSPAN.

• يتم تعطيل بروتوكول الشجرة الممتدة تلقائيًا على منفذ عاكس.

• يستقبل منفذ العاكس نُسخًا من حركة المرور المُرسلة والمُستقبلة لكل منافذ المصدر المُراقبة.

SPAN على Catalyst Express 500/520

يدعم Catalyst Express 500 أو Catalyst Express 520 فقط ميزة SPAN. يمكن تكوين منافذ Catalyst Express 500/520 لـ SPAN فقط باستخدام Cisco Network Assistant ‫(CNA)‬. أكمِل هذه الخطوات لتكوين SPAN:

1. قم بتنزيل CNA وتثبيته على جهاز الكمبيوتر.

   يمكنك تنزيل CNA من صفحة  تنزيل البرامج (العملاء المسجلون فقط).

2. أكمِل الخطوات الواردة في دليل بدء التشغيل لـ Catalyst Express 500 Switches 12.2(25)FY لتخصيص إعدادات المحول لـ Catalyst Express 500. راجع دليل بدء التشغيل لـ Catalyst Express 520 Switches للحصول على مزيد من المعلومات حول Catalyst Express 5.2.
3. استخدم CNA لتسجيل الدخول إلى المحول، وانقر فوق Smartport.

   

4. انقر فوق أي واجهة تخطط لتوصيل جهاز الكمبيوتر بها لالتقاط تتبعات جهاز المراقبة.
5. انقر فوق تعديل.

   يظهر مربع منبثق صغير.

6. اختَر دور التشخيصات للمنفذ.
7. اختَر منفذ المصدر وحدد شبكة VLAN التي تخطط لمراقبتها.

   إذا قمت بتحديد "بلا"، سيستقبل المنفذ حركة المرور فقط. تسمح شبكة VLAN للدخول لجهاز الكمبيوتر المتصل بمنفذ التشخيصات بإرسال حِزم إلى الشبكة التي تستخدم شبكة VLAN تلك.

   

8. انقر فوق موافق لإغلاق المربع المنبثق.
9. انقر فوق موافق ثم تطبيق الإعدادات.
10. يمكنك استخدام أي جهاز مراقبة لتتبع حركة المرور بمجرد إعداد منفذ التشخيصات.

SPAN على Catalyst 2900XL/3500XL Switches

الميزات المتوفرة والقيود

لا تكون ميزة مراقبة المنفذ واسعة للغاية على Catalyst 2900XL/3500XL. وبالتالي، يسهُل فهم هذه الميزة نسبيًا.

يمكنك إنشاء العديد من جلسات PSPAN المحلية حسب الحاجة. على سبيل المثال، يمكنك إنشاء جلسات PSPAN على منفذ التكوين الذي اختَرته ليكون منفذ SPAN للوجهة. في هذه الحالة، قم بإصدار أمر port monitor interface لإدراج منافذ المصدر التي تريد مراقبتها. منفذ الشاشة هو منفذ SPAN للوجهة في مصطلح Catalyst 2900XL/3500XL.

• والقيد الرئيسي هو أن كل المنافذ التي ترتبط بجلسة معينة (سواء المصدر أو الوجهة) يجب أن تنتمي إلى نفس شبكة VLAN.

• إذا قمت بتكوين واجهة شبكة VLAN باستخدام عنوان IP، فيقوم أمر port monitor بمراقبة حركة المرور المُوجهة إلى عنوان IP هذا فقط. كما تراقب حركة مرور البث التي تستقبلها واجهة شبكة VLAN. ومع ذلك، لا تلتقط حركة المرور التي تتدفق في شبكة VLAN الفعلية نفسها. إذا لم تحدد أي واجهة في أمر port monitor ، فستتم مراقبة جميع المنافذ الأخرى التي تنتمي إلى نفس شبكة VLAN كالواجهة.

توفر هذه القائمة بعض القيود. أحلت الأمر مرجع مرشد (مادة حفازة 2900xl/3500xl) ل كثير معلومة.

ملاحظة: atm ميناء الميناء وحيد أن يستطيع لا يكون مدرب ميناء. ومع ذلك، يمكنك مراقبة منافذ ATM. وتنطبق القيود الواردة في هذه القائمة على المنافذ التي تحتوي على إمكانية مراقبة المنفذ.

• لا يمكن أن يكون منفذ المراقبة في مجموعة منافذ Fast EtherChannel أو Gigabit EtherChannel.

• لا يمكن تمكين منفذ المراقبة لأمان المنفذ.

• لا يمكن أن يكون منفذ المراقبة منفذًا لعدة شبكات VLAN.

• يجب أن يكون منفذ المراقبة عضوًا في نفس شبكة VLAN كالمنفذ المُراقب. لا يُسمح بإجراء تغييرات في عضوية شبكة VLAN على منافذ المراقبة والمنافذ التي تتم مراقبتها.

• لا يمكن أن يكون منفذ المراقبة منفذ وصول ديناميكي أو منفذ قناة اتصال. ومع ذلك، يمكن أن يراقب منفذ الوصول الثابت شبكة VLAN على منفذ وصول ديناميكي أو لعدة شبكات VLAN أو قناة اتصال. شبكة VLAN التي تتم مراقبتها هي الشبكة المرتبطة بمنفذ الوصول الثابت.

• لا تعمل مراقبة المنفذ إذا كان منفذ المراقبة والمنفذ الذي تتم مراقبته منفذين محميين.

كن حذرًا من ألا يقوم المنفذ الموجود في حالة المراقبة بتشغيل بروتوكول الشجرة الممتدة (STP) بينما لا يزال المنفذ ينتمي إلى شبكة VLAN الخاصة بالمنافذ التي يعكسها. قد تكون مراقبة المنفذ جزءًا من حلقة إذا قمت، على سبيل المثال، بتوصيلها بلوحة وصل أو جسر وحلقة تكرار بجزء آخر من الشبكة. وفي هذه الحالة، قد ينتهي بك الأمر في حالة حلقة تكرار ربط كارثية لأن بروتوكول STP لم يعد يحميك. رأيت ال لما يتم الفسحة بين دعامتين جلسة خلقت يجسر أنشوطة قسم من هذا وثيقة لمثال من كيف هذا شرط يستطيع حدثت.

مثال التكوين

ينشئ هذا المثال جلستي SPAN متزامنتين.

• يراقب Fast Ethernet 0/1 ‫(Fa0/1)‬ للمنفذ حركة المرور التي يرسلها ويستقبلها المنفذان Fa0/2 وFa0/5. كما يراقب المنفذ Fa0/1 حركة المرور من وإلى شبكة VLAN 1 لواجهة الإدارة.

• يراقب المنفذ Fa0/4 المنفذين Fa0/3 وFa0/6.

تم تكوين جميع المنافذ Fa0/3 وFa0/4 وFa0/6 في شبكة VLAN 2. ويتم تكوين المنافذ الأخرى وواجهة الإدارة في شبكة VLAN 1 الافتراضية.

الرسم التخطيطي للشبكة

عينة تكوين على Catalyst 2900XL/3500XL

!--- Output suppressed.
!
interface FastEthernet0/1
port monitor FastEthernet0/2
 port monitor FastEthernet0/5
 port monitor VLAN1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
switchport access vlan 2
!
interface FastEthernet0/4
 port monitor FastEthernet0/3
 port monitor FastEthernet0/6
 switchport access vlan 2
!
interface FastEthernet0/5
!
interface FastEthernet0/6
 switchport access vlan 2
!
!--- Output suppressed.
!
interface VLAN1
 ip address 10.200.8.136 255.255.252.0
 no ip directed-broadcast
 no ip route-cache
!
!--- Output suppressed.

شرح خطوات التكوين

لتكوين المنفذ Fa0/1 كمنفذ وجهة، ومنفذي المصدر Fa0/2 وFa0/5، وواجهة الإدارة (VLAN 1)، حدد الواجهة Fa0/1 في وضع التكوين:

Switch(config)#interface fastethernet 0/1

أدخِل قائمة المنافذ المراد مراقبتها:

Switch(config-if)#port monitor fastethernet 0/2
Switch(config-if)#port monitor fastethernet 0/5

باستخدام هذا الأمر، يتم أيضًا نسخ كل حزمة يستقبلها أو يرسلها هذان المنفذان إلى المنفذ Fa0/1. قم بإصدار نوع أمر port monitor لتكوين المراقبة للواجهة الإدارية:

Switch(config-if)#port monitor vlan 1

ملاحظة: لا يعني هذا أمر أن ميناء Fa0/1 يراقب ال VLAN كامل 1. تشير الكلمة الأساسية vlan 1 ببساطة إلى الواجهة الإدارية للمحول.

يوضح مثال هذا الأمر أن مراقبة منفذ في شبكة VLAN مختلفة أمر مستحيل:

Switch(config-if)#port monitor fastethernet 0/3
FastEthernet0/1 and FastEthernet0/3 are in different vlan

لإنهاء التكوين، قم بتكوين جلسة أخرى. في هذه المرة، استخدم Fa0/4 كمنفذ SPAN للوجهة:

Switch(config-if)#interface fastethernet 0/4
Switch(config-if)#port monitor fastethernet 0/3
Switch(config-if)#port monitor fastethernet 0/6
Switch(config-if)#^Z

قم بإصدار أمر show running ، أو استخدم أمر show port monitor للتحقق من التكوين:

Switch#show port monitor
 Monitor Port Port Being Monitored
--------------------- ---------------------
FastEthernet0/1 VLAN1
FastEthernet0/1 FastEthernet0/2
FastEthernet0/1 FastEthernet0/5
FastEthernet0/4 FastEthernet0/3
FastEthernet0/4 FastEthernet0/6

ملاحظة: لا يساند المادة حفازة 2900xl و 3500xl فسحة بين دعامتين في Rx إتجاه فقط (Rx فسحة بين دعامتين أو مدخل فسحة بين دعامتين) أو في Tx إتجاه فقط (Tx فسحة بين دعامتين أو مخرج فسحة بين دعامتين). تم تصميم جميع منافذ SPAN لالتقاط حركة مرور Rx وTx.

SPAN على Catalyst 2948G-L3 و4908G-L3

Catalyst 2948G-L3 وCatalyst 4908G-L3 هي موجهات محولات ذات تكوين ثابت أو محولات من الطبقة 3. وتُعرف ميزة SPAN على محول الطبقة 3 باسم التطفل على المنفذ.

ومع ذلك، التطفل على المنافذ غير مدعوم على هذه المحولات. 

SPAN على Catalyst 8500

تتوفر ميزة SPAN الأساسية جدًا في Catalyst 8540 ضمن التطفل على منفذ الاسم. راجع وثائق Catalyst 8540 الحالية للحصول على معلومات إضافية.

أيسر يترك يتطفل أنت بشكل شفاف عكست حركة مرور من one or much مصدر ميناء إلى غاية ميناء.

قم بإصدار أمر snoop لإعداد انعكاس حركة المرور القائمة على المنفذ أو التطفل. قم بإصدار نموذج no من هذا الأمر لتعطيل التطفل:

snoop interface source_port direction snoop_direction 

no snoop interface source_port

يشير متغير source_port إلى المنفذ الذي تتم مراقبته. ال snoop_direction متغير الإتجاه الحركة مرور على المصدر ميناء أو ميناء أن يكون monitore: يستلم، يبث، أو كلا.

8500CSR#configure terminal
8500CSR(config)#interface fastethernet 12/0/15
8500CSR(config-if)#shutdown
8500CSR(config-if)#snoop interface fastethernet 0/0/1 direction both
8500CSR(config-if)#no shutdown

يعرض هذا المثال الخرج من أمر show snoop :

8500CSR#show snoop
Snoop Test Port Name: FastEthernet1/0/4 (interface status=SNOOPING)
Snoop option:         (configured=enabled)(actual=enabled)
Snoop direction:      (configured=receive)(actual=receive)
Monitored Port Name:
(configured=FastEthernet1/0/3)(actual=FastEthernet1/0/3)

ملاحظة: لا يدعم هذا الأمر على منافذ الإيثرنت في مادة حفازة 8540 إذا قمت بتشغيل صورة موجه محول ATM متعدد الخدمات (MSR)، مثل 8540m-in-mz. وبدلاً من ذلك، يجب عليك استخدام صورة موجه محول مركز رئيسي (CSR)، مثل 8540c-in-mz.

SPAN على محولات سلسلة Catalyst 2900، و4500/4000، و5500/5000، و6500/6000 التي تشغّل CatOS

ينطبق هذا القسم فقط على محولات سلسلة Cisco Catalyst 2900 هذه:

• Cisco Catalyst 2948G-L2 Switch

• Cisco Catalyst 2948G-GE-TX Switch

• Cisco Catalyst 2980G-A Switch

ينطبق هذا القسم على محولات سلسلة Cisco Catalyst 4000 التي تتضمن:

• محولات الهيكل القاعدي النمطية:

  • Cisco Catalyst 4003 Switch

  • Cisco Catalyst 4006 Switch

• محول الهيكل القاعدي الثابت:

  • Cisco Catalyst 4912G Switch

SPAN المحلي

تمت إضافة ميزات SPAN واحدة تلو الأخرى إلى CatOS، ويتكون تكوين SPAN من أمر set span واحد. يوجد نطاق واسع من الخيارات المتوفرة للأمر:

switch (enable) set span
Usage: set span disable [dest_mod/dest_port|all]
       set span <src_mod/src_ports...|src_vlans...|sc0>
               <dest_mod/dest_port> [rx|tx|both]
               [inpkts <enable|disable>]
               [learning <enable|disable>]
               [multicast <enable|disable>]
               [filter <vlans...>]
               [create]

يقدم هذا الرسم التخطيطي للشبكة إمكانيات SPAN المختلفة مع استخدام الأنواع:

يمثل هذا الرسم التخطيطي جزءًا من بطاقة خط واحدة موجودة في الفتحة 6 من محول Catalyst 6500/6000. في هذا السيناريو:

• ينتمي المنفذان 6/1 و6/2 إلى شبكة VLAN 1

• ينتمي المنفذ 6/3 إلى شبكة VLAN 2

• ينتمي المنفذان 6/4 و6/5 إلى شبكة VLAN 3

قم بتوصيل جهاز مراقبة إلى المنفذ 6/2 واستخدمه كمنفذ مراقبة في العديد من الحالات المختلفة.

PSPAN، VSPAN: راقبت بعض ميناء أو VLAN كامل

قم بإصدار أبسط نموذج من أمر set span لمراقبة منفذ واحد. الصيغة هي set span source_port destination_port .

مراقبة منفذ واحد باستخدام SPAN

switch (enable) set span 6/1 6/2

Destination : Port 6/2
Admin Source : Port 6/1
Oper Source : Port 6/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
switch (enable) 2000 Sep 05 07:04:14 %SYS-5-SPAN_CFGSTATECHG:local span 
session active for destination port 6/2

باستخدام هذا التكوين، يتم نسخ كل حزمة يتم استقبالها أو إرسالها بواسطة المنفذ 6/1 على المنفذ 6/2. ويأتي وصف واضح لذلك عند إدخال التكوين. قم بإصدار الأمر show span لاستقبال ملخص تكوين SPAN الحالي:

switch (enable) show span 
Destination : Port 6/2 
Admin Source : Port 6/1 
Oper Source : Port 6/1 
Direction : transmit/receive 
Incoming Packets: disabled 
Learning : enabled 
Multicast : enabled 
Filter : - 
Status : active 

Total local span sessions: 1

مراقبة عدة منافذ باستخدام SPAN

يتيح الأمر set span source_ports destination_port للمستخدم تحديد أكثر من منفذ مصدر واحد. ما عليك سوى إدراج جميع المنافذ التي تريد تنفيذ SPAN عليها، وفصل المنافذ بفواصل. يتيح لك مترجم سطر الأوامر أيضًا استخدام الشَرطة لتحديد نطاق المنافذ.

يوضح هذا المثال هذه القدرة على تحديد أكثر من منفذ واحد. يستخدم المثال SPAN على المنفذ 6/1 ونطاق من ثلاثة منافذ، من 6/3 إلى 6/5:

ملاحظة: هناك يستطيع فقط كنت واحد غاية ميناء. دائمًا حدّد منفذ الوجهة بعد مصدر SPAN.

switch (enable) set span 6/1,6/3-5 6/2 

2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
       for destination port 6/2
       Destination : Port 6/2
       Admin Source : Port 6/1,6/3-5
       Oper Source : Port 6/1,6/3-5
       Direction : transmit/receive
       Incoming Packets: disabled
       Learning : enabled
       Multicast : enabled
       Filter : -
       Status : active
       switch (enable) 2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span
       session active for destination port 6/2

ملاحظة: بخلاف المادة حفازة 2900xl/3500xl مفتاح، المادة حفازة 4500/4000، 5500/5000، و 6500/6000 يستطيع راقبت ميناء أن ينتسب إلى عدة VLANs مختلف مع CatOS صيغة أن يكون مبكر من 5،1. هنا، يتم تعيين المنافذ المتطابقة لشبكات VLAN 1 و2 و3.

مراقبة شبكات VLAN باستخدام SPAN

في النهاية، يتيح لك الأمر set span تكوين منفذ لمراقبة حركة المرور المحلية لشبكة VLAN بأكملها. الأمر هو set span source_vlan(s) destination_port .

استخدم قائمة من شبكة VLAN واحدة أو أكثر كمصدر، بدلاً من قائمة المنافذ:

switch (enable) set span 2,3 6/2
           2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
           for destination port 6/2
           Destination : Port 6/2
           Admin Source : VLAN 2-3
           Oper Source : Port 6/3-5,15/1
           Direction : transmit/receive
           Incoming Packets: disabled
           Learning : enabled
           Multicast : enabled
           Filter : -
           Status : active
           switch (enable) 2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span
           session active for destination port 6/2

باستخدام هذا التكوين، يتم تكرار كل حزمة تدخل شبكة VLAN 2 أو 3 أو تغادرها إلى المنفذ 6/2.

ملاحظة: النتيجة تماما ال نفس as if يطبق أنت فسحة بين دعامتين على انفراد على all the ميناء أن ينتسب إلى VLANs أن الأمر يعين. قارن بين حقل مصدر التشغيل وحقل مصدر المسؤول. يسرد حقل مصدر المسؤول بشكل أساسي جميع المنافذ التي قمت بتكوينها لجلسة SPAN، بينما يسرد حقل مصدر التشغيل المنافذ التي تستخدم SPAN.

SPAN للدخول/الخروج

في المثال الوارد في قسم مراقبة شبكات VLAN باستخدام SPAN، تتم مراقبة حركة المرور التي تدخل وتغادر المنافذ المحددة.

الإتجاه: transmit/receive يبدي مجال هذا. تتيح لك محولات سلسلة Catalyst 4500/4000 و5500/5000 و6500/6000 تجميع حركة مرور الخروج فقط (الصادرة) أو حركة مرور الدخول فقط (الواردة) على منفذ معين.

أضِف الكلمة الأساسية ‪rx (receive)‬ أو ‪tx (transmit)‬ إلى نهاية الأمر. القيمة الافتراضية هي كلٌ من (tx وrx).

set span source_port destination_port [rx | tx | both]

في هذا المثال، تلتقط الجلسة كل حركة مرور واردة لشبكتي VLAN 1 و3 وتعكس حركة المرور إلى المنفذ 6/2:

switch (enable) set span 1,3 6/2 rx
          2000 Sep 05 08:09:06 %SYS-5-SPAN_CFGSTATECHG:local span session
          inactive for destination port 6/2
          Destination : Port 6/2
          Admin Source : VLAN 1,3
          Oper Source : Port 1/1,6/1,6/4-5,15/1
          Direction : receive
          Incoming Packets: disabled
          Learning : enabled
          Multicast : enabled
          Filter : -
          Status : active
          switch (enable) 2000 Sep 05 08:09:06 %SYS-5-SPAN_CFGSTATECHG:local span
          session active for destination port 6/2

تنفيذ SPAN على قناة اتصال

قنوات الاتصال هي حالة خاصة في المحول نظرًا لأنها منافذ تحمل العديد من شبكات VLAN. إذا تم تحديد قناة اتصال كمنفذ مصدر، تتم مراقبة حركة مرور جميع شبكات VLAN على قناة الاتصال هذه.

مراقبة مجموعة فرعية من شبكات VLAN التي تنتمي إلى قناة اتصال

في هذا الرسم التخطيطي، المنفذ 6/5 الآن هو قناة اتصال تحمل كل شبكات VLAN. تخيل أنك تريد استخدام SPAN على حركة المرور في شبكة VLAN 2 للمنفذين 6/4 و6/5. ما عليك سوى إصدار هذا الأمر:

switch (enable) set span 6/4-5 6/2

في هذه الحالة، تكون حركة المرور التي يتم استقبالها على منفذ SPAN مزيجًا من حركة المرور التي تريدها وجميع شبكات VLAN التي تحملها قناة الاتصال 6/5.

على سبيل المثال، لا توجد طريقة للتمييز على منفذ الوجهة سواء كانت الحزمة تأتي من المنفذ 6/4 في شبكة VLAN 2 أو المنفذ 6/5 في شبكة VLAN 1. وتتمثل الاحتمالية الأخرى في استخدام SPAN على شبكة VLAN 2 بأكملها:

switch (enable) set span 2 6/2

باستخدام هذا التكوين، على الأقل، يمكنك فقط مراقبة حركة المرور التي تنتمي إلى شبكة VLAN 2 من قناة الاتصال. تكمن المشكلة في أن تستقبل الآن أيضًا حركة مرور لا تريدها من المنفذ 6/3.

يتضمن CatOS على كلمة أساسية أخرى تتيح لك تحديد بعض شبكات VLAN لمراقبتها من قناة اتصال:

switch (enable) set span 6/4-5 6/2 filter 2
      2000 Sep 06 02:31:51 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
       for destination port 6/2
      Destination : Port 6/2
      Admin Source : Port 6/4-5
      Oper Source : Port 6/4-5
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : 2
      Status : active

ويحقق هذا الأمر الهدف لأنك حددت شبكة VLAN 2 على جميع قنوات الاتصال التي تخضع للمراقبة. يمكنك تحديد العديد من شبكات VLAN باستخدام خيار التصفية هذا.

ملاحظة: هذا مرشح ساندت خيار فقط على مادة حفازة 4500/4000 ومادة حفازة 6500/6000 مفتاح. لا يدعم Catalyst 5500/5000 خيار عامل التصفية المتوفر مع أمر set span.

التوصيل على منفذ الوجهة

إن يتلقى أنت مصدر ميناء أن ينتسب إلى عدة VLANs مختلف، أو إن أنت تستعمل فسحة بين دعامتين على عدة VLANs على شنطة ميناء، أنت تريد أن يعين إلى الذي VLAN ربط أن أنت تستلم على الغاية فسحة بين دعامتين ميناء ينتسب. ويكون هذا التعريف ممكنًا إذا قمت بتمكين التوصيل على منفذ الوجهة قبل تكوين منفذ SPAN. وبهذه الطريقة، يتم أيضًا ترميز كل الحِزم التي تتم إعادة توجيهها إلى جهاز المراقبة باستخدام معرّفات شبكة VLAN الخاصة.

ملاحظة: يحتاج sniffer ك أن يميز ال يماثل عملية كبسلة.

switch (enable) set span disable 6/2
      This command can disable your span session.
      Do you want to continue (y/n) [n]?y
      Disabled Port 6/2 to monitor transmit/receive traffic of Port 6/4-5
      2000 Sep 06 02:52:22 %SYS-5-SPAN_CFGSTATECHG:local span session
      inactive for destination port 6/2
      switch (enable) set trunk 6/2 nonegotiate isl

      Port(s) 6/2 trunk mode set to nonegotiate.
      Port(s) 6/2 trunk type set to isl.
      switch (enable) 2000 Sep 06 02:52:33 %DTP-5-TRUNKPORTON:Port 6/2 has become
        isl trunk
      switch (enable) set span 6/4-5 6/2
      Destination : Port 6/2
      Admin Source : Port 6/4-5
      Oper Source : Port 6/4-5
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : -
      Status : active
      2000 Sep 06 02:53:23 %SYS-5-SPAN_CFGSTATECHG:local span session active for
      destination port 6/2

إنشاء عدة جلسات متزامنة

حتى الآن، لم يتم إنشاء سوى جلسة SPAN واحدة. في كل مرة تُصدر فيها أمر set span جديد، سيتم إبطال صلاحية التكوين السابق. يتمتع CatOS الآن بالقدرة على تشغيل عدة جلسات بشكل متزامن، لذا يمكن أن يكون يحتوي على منافذ وجهة مختلفة في نفس الوقت. قم بإصدار أمر set span source destination create من أجل إضافة جلسة SPAN إضافية. في هذه الجلسة، تتم مراقبة المنفذ 6/1 إلى 6/2، وفي نفس الوقت، تتم مراقبة شبكة VLAN 3 إلى المنفذ 6/3:

switch (enable) set span 6/1 6/2
      2000 Sep 05 08:49:04 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
      for destination port 6/2
      Destination : Port 6/2
      Admin Source : Port 6/1
      Oper Source : Port 6/1
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : -
      Status : active
      switch (enable) 2000 Sep 05 08:49:05 %SYS-5-SPAN_CFGSTATECHG:local span
      session active for destination port 6/2
      switch (enable) set span 3 6/3 create
      Destination : Port 6/3
      Admin Source : VLAN 3
      Oper Source : Port 6/4-5,15/1
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : -
      Status : active
      switch (enable) 2000 Sep 05 08:55:38 %SYS-5-SPAN_CFGSTATECHG:local span
      session active for destination port 6/3

والآن، قم بإصدار أمر show span لتحديد ما إذا كانت لديك جلستين في نفس الوقت:

switch (enable) show span
      Destination : Port 6/2
      Admin Source : Port 6/1
      Oper Source : Port 6/1
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled 
      Multicast : enabled
      Filter : -
      Status : active
      ------------------------------------------------------------------------
      Destination : Port 6/3
      Admin Source : VLAN 3
      Oper Source : Port 6/4-5,15/1
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : -
      Status : active
      Total local span sessions: 2

يتم إنشاء جلسات إضافية. تحتاج إلى طريقة لحذف بعض الجلسات. والأمر هو:

set span disable {all | destination_port}

نظرًا لأنه يمكن أن يكون هناك منفذ وجهة واحد فقط لكل جلسة، يحدد منفذ الوجهة جلسة واحدة. احذف الجلسة الأولى التي تم إنشاؤها، وهي التي تستخدم المنفذ 6/2 كوجهة:

switch (enable) set span disable 6/2
      This command can disable your span session.
      Do you want to continue (y/n) [n]?y
      Disabled Port 6/2 to monitor transmit/receive traffic of Port 6/1
      2000 Sep 05 09:04:33 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
      for destination port 6/2

يمكنك الآن التحقق من أنه تتبقى جلسة واحدة فقط:

switch (enable) show span
      Destination : Port 6/3
      Admin Source : VLAN 3
      Oper Source : Port 6/4-5,15/1
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : -
      Status : active

    Total local span sessions: 1

أصدِر هذا الأمر لتعطيل جميع الجلسات الحالية في خطوة واحدة:

switch (enable) set span disable all    
  This command can disable all span session(s).
      Do you want to continue (y/n) [n]?y
      Disabled all local span sessions
      2000 Sep 05 09:07:07 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
      for destination port 6/3

    switch (enable) show span
      No span session configured

خيارات SPAN الأخرى

الصيغة للأمر set span هي:

switch (enable) set span
Usage: set span disable [dest_mod/dest_port|all]
      set span <src_mod/src_ports...|src_vlans...|sc0>
               <dest_mod/dest_port> [rx|tx|both]
               [inpkts 
    
    
      ] 
     
 [learning 
     
       ] 
      
 [multicast 
      
        ] 
       
      
    
               [filter <vlans...>]
               [create]

يقدم هذا القسم بشكل موجز الخيارات التي يتناولها هذا المستند:

• sc0 — يمكنك تحديد الكلمة الأساسية sc0 في تكوين SPAN عندما تحتاج إلى مراقبة حركة المرور إلى واجهة الإدارة sc0. تتوفر هذه الميزة على محولات Catalyst 5500/5000 و6500/6000، إصدار الرمز CatOS 5.1 أو الإصدارات الأحدث.

• تمكين/تعطيل inpkts — هذا الخيار هام للغاية كما ينص هذا المستند على أنه، لا يزال المنفذ الذي تقوم بتكوينه كوجهة SPAN ينتمي إلى شبكة VLAN الأصلية الخاصة به. تدخل الحِزم التي يتم استقبالها على منفذ وجهة بعد ذلك إلى شبكة VLAN، كما لو كان هذا المنفذ منفذ وصول عاديًا. يمكن أن يكون هذا السلوك مطلوبًا. إن يستعمل أنت pc ك sniffer، أنت تريد هذا pc أن يكون كليا ربطت إلى ال VLAN. ومع ذلك، يمكن أن يكون الاتصال خطيرًا إذا قمت بتوصيل منفذ الوجهة بأجهزة الشبكة الأخرى التي تنشئ حلقة تكرار في الشبكة. لا يعمل منفذ SPAN للوجهة على STP، ويمكن أن ينتهي بك الأمر في حالة حلقة ربط خطيرة. رأيت ال لما يتم الفسحة بين دعامتين جلسة خلقت يجسر أنشوطة قسم من هذا وثيقة in order to فهمت كيف هذا حالة يستطيع وقعت. يتم تعطيل الإعداد الافتراضي لهذا الخيار، مما يعني أن منفذ SPAN للوجهة يتجاهل الحِزم التي يستقبلها المنفذ. يحمي هذا التجاهل المنفذ من حلقات الربط. يظهر هذا الخيار في CatOS 4.2.

• تمكين/تعطيل التعلم — يتيح لك هذا الخيار تعطيل التعلم على منفذ الوجهة. وبشكل افتراضي، يتم تمكين التعلم ويتعرف منفذ الوجهة على عناوين MAC من الحِزم الواردة التي يستقبلها المنفذ. تظهر هذه الميزة في CatOS 5.2 على Catalyst 4500/4000 و5500/5000، وفي CatOS 5.3 على Catalyst 6500/6000.

• تمكين/تعطيل البث المتعدد — كما يقترح الاسم، يتيح لك هذا الخيار تمكين أو تعطيل مراقبة حِزم البث المتعدد. الإعداد الافتراضي هو تمكين. تتوفر هذه الميزة على محولات Catalyst 5500/5000 و6500/6000، وCatOS 5.1 والإصدارات الأحدث.

• منفذ التوزيع 15/1 — على Catalyst 6500/6000، يمكنك استخدام المنفذ 15/1 (أو 16/1) كمصدر SPAN. يمكن أن يراقب المنفذ حركة المرور التي تتم إعادة توجيهها إلى بطاقة ميزة المحول متعدد الطبقات (MSFC). يلتقط المنفذ حركة المرور التي يتم توجيهها بواسطة البرامج أو توجيهها إلى MSFC.

محلل SPAN البعيد

نظرة عامة على RSPAN

يتيح لك RSPAN مراقبة منافذ المصدر التي تنتشر في جميع أنحاء شبكة محوّلة، وليس فقط محليًا على محول باستخدام SPAN. تظهر هذه الميزة في CatOS 5.3 في سلسلة محولات Catalyst 6500/6000 وتتم إضافتها في سلسلة محولات Catalyst 4500/4000 في CatOS 6.3 والإصدارات الأحدث.

تعمل الوظيفة كجلسة SPAN عادية تمامًا. لا يتم نسخ حركة المرور التي تتم مراقبتها بواسطة SPAN مباشرةً إلى منفذ الوجهة، ولكن يتم تدفقها إلى شبكة VLAN خاصة لـ RSPAN. يمكن تحديد موقع منفذ الوجهة بعد ذلك في أي مكان في شبكة VLAN هذه لـ RSPAN. يمكن أن يكون هناك العديد من منافذ الوجهة.

يوضح هذا الرسم التخطيطي بنية جلسة RSPAN:

في هذا المثال، يمكنك تكوين RSPAN لمراقبة حركة المرور التي يرسلها المضيف A. عندما ينشئ A إطارًا موجّهًا إلى B، يتم نسخ الحزمة بواسطة دائرة متكاملة خاصة بالتطبيقات (ASIC) من بطاقة ميزة السياسة (PFC) من Catalyst 6500/6000 في شبكة VLAN محددة مسبقًا لـ RSPAN. من هناك، يتم دفق الحزمة إلى جميع المنافذ الأخرى التي تنتمي إلى شبكة VLAN لـ RSPAN. تعد كل الارتباطات بين المحولات المرسومة هنا قنوات اتصال، وهي مطلب لـ RSPAN. منافذ الوصول الوحيدة هي منافذ الوجهة، حيث يتم اتصال أجهزة المراقبة (هنا، على S4 وS5).

هذه بعض الملاحظات حول هذا التصميم:

• يُعرف المحول S1 باسم محول المصدر. تدخل الحِزم فقط إلى شبكة VLAN لـ RSPAN في المحولات التي يتم تكوينها كمصدر RSPAN. في الوقت الحالي، يمكن أن يكون المحول فقط المصدر لجلسة RSPAN واحدة، مما يعني أن محول المصدر يمكنه تغذية شبكة VLAN واحدة لـ RSPAN فقط في كل مرة.

• S2 وS3 محولان وسيطان. وليسا من مصادر RSPAN ولا تحتوي على منافذ وجهة. قد يكون المحول وسيطًا لأي عدد من جلسات RSPAN.

• المحولان S4 وS5 هما محولا وجهة. تم تكوين بعض منافذهما لتكون وجهة لجلسة RSPAN. في الوقت الحالي، يمكن أن يحتوي Catalyst 6500/6000 على ما يصل إلى 24 منفذًا من منافذ وجهة RSPAN، لجلسة واحدة أو عدة جلسات مختلفة. كما يمكنك ملاحظة أن S4 هو محول وسيط ووجهة.

• يمكنك رؤية أن حِزم RSPAN تتدفق على شبكة VLAN لـ RSPAN. حتى المحولات غير الموجودة على المسار إلى منفذ وجهة، مثل المحول S2، تستقبل حركة مرور شبكة VLAN لـ RSPAN. يمكنك أن تجد أنه من المفيد تنقية شبكة VLAN هذه على ارتباطات S1-S2.

• لتحقيق التدفق، يتم تعطيل التعلم على شبكة VLAN لـ RSPAN.

• لمنع حلقات التكرار، يتم الحفاظ على بروتوكول STP على شبكة VLAN لـ RSPAN. لذلك لا يمكن أن يراقب RSPAN وحدات بيانات بروتوكول الجسر (BPDU).

مثال على تكوين RSPAN

توضح المعلومات الواردة في هذا القسم إعداد هذه العناصر المختلفة باستخدام تصميم RSPAN بسيط جدًا. المحولان S1 وS2 هما محولا Catalyst 6500/6000. لمراقبة بعض منافذ المحول S1 أو شبكات VLAN من المحول S2، يجب عليك إعداد شبكة VLAN مخصصة لـ RSPAN. تضمن بقية الأوامر صياغة مشابهة لتلك المُستخدمة في جلسة SPAN نموذجية.

إعداد قناة اتصال ISL بين المحولين S1 وS2

من أجل البدء، ضع نفس مجال بروتوكول قناة اتصال شبكة VLAN ‫(VTP)‬ على كل محول وقم بتكوين جانب واحد كتوصيل مطلوب. ويقوم تفاوض VTP بالباقي. قم بإصدار هذا الأمر على المحول S1:

S1> (enable) set vtp domain cisco
      VTP domain cisco modified

قم بإصدار هذه الأوامر على المحول S2:

S2> (enable) set vtp domain cisco
      VTP domain cisco modified
      S2> (enable) set trunk 5/1 desirable
      Port(s) 5/1 trunk mode set to desirable.
      S2> (enable) 2000 Sep 12 04:32:44 %PAGP-5-PORTFROMSTP:Port 5/1 left bridge
       port 5/1
      2000 Sep 12 04:32:47 %DTP-5-TRUNKPORTON:Port 5/1 has become isl trunk

إنشاء شبكة VLAN لـ RSPAN

تحتاج جلسة RSPAN إلى شبكة VLAN محددة لـ RSPAN. يجب أن تقوم بإنشاء شبكة VLAN هذه. لا يمكنك تحويل شبكة VLAN موجودة إلى شبكة VLAN لـ RSPAN. يستخدم هذا المثال شبكة VLAN 100:

S2> (enable) set vlan 100 rspan
      Vlan 100 configuration successful

قم بإصدار هذا الأمر على محول واحد يتم تكوينه كخادم VTP. يتم نشر معرفة شبكة VLAN 100 لـ RSPAN تلقائيًا في مجال VTP بأكمله.

تكوين منفذ 5/2 من المحول S2 كمنفذ وجهة RSPAN

S2> (enable) set rspan destination 5/2 100
      Rspan Type : Destination
      Destination : Port 5/2
      Rspan Vlan : 100
      Admin Source : -
      Oper Source : -
      Direction : -
      Incoming Packets: disabled
      Learning : enabled
      Multicast : -
      Filter : -
      Status : active
      2000 Sep 12 04:34:47 %SYS-5-SPAN_CFGSTATECHG:remote span destination session
      active for destination port 5/2

تكوين منفذ مصدر RSPAN على المحول S1

في هذا المثال، تتم مراقبة حركة المرور الواردة التي تدخل إلى المحول S1 عبر المنفذ 6/2. قم بإصدار هذا الأمر:

S1> (enable) set rspan source 6/2 100 rx
      Rspan Type : Source
      Destination : -
      Rspan Vlan : 100
      Admin Source : Port 6/2
      Oper Source : Port 6/2
      Direction : receive
      Incoming Packets: -
      Learning : -
      Multicast : enabled
      Filter : -
      Status : active
      S1> (enable) 2000 Sep 12 05:40:37 %SYS-5-SPAN_CFGSTATECHG:remote span
       source session active for remote span vlan 100

يتم تدفق جميع الحِزم الواردة على المنفذ 6/2 على شبكة VLAN 100 لـ RSPAN والوصول إلى منفذ الوجهة الذي تم تكوينه في المحول S1 عبر قناة الاتصال.

التحقق من التكوين

يقدم الأمر show rspan ملخصًا لتكوين RSPAN الحالي على المحول. ومجددًا، يمكن أن تكون هناك جلسة RSPAN واحدة للمصدر فقط في المرة الواحدة.

S1> (enable) show rspan
    Rspan Type : Source
    Destination : -
    Rspan Vlan : 100
    Admin Source : Port 6/2
    Oper Source : Port 6/2
    Direction : receive
    Incoming Packets: -
    Learning : -
    Multicast : enabled
    Filter : -
    Status : active
    Total remote span sessions: 1

التكوينات الأخرى المحتملة باستخدام أمر rspan للإعداد

يمكنك استخدام العديد من أسطر الأوامر لتكوين المصدر والوجهة باستخدام RSPAN. بصرف النظر عن هذا الاختلاف، يتصرف كل من SPAN وRSPAN بنفس الطريقة. حتى يمكنك استخدام RSPAN محليًا، على محول واحد، إذا كنت ترغب في الحصول على العديد من منافذ SPAN للوجهة.

ملخص الميزات والقيود

يلخص هذا الجدول الميزات المختلفة التي تم تقديمها ويوفر الحد الأدنى من إصدار CatOS اللازم لتشغيل الميزة على المنصة المحددة:

يقدم هذا الجدول ملخصًا قصيرًا بالقيود الحالية على عدد جلسات SPAN المحتملة:

راجع هذه الوثائق للاطلاع على إرشادات التكوين والقيود الإضافية:

• تكوين SPAN وRSPAN(Catalyst 4500/4000)

• تكوين SPAN وRSPAN‫(Catalyst 6500/6000)‬

SPAN على محولات سلسلة Catalyst 2940، و2950، و2955، و2960، و2970، و3550، و3560، و3560-E، و3750 و3750-E

هذه هي الإرشادات لتكوين ميزة SPAN على محولات سلسلة Catalyst 2940، و2950، و2955، و2960، و2970، و3550، و3560، و3560-E، و3750 و3750-E:

• يمكن أن تتضمن محولات Catalyst 2950 على جلسة SPAN واحدة نشطة فقط في كل مرة ويمكنها مراقبة منافذ المصدر فقط. لا يمكن أن تراقب هذه المحولات شبكات VLAN.

• يمكن أن تعيد محولات Catalyst 2950 و3550 توجيه حركة المرور على منفذ SPAN للوجهة في برنامج Cisco IOS الإصدار 12.1(13)EA1 والإصدارات الأحدث.

• يمكن أن تدعم محولات Catalyst 3550 و3560 و3750 ما يصل إلى جلستي SPAN في نفس الوقت ويمكنها مراقبة منافذ المصدر بالإضافة إلى شبكات VLAN.

• لا تتطلب محولات Catalyst 2970 و3560 و3750 تكوين منفذ عاكس عند تكوين جلسة RSPAN.

• تدعم محولات Catalyst 3750 تكوين جلسة باستخدام منافذ المصدر والوجهة التي توجد على أي من أعضاء حزمة المحولات.

• يتم السماح بمنفذ وجهة واحد فقط لكل جلسة SPAN، ولا يمكن أن يكون نفس المنفذ منفذ وجهة لعدة جلسات SPAN. لذلك لا يمكن أن يكون لديك جلستي SPAN تستخدمان نفس منفذ الوجهة.

أوامر تكوين ميزة SPAN متشابهة في Catalyst 2950 وCatalyst 3550. ومع ذلك، لا يمكن أن يراقب Catalyst 2950 شبكات VLAN. يمكنك تكوين SPAN، كما في هذا المثال:

C2950#configure terminal
C2950(config)#
C2950(config)#monitor session 1 source interface fastethernet 0/2

!--- This configures interface Fast Ethernet 0/2 as source port.

C2950(config)#monitor session 1 destination interface fastethernet 0/3

!--- This configures interface Fast Ethernet 0/3 as destination port.

C2950(config)# 

C2950#show monitor session 1
Session 1---------
Source Ports:
    RX Only:       None
        TX Only:       None
        Both:          Fa0/2
Destination Ports: Fa0/3
C2950#

حيث يمكنك أيضًا تكوين منفذ كوجهة لـ SPAN المحلية وRSPAN لحركة مرور شبكة VLAN نفسها. ولمراقبة حركة المرور لشبكة VLAN معينة موجودة في محولين متصلين اتصالاً مباشرًا، قم بتكوين هذه الأوامر على المحول الذي يحتوي على منفذ الوجهة. وفي هذا المثال، نعمل على مراقبة حركة المرور من شبكة VLAN 5 والتي تنتشر عبر محولين:

c3750(config)#monitor session 1 source vlan < Remote RSPAN VLAN ID >
c3750(config)#monitor session 1 source vlan 5
c3750(config)#monitor session 1 destination interface fastethernet 0/3

!--- This configures interface FastEthernet 0/3 as a destination port.

قم باستخدام هذا التكوين على المحول البعيد:

c3750_remote(config)#monitor session 1 source vlan 5

!--- Specifies VLAN 5 as the VLAN to be monitored.

c3750_remote(config)#monitor session 1 destination remote vlan  
    
    

وقد تم تكوين أحد المنافذ في المثال السابق كمنفذ وجهة لكل من SPAN المحلي وRSPAN وذلك لمراقبة حركة المرور لنفس شبكة VLAN التي توجد في محولين.

ملاحظة: بخلاف ال 2900xl و 3500xl sery مفتاح، المادة حفازة 2940، 2950، 2955، 2960، 2970، 3550، 3560، 3560-E، 3750، و 3750-E sery دعم مفتاح فسحة بين دعامتين على مصدر حركة مرور أيسر في Rx إتجاه فقط (Rx فسحة بين دعامتين أو مدخل فسحة بين دعامتين)، في Tx فقط (فقط Tx فسحة بين دعامتين أو مخرج فسحة بين دعامتين)، أو كلا.

ملاحظة: لا يساند الأمر في التشكيل على المادة حفازة 2950 مع cisco ios برمجية إطلاق 12.0(5.2)wc(1) أو أي برمجية أن يكون مبكر من cisco ios برمجية إطلاق 12.1(6)ea2. 

ملاحظة: مادة حفازة 2950 يدرب مفتاح أن يستعمل cisco ios برمجية إطلاق 12.1.(9)EA1d وإطلاق مبكر في ال cisco ios برمجية إطلاق 12،1 دعم فسحة بين دعامتين. مهما، كل ربط أن يكون رأيت على الفسحة بين دعامتين غاية ميناء (يربط إلى ال ينشق أداة أو pc) يتلقى Ieee 802.1Q بطاقة، even though الفسحة بين دعامتين مصدر ميناء (monitore ميناء) يستطيع لا يكون 802.1Q شنطة ميناء. وإذا لم يفهم جهاز المراقبة أو بطاقة واجهة الشبكة الخاصة بجهاز الكمبيوتر الشخصي (NIC) الحزم ذات العلامة 802.1Q، فقد يُسقط الجهاز الحزم أو يواجه صعوبة أثناء محاولته فك تشفيرها. كما تُعد القدرة على رؤية الإطارات ذات العلامات 802.1Q مهمة فقط عندما يكون منفذ مصدر SPAN هو منفذ قناة اتصال. كما يمكنك تمكين وتعطيل وضع العلامات على الحزم في منفذ وجهة SPAN، وذلك باستخدام برنامج IOS الإصدار ‪12.1(11)EA1‬ من Cisco والإصدارات الأحدث. قم بإصدار الأمر monitor session session_number destination interface interface_id encapsulation dot1q وذلك لتمكين تضمين الحزم في منفذ الوجهة. وإذا لم تقم بتحديد الكلمة الأساسية للتضمين ، فسيتم إرسال الحزم غير مرمّزة، وهو الإعداد الافتراضي في برنامج IOS الإصدار ‪12.1(11)EA1‬ من Cisco والإصدارات الأحدث.

^{1 لا تدعم محولات Catalyst 2940 سوى SPAN المحلي.} RSPAN غير مدعوم في هذا النظام الأساسي.

SPAN على محولات سلسلة Catalyst 4500/4000 وCatalyst 6500/6000 التي تشغّل برنامج نظام Cisco IOS

يتم دعم ميزة SPAN على محولات سلسلة Catalyst 4500/4000 وCatalyst 6500/6000 التي تشغّل برنامج نظام Cisco IOS both of this مفتاح يستعمل منصة ال ligne متماثل قارن (CLI) من، وتشكيل أن يكون مماثل إلى، التشكيل أن القسم يغطي. يرجى الرجوع إلى هذه المستندات للتعرف على التكوينات ذات الصلة:

• تكوين SPAN وRSPAN(Catalyst 6500/6000)

• تكوين SPAN وRSPAN‫(Catalyst 4500/4000)‬

مثال التكوين

يمكنك تكوين SPAN، كما في هذا المثال:

4507R#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

4507R(config)#monitor session 1 source interface fastethernet 4/2

!--- This configures interface Fast Ethernet 4/2 as source port.

4507R(config)#monitor session 1 destination interface fastethernet 4/3

!--- The configures interface Fast Ethernet 0/3 as destination port.

4507R#show monitor session 1

Session 1---------
Type : Local Session
Source Ports :
Both : Fa4/2
Destination Ports : Fa4/3

4507R#

ملخص الميزات والقيود

يلخص هذا الجدول الميزات المختلفة التي تم تقديمها ويوفر الحد الأدنى من إصدار برنامج Cisco IOS اللازم لتشغيل الميزة على النظام الأساسي المحدد:

^{1 الميزة غير متوفرة حاليًا، ولا يتم نشر توفر هذه الميزات عادةً حتى إصدارها.}

ملاحظة: الفسحة بين دعامتين يتلقى سمة من cisco مادة حفازة 6500/6000 sery مفتاح تحديد with respect to PIM بروتوكول. عند تكوين محول لكل من PIM وSPAN، يمكن لمحلل الشبكة / لجهاز المراقبة المتصل بمنفذ وجهة SPAN رؤية حزم PIM والتي لا تعتبر جزءًا من منفذ مصدر SPAN/ حركة مرور شبكة VLAN. والسبب في هذه المشكلة هو وجود قيود في بنية إعادة توجيه الحزمة الخاصة بالمحول. ولا يقوم منفذ وجهة SPAN بإجراء أي فحص وذلك للتحقق من مصدر الحزم. وقد تم توثيق هذه المشكلة أيضًا في معرّف الأخطاء من Cisco  CSCdy57506 (للعملاء المسجلين فقط).

يقدم هذا الجدول ملخصًا قصيرًا بالقيود الحالية على عدد جلسات SPAN وRSPAN المحتملة:

يرجى الرجوع إلى حدود جلسات SPAN المحلية وRSPAN وRSSPAN لمحولات Catalyst 6500/6000 التي تشغّل برنامج Cisco IOS.

ومن المهم ملاحظة أن خروج SPAN يتم على المشرف، وذلك في سلسلة Catalyst 6500. ويسمح هذا بإرسال جميع حركات المرور الخاضعة لخروج SPAN عبر الموصلات البينية إلى المشرف ثم إلى منفذ وجهة SPAN، والذي يمكن أن يقوم باستخدام موارد نظام كبيرة والتأثير على حركة مرور المستخدم. مدخل فسحة بين دعامتين يستطيع كنت أتمت على مدخل وحدة نمطية لذلك فسحة بين دعامتين أداء كان المجموع من كل يساهم جواب محرك. كما يعتمد أداء ميزة SPAN على حجم الحزمة ونوع (ASIC) المتاح في محرك النسخ المتماثل.

مع الإصدارات الأقدم لبرنامج IOS الإصدار ‪12.2(33)SXH‬ من Cisco، لا يمكن أن تكون واجهة قناة المنفذ، وهي قناة EtherChannel، هي نفسها وجهة SPAN. مع برنامج IOS الإصدار ‪12.2(33)SXH‬ من Cisco والإصدارات الأحدث، يمكن لقناة EtherChannel أن تكون وجهة SPAN. لا يساند غاية EtherChannels الأيسر تراكم تحكم بروتوكول (PAgP) أو خطوة تراكم تحكم بروتوكول (LACP) EtherChannel بروتوكول؛ فقط ال فوق ساندت أسلوب، مع كل EtherChannel بروتوكول دعم يعجز.

راجع هذه الوثائق للاطلاع على إرشادات التكوين والقيود الإضافية:

• تكوين SPAN وRSPAN ‫(Catalyst 4500/4000)‬

• تكوين SPAN المحلي، وSPAN البعيد (RSPAN)، وRSPAN المضمّن (Catalyst 6500/6000)

أداء تأثير SPAN على منصات Catalyst المختلفة

Catalyst 2900XL/3500XL Series

نظرة عامة على البنية

وهذا عرض مبسّط للغاية للبنية الداخلية للمحولات 2900XL/3500XL:

حيث تتصل منافذ المحول بالأقمار الصناعية والتي تتصل بالموصلات البينية التحويلية عبر القنوات الشعاعية. وفي الأعلى، يتم ربط جميع الأقمار الصناعية عبر حلقة إخطار عالية السرعة مخصصة لإشارة حركة المرور.

وعندما يستقبل أحد الأقمار الصناعية حزمة من منفذ، فيتم تقسيمها إلى خلايا ومن ثم إرسالها إلى الموصلات البينية التحويلية عبر قناة واحدة أو أكثر. ثم القيام بتخزين الحزمة في الذاكرة المشتركة. وكل قمر صناعي على علم بمنافذ الوجهة. في الرسم بياني في هذا قسم، يعرف قمر صناعي 1 أن الربط x أن يكون إستلمت بقمر صناعي 3 و 4. قمر صناعي 1 يرسل رسالة إلى الآخر قمر صناعي عن طريق ال notify حلقة. ومن ثم، يمكن للأقمار الصناعية 3 و4 البدء في استرداد الخلايا من الذاكرة المشتركة عبر قنواتها الشعاعية وفي النهاية يمكنها إعادة توجيه الحزمة. ونظرًا لكون القمر الصناعي المصدر يعرف الوجهة، فيقوم أيضًا بإرسال فهرسًا يحدد عدد المرات التي يتم فيها تنزيل هذه الحزمة بواسطة الأقمار الصناعية الأخرى. وفي كل مرة يقوم قمر صناعي باسترداد الحزمة من الذاكرة المشتركة، يتم تقليل هذا الفهرس. وعند وصول الفهرس إلى 0، فيمكن وقتها إصدار الذاكرة المشتركة.

تأثير الأداء

ولمراقبة بعض المنافذ باستخدام SPAN، فيجب نسخ حزمة من المخزن المؤقت للبيانات إلى القمر الصناعي لوقت إضافي. التأثير على الموصلات البينية التحويلية عالية السرعة لا يكاد يُذكر.

يستقبل منفذ المراقبة نُسخًا من حركة المرور المُرسلة والمُستقبلة لجميع منافذ المُراقبة. ويتم تخزين الحزمة الموجهة لوجهات متعددة في الذاكرة في هذه البنية حتى يتم إعادة توجيه جميع النسخ. وإذا تم تجاوز حد اشتراك منفذ المراقبة بنسبة 50 بالمائة لفترة مستمرة من الوقت، فمن المحتمل أن يصبح المنفذ مزدحمًا ويحتفظ بجزء من الذاكرة المشتركة. كما توجد احتمالية لوجود تباطؤ في واحد أو أكثر من المنافذ التي تتم مراقبتها.

Catalyst 4500/4000 Series

نظرة عامة على البنية

يعتمد Catalyst 4500/4000 على الموصلات البينية التحويلية للذاكرة المشتركة. وهذا الرسم التخطيطي هو عبارة عن نظرة عامة عالية المستوى لمسار الحزمة عبر المحوّل. والواقع أن التنفيذ الفعلي أكثر تعقيدًا.

حيث يمكنك تمييز مسار البيانات في Catalyst 4500/4000. كما يتوافق مسار البيانات مع النقل الحقيقي للبيانات داخل المحوّل، ومن مسار التحكم، حيث يتم اتخاذ جميع القرارات.

وعند دخول حزمة إلى المحول، يتم تخصيص مخزن مؤقت في ذاكرة المخزن المؤقت للحزم (Packet Buffer Memory) (ذاكرة مشتركة).

وتتم تهيئة بنية الحزمة التي تشير إلى المخزن المؤقت هذا في جدول أداة وصف الحزمة (PDT).

وأثناء نسخ البيانات إلى الذاكرة المشتركة، يقوم مسار التحكم بتحديد مكان تحويل الحزمة. وللقيام بهذا التحديد، يتم حساب قيمة التجزئة من هذه المعلومات:

• عنوان مصدر الحزمة

• عنوان الوجهة

• VLAN

• نوع البروتوكول

• منفذ الإدخال

• فئة الخدمة (CoS) (إما علامة IEEE 802.1p أو المنفذ الافتراضي)

ويتم استخدام هذه القيمة للبحث عن فهرس المسار الافتراضي (VPI) لبنية المسار في جدول المسار الافتراضي (VPT). ويتضمن إدخال المسار الافتراضي هذا في جدول المسار الافتراضي (VPT) العديد من الحقول التي تتعلق بهذا التدفق. حيث تتضمن الحقول منافذ الوجهة. والآن يتم تحديث بنية الحزمة في جدول أداة وصف الحزمة (PDT) وذلك بالرجوع إلى المسار الافتراضي والعدّاد.

وفي المثال الخاص بهذا القسم، سيتم إرسال الحزمة إلى منفذين مختلفين، لذلك يتم تهيئة العداد إلى 2. وأخيرًا، تتم إضافة بنية الحزمة إلى قائمة انتظار الإخراج الخاصة بمنفذي الوجهة. ومن هناك، يتم نسخ البيانات من الذاكرة المشتركة إلى المخزن المؤقت للإخراج الخاص بالمنفذ، ويتناقص عداد بنية الحزمة. ويتم إصدار المخزن المؤقت للذاكرة المشتركة، عند وصولها إلى 0.

تأثير الأداء

وباستخدام ميزة SPAN، يجب إرسال حزمة إلى منفذين مختلفين، كما هو الحال في المثال الموجود في قسم Architecture Overview . القيام بإرسال الحزمة إلى منفذين لا يمثل أي مشكلة وذلك لأن الموصلات البينية التحويلية لا تكون مقيّدة.

وفي حالة ازدحام منفذ SPAN الوجهة، فيتم إسقاط الحزم في قائمة انتظار الإخراج ويتم إصدارها بشكل صحيح من الذاكرة المشتركة. وبهذا، لا يوجد تأثير على تشغيل المحوّل.

Catalyst 5500/5000 و6500/6000 Series

نظرة عامة على البنية

في محولات سلسلة Catalyst 5500/5000 و6500/6000، يتم إرسال الحزمة المستلمة على أحد المنافذ عبر ناقل التحويل الداخلي. وتبدأ كل بطاقة خط في المحوّل في تخزين هذه الحزمة في المخازن المؤقتة الداخلية. 

وفي نفس الوقت، يستقبل منطق التعرّف على العناوين المشفرة (EARL) رأس الحزمة ويقوم بحساب فهرس النتائج. ويقوم (EARL) بإرسال فهرس النتائج إلى جميع بطاقات الخطوط عبر ناقل النتيجة. يسمح المعرفة من هذا فهرسة ال linecard أن يقرر على انفراد ما إذا هو يستطيع توهجت أو بثثت الربط بما أن ال linecard يستلم الربط في مصده.

تأثير الأداء

وسواء قام منفذ واحد أو عدة منافذ بنقل الحزمة في النهاية، فلن يكون لها أي تأثير على تشغيل المحوّل. وبالتالي، عند النظر إلى هذه البنية، فإن ميزة SPAN لا تؤثر على الأداء.

الأسئلة المتداولة والمشاكل الشائعة

مشكلات الاتصال بسبب تكوين SPAN الخاطئ

تحدث مشكلات الاتصال بسبب تكوين SPAN الخاطئ بشكل متكرر في إصدارات CatOS الأقدم من 5.1. ويمكن إجراء جلسة SPAN واحدة فقط باستخدام هذه الإصدارات.

وتظل الجلسة في التكوين، حتى عند تعطيل SPAN. وبإصدار الأمر  set span enable ، يقوم المستخدم بإعادة تنشيط جلسة SPAN المخزنة. وغالبًا ما يحدث هذا الإجراء بسبب خطأ مطبعي، على سبيل المثال، إذا أراد المستخدم تمكين بروتوكول الشجرة المتفرعة (STP). وقد تحدث مشكلات اتصال خطيرة في حالة استخدام منفذ الوجهة وذلك لإعادة توجيه حركة مرور المستخدم.

تحذير: هذا إصدار بعد في التزويد حالي من CatOS. ويجب أن تتوخَّ الحذر من المنفذ الذي تختاره كوجهة SPAN.

منفذ وجهة SPAN لأعلى/لأسفل

وعندما يتم تمديد المنافذ للمراقبة، تظهر حالة المنفذ على أنها لأعلى/لأسفل. وعند القيام بتكوين جلسة SPAN لمراقبة المنفذ، تعرض واجهة الوجهة الحالة معطلة (المراقبة)، وذلك حسب التصميم. تعرض الواجهة المنفذ في هذه الحالة لإيضاح أن المنفذ غير قابل للاستخدام حاليًا كمنفذ إنتاج. ويُعد المنفذ كمراقبة لأعلى/لأسفل أمر طبيعي.

لماذا الفسحة بين دعامتين جلسة يخلق يجسر أنشوطة

عادةً ما يحدث إنشاء حلقة ربط عندما يحاول المسؤول تزييف ميزة RSPAN. كما يمكن لخطأ التكوين أن يتسبب في حدوث المشكلة.

وفيما يلي مثال على هذا السيناريو:

يوجد محولان أساسيان متصلان بقناة اتصال. وفي هذه الحالة، يحتوي كل محوّل على عدة خوادم أو عملاء أو جسور أخرى متصلة به. حيث يريد المسؤول مراقبة شبكة VLAN 1، والتي تظهر على عدة جسور مع SPAN.

ويقوم المسؤول بإنشاء جلسة SPAN لتراقب شبكة VLAN 1 بأكملها على كل محوّل أساسي، ولدمج هاتين الجلستين، يقوم بتوصيل منفذ الوجهة بنفس الموزِّع الشبكي (أو نفس المحوّل، وذلك باستخدام جلسة SPAN أخرى).

وبذلك يحقق المسؤول الهدف. يتم تكرار كل حزمة يستلمها محوّل أساسي على شبكة VLAN 1 في منفذ SPAN ومن ثم إعادة توجيهها لأعلى إلى الموزِّع الشبكي. وفي النهاية يلتقط أحد أجهز المراقبة حركة المرور.

والمشكلة الوحيدة هي أن حركة المرور يتم إعادة إدخالها أيضًا إلى المركز 2 من خلال منفذ SPAN الوجهة. يخلق إعادة حركة المرور إلى core 2 حلقة جسر في VLAN 1. تذكرت أن غاية فسحة بين دعامتين لا يركض ميناء STP ولا يستطيع أن يمنع هذا أنشوطة.

ملاحظة: بسبب التقديم من ال inpkts (مدخل ربط) خيار على CatOS، فسحة بين دعامتين غاية يسقط ميناء أي ربط قادم افتراضيا، أي يمنع هذا إخفاق سيناريو. ولكن المشكلة المحتملة لا تزال قائمة في مُحوّلات سلسلة Catalyst 2900XL/3500XL.

ملاحظة: حتى عندما ال inpkts يمنع خيار الأنشوطة، التشكيل أن هذا قسم يبدي يستطيع سببت بعض مشكلة في الشبكة. كما يمكن أن تحدث مشكلات الشبكة بسبب مشكلات تَعَلُّم عنوان MAC المرتبطة بالتَعَلُّم الممَكّن على منفذ الوجهة.

هل يؤثر SPAN على طرق الأداء؟

قم بمراجعة هذه الأقسام من هذا المستند للحصول على معلومات حول تأثير الأداء على أنظمة Catalyst الأساسية المحددة:

• Catalyst 2900XL/3500XL Series 

• Catalyst 4500/4000 Series 

• Catalyst 5500/5000 و6500/6000 Series 

هل يمكنك تكوين SPAN على منفذ EtherChannel؟

لا يتم إنشاء قناة EtherChannel إذا كان أحد المنافذ الموجودة في الحزمة هو منفذ وجهة SPAN. وإذا حاولت تكوين SPAN في هذه الحالة، فسيخبرك المحوّل بما يلي:

Channel port cannot be a Monitor Destination Port 
Failed to configure span feature 

يمكنك استخدام منفذ في حزمة قناة EtherChannel كمنفذ مصدر SPAN.

هل يمكنك تشغيل العديد من جلسات SPAN في نفس الوقت؟

في محوّلات سلسلة Catalyst 2900XL/3500XL، يكون عدد منافذ الوجهة المتاحة على المحول هو الحد الوحيد لعدد جلسات SPAN.

في محولات سلسلة Catalyst 2950، يمكنك الحصول على منفذ مراقبة واحد فقط في أي وقت. في حالة القيام بتحديد منفذ آخر كمنفذ مراقبة، فسيتم تعطيل منفذ المراقبة السابق، ويصبح المنفذ المحدد حديثًا هو منفذ المراقبة.

في محوّلات Catalyst 4500/4000 و5500/5000 و6500/6000 المزودة بنظام CatOS 5.1 والإصدارات الأحدث، يمكنك إجراء العديد من جلسات SPAN المتزامنة.

قم بالاطلاع على قسم إنشاء عدة جلسات متزامنة وملخص الميزات والقيود في هذا المستند.

الخطأ "تم تجاوز حد الجلسة المحلية %"

وتظهر هذه الرسالة عندما تتجاوز جلسة SPAN المسموح بها الحد الأقصى لمحرك المشرف:

% Local Session limit has been exceeded

حيث توجد قيود على جلسات SPAN من قبل Supervisor Engines. يرجى الرجوع إلى قسم حدود جلسة SPAN المحلية وRSPAN وERSPAN لتكوين SPAN المحلي وRSPAN وERSPAN وذلك للحصول على المزيد من المعلومات.

لا يمكن حذف جلسة SPAN على الوحدة النمطية لخدمة VPN، باستخدام الخطأ "الجلسة % [رقم الجلسة:] مُستخدمة بواسطة الوحدة النمطية للخدمة"

وفي هذه المشكلة، يتم إدخال وحدة الشبكة الافتراضية الخاصة (VPN) في الهيكل القاعدي، حيث تم بالفعل إدخال وحدة الموصولات البينية للمحول.

يقوم برنامج Cisco IOS تلقائيًا بإنشاء جلسة SPAN لوحدة خدمة VPN وذلك لمعالجة حركة مرور البث المتعدد.

لذلك قم بإصدار هذا الأمر لحذف جلسة SPAN التي يقوم البرنامج بإنشائها لوحدة خدمة VPN:

Switch(config)#no monitor session session_number service-module

ملاحظة: إذا قمت بحذف الجلسة، فإن وحدة خدمة VPN تقوم بإسقاط حركة مرور البث المتعدد.

لماذا تكون أنت يعجز أن على قبض يفسد ربط مع فسحة بين دعامتين

لا يمكنك التقاط الحزم التالفة باستخدام SPAN وذلك يرجع إلى الطريقة التي تعمل بها المحوّلات بشكل عام. وعندما تنتقل حزمة عبر محوّل، يحدث ما يلي:

1. تصل الحزمة إلى منفذ الدخول.

2. ومن ثم يتم تخزين الحزمة في مخزن مؤقت واحد على الأقل.

3. وفي نهاية المطاف، تتم إعادة إرسال الحزمة إلى منفذ الخروج.

وفي حالة استلام المحوّل لحزمة تالفة، فعادةً ما يقوم منفذ الدخول بإسقاط الحزمة. وبالتالي، لا ترى الحزمة على منفذ الخروج.

لا يتسم المحوّل بالوضوح الكامل فيما يتعلق بالتقاط حركة المرور. وبالمثل، عندما ترى حزمة تالفة على جهاز المراقبة لديك في السيناريو الموجود في هذا القسم، فأنت تعلم أن الأخطاء قد حدثت في الخطوة 3، في الجزء الخاص بالخروج.

وإذا كنت تعتقد أن أحد الأجهزة يقوم بإرسال حزمًا تالفة، فيمكنك اختيار وضع المضيف المرسِل وجهاز المراقبة على موزِّع شبكي. لا يقوم الموزِّع الشبكي بإجراء أي عمليات تحقق من الأخطاء.

ولذلك، وعلى عكس المحوّل، لا يقوم الموزِّع الشبكي بإسقاط الحزم. وبهذه الطريقة، يمكنك عرض الحزم.

خطأ: ٪ جلسة 2 يستعمل بخدمة وحدة نمطية

فعلى سبيل المثال إذا تم تثبيت الوحدة النمطية لخدمات جدار الحماية (FWSM)، وإزالتها لاحقًا، في CAT6500، فإنها تقوم تلقائيًا بتمكين ميزة SPAN Reflector. تستخدم ميزة SPAN Reflector جلسة SPAN واحدة في المحوّل.

إن يحتاج أنت لم يعد هذا، أنت يستطيع دخلت ال ما من مدرب جلسة خدمة وحدة نمطية أمر من ضمن ال config أسلوب ال CAT6500، وبعد ذلك فورا يدخل الجديد ب رغب فسحة بين دعامتين تشكيل.

يُسقط منفذ العاكس الحِزم

يستقبل منفذ العاكس نُسخًا من حركة المرور المُرسلة والمُستقبلة لكل منافذ المصدر المُراقبة. إذا تم تجاوز حد اشتراك منفذ العاكس، فقد يصبح مزدحمًا. وقد يؤثر ذلك على إعادة توجيه حركة المرور على منفذ واحد أو أكثر من منافذ المصدر.

إذا كان عرض النطاق الترددي للمنفذ العاكس غير كافٍ لحجم حركة المرور من منافذ المصدر المقابلة، فسيتم إسقاط الحزم الزائدة.

وينعكس منفذ 10/100 بسرعة 100 ميجابت في الثانية. وينعكس منفذ Gigabit بسرعة 1 جيجابت في الثانية.

دائمًا ما تكون جلسة SPAN مُستخدمة بنظام FWSM في هيكل Catalyst 6500 القاعدي

وعند استخدام Supervisor Engine 720 مع FWSM في الهيكل القاعدي الذي يقوم بتشغيل Cisco Native IOS، يتم استخدام جلسة SPAN بشكل افتراضي. إذا قمت بالتحقق من وجود الجلسات غير المستخدمة باستخدام الأمر show monitor ، فيتم استخدام الجلسة 1 :

Cat6K#show monitor
Session 1
---------
Type : Service Module Session

عندما تكون شفرة جدار الحماية في الهيكل القاعدي Catalyst 6500، فيتم تثبيت هذه الجلسة تلقائيًا لدعم النسخ المتماثل للبث المتعدد للأجهزة وذلك لأن FWSM لا يمكنه نسخ تدفقات البث المتعدد.

وإذا كان يجب تكرار تدفقات البث المتعدد التي يتم الحصول عليها من FWSM في الطبقة 3 إلى بطاقات الخطوط المتعددة، فإن الجلسة التلقائية تقوم بنسخ حركة المرور إلى المشرف وذلك من خلال قناة الموصلات البينية.

إذا كان لديك مصدر بث متعدد يقوم بإنشاء تدفق بث متعدد يصدر من FWSM، فأنت بحاجة إلى عاكس SPAN. وإذا قمت بوضع مصدر البث المتعدد على شبكة VLAN الخارجية، فلن تكون بحاجة إلى عاكس SPAN. لا يتوافق عاكس SPAN مع توصيل وحدات BPDU عبر FWSM.

كما يمكنك استخدام الأمر no monitor session service module وذلك لتعطيل عاكس SPAN.

هل يمكن أن تحتوي جلسة SPAN وجلسة RSPAN على نفس المعرف داخل نفس المحول؟

لا، حيث لا يمكن استخدام نفس معرِّف الجلسة لجلسة SPAN عادية وجلسة وجهة RSPAN. كل فسحة بين دعامتين و RSPAN جلسة ينبغي يتلقى مختلف جلسة id.

هل يمكن أن تعمل جلسة RSPAN عبر مجالات VTP المختلفة؟

نعم. حيث يمكن أن تنتقل جلسة RSPAN عبر مجالات VTP مختلفة. ولكن عليك التأكد من وجود شبكة RSPAN VLAN في قواعد بيانات مجالات VTP هذه. كما يجب عليك التأكد من عدم وجود جهاز الطبقة الثالثة في مسار مصدر الجلسة إلى وجهة الجلسة.

هل يمكن أن تعمل جلسة RSPAN عبر شبكة WAN أو شبكات مختلفة؟

ما من. RSPAN جلسة يستطيع لا يعبر أي طبقة 3 أداة بما أن RSPAN يكون lan (طبقة 2) سمة. ولمراقبة حركة المرور عبر شبكة WAN أو الشبكات المختلفة، قم باستخدام محلل منفذ المحوّل البعيد المضمن (ERSPAN). وتدعم ميزة ERSPAN منافذ المصدر وشبكات VLAN للمصدر ومنافذ الوجهة على المحولات المختلفة، مما يوفر مراقبة عن بُعد لمحولات متعددة عبر شبكتك.

ويتكون ERSPAN من جلسة مصدر ERSPAN، وحركة مرور ERSPAN GRE مضمنة قابلة للتوجيه، وجلسة وجهة ERSPAN.

ويمكنك تكوين جلسات مصدر ERSPAN وجلسات الوجهة بشكل منفصل على محوّلات مختلفة.

وحاليًا، يتم دعم ميزة ERSPAN في:

• Supervisor 720 مع PFC3B أو PFC3BXL الذي يقوم بتشغيل برنامج Cisco IOS الإصدار ‪12.2(18)SXE‬ أو إصدار أحدث

• Supervisor 720 باستخدام PFC3A الذي يحتوي على أجهزة إصدار 3.2 أو إصدار أحدث وتشغيل برنامج Cisco IOS الإصدار 12.2(18)SXE أو إصدار أحدث

يرجى الرجوع إلى تكوين Local SPAN و‪Remote SPAN (RSPAN)‬ وEncapsulated RSPAN - Catalyst 6500 Series Cisco IOS Software Configuration Guide، 12.2SX وذلك للحصول على المزيد من المعلومات حول ERSPAN.

هل يمكن أن توجد جلسة مصدر RSPAN وجلسة الوجهة على نفس محول Catalyst؟

ما من. RSPAN لا يعمل عندما ال RSPAN مصدر جلسة وال RSPAN غاية جلسة على ال نفسه مفتاح.

إن RSPAN مصدر شكلت جلسة يكون مع RSPAN خاص VLAN و RSPAN غاية جلسة ل أن RSPAN VLAN يكون شكلت على ال نفسه مفتاح، بعد ذلك ال RSPAN غاية جلسة غاية ميناء يستطيع لا يبث ال على قبض ربط من ال RSPAN مصدر جلسة واجب إلى جهاز تحديد. وهذا غير مدعوم في محوّلات سلسلة 4500 و3750.

وقد تم توثيق هذه المشكلة في معرّف الأخطاء من Cisco CSCeg08870 ( للعملاء المسجلين فقط).

وفيما يلي مثال على هذا:

monitor session 1 source interface Gi6/44
monitor session 1 destination remote vlan 666
monitor session 2 destination interface Gi6/2
monitor session 2 source remote vlan 666

ويتمثل الحل البديل لهذه المشكلة في استخدام SPAN العادي.

لا يمكن الوصول إلى جهاز أمان/محلل الشبكة المتصل بمنفذ وجهة SPAN

وتتمثل الخاصية الأساسية لمنفذ وجهة SPAN في أنه لا يقوم بإرسال أي حركة مرور باستثناء حركة المرور المطلوبة لجلسة SPAN. إذا كنت بحاجة إلى الوصول إلى (إمكانية الوصول إلى بروتوكول IP) محلل الشبكة / جهاز الأمان وذلك من خلال منفذ وجهة SPAN، فستحتاج إلى تمكين إعادة توجيه حركة مرور الدخول.

عند تمكين الدخول، يقبل منفذ وجهة SPAN الحزم الواردة، والتي يمكن ترميزها بشكل يعتمد على وضع التضمين المحدد، ومن ثم يقوم بتحويلها بشكل طبيعي. كما يمكنك تحديد ما إذا كانت ميزة الدخول ممكّنة أم لا عند تكوين منفذ وجهة SPAN، وما هي شبكة VLAN التي يجب استخدامها لتحويل حزم الدخول غير المرمزة.

لا يلزم تحديد مواصفات شبكة VLAN للدخول عند تكوين تضمين ISL، كما هو الحال مع جميع الحزم المضمنة في ISL التي تحتوي على علامات VLAN. وعلى الرغم من أن المنفذ هو إعادة توجيه بروتوكول STP، إلا أنه لا يشارك فيه، لذا يجب توخي الحذر عند تكوين هذه الميزة حتى لا يتم إدخال حلقة الشجرة الممتدة في الشبكة. وعند تحديد كلٍ من الدخول وتضمين قناة الاتصال على منفذ وجهة SPAN، ينتقل المنفذ إلى إعادة التوجيه في جميع شبكات VLAN النشطة. ولا يسمح بتكوين شبكة VLAN غير موجودة كشبكة VLAN للدخول.

monitor session session_number destination interface interface [encapsulation {isl | dot1q}] ingress [vlan vlan_IDs]

يوضح هذا المثال كيفية تكوين منفذ وجهة باستخدام تضمين 802.1q وحزم دخول وذلك باستخدام شبكة VLAN 7 الأصلية.

Switch(config)#monitor session 1 destination interface fastethernet 5/48
 encapsulation dot1q ingress vlan 7

وباستخدام هذا التكوين، يتم نسخ حركة المرور من مصادر SPAN المرتبطة بالجلسة 1 خارج الواجهة Fast Ethernet 5/48، بتضمين 802.1q.

ويتم قبول حركة المرور الواردة وتحويلها، مع تصنيف الحزم غير المرمزة في شبكة VLAN 7.

معلومات ذات صلة

• كيفية تكوين SPAN وRSPAN على محوّلات Cisco Catalyst 4500 التي تقوم بتشغيل برنامج Cisco IOS
• يتم عرض منفذ وجهة SPAN على أنه "غير متصل" ولا يتصل بباقي الشبكة
• دعم منتجات المحولات
• دعم تقنية تحويل شبكات LAN
• الدعم التقني والمستندات - Cisco Systems