VACL 캡처의 흐름 기반 SPAN 대체

다운로드 옵션

  • PDF     (138.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (63.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2013년 5월 8일
문서 ID:116133

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 VACL(VLAN Access Control List) 캡처를 지원하지 않는 Cisco Catalyst 스위치에서 필터링된 트래픽을 캡처하기 위해 FSPAN(Flow-based Switched Port Analyzer)을 사용하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco Catalyst 3750-X Series 스위치
  • Cisco Catalyst 3560-X Series 스위치
  • Cisco Catalyst 3750-E Series 스위치
  • Cisco Catalyst 3560-E Series 스위치
  • iplite 라이센스를 실행하는 Cisco Catalyst 2960-X Series 스위치
  • Cisco IOS® 릴리스 12.2(44)SE 이상

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

절차

Cisco Catalyst 3750-X, 3560-X, 3750-E, 3560-E 및 2960-X(iplite 라이센스) 스위치는 VACL 캡처를 지원하지 않습니다.그러나 이러한 스위치는 플로우 기반 SPAN 및 RSPAN(Flow-based Remote SPAN)을 지원하며, 이는 VACL 캡처와 유사한 결과를 얻을 수 있습니다.

플로우 기반 SPAN은 최종 호스트 간에 필요한 데이터를 캡처하기 위해 지정된 필터를 사용하는 메커니즘을 제공합니다.

SPAN 세션에 세 가지 유형의 FSPAN ACL(Access Control List)을 연결할 수 있습니다.

  • IPv4 FSPAN ACL - IPv4 패킷만 필터링합니다.
  • IPv6 FSPAN ACL - IPv6 패킷만 필터링합니다.
  • MAC FSPAN ACL - 비 IP 패킷만 필터링합니다.

보안 ACL은 스위치의 FSPAN ACL보다 우선 순위가 높습니다.FSPAN ACL을 적용한 다음 하드웨어 메모리에 맞지 않는 보안 ACL을 추가하면 FSPAN ACL이 메모리에서 제거되어 보안 ACL의 공간을 허용합니다.시스템 메시지는 사용자에게 이 작업을 알려 주며, 이를 언로드라고 합니다.

공간을 다시 사용할 수 있으면 FSPAN ACL이 스위치의 하드웨어 메모리에 다시 추가됩니다.시스템 메시지가 사용자에게 이 작업을 알려 줍니다. 다시 로드라고 합니다.

3750-X 스위치는 최대 2개의 SPAN 세션을 지원하며, FSPAN은 이러한 제한을 피할 수 없습니다.FSPAN은 일반 SPAN과 동일한 복제 ASIC를 사용합니다.

다음은 3750-X 스위치에서 FSPAN을 사용하는 예입니다.

3750X(config)#ip access-list extended FILTER
3750X(config-ext-nacl)#permit ip host 192.168.1.1 host 172.16.1.1
3750X(config-ext-nacl)#exit
3750X(config)#monitor session 1 source interface gi1/0/1 both3750X
(config)#monitor session 1 destination interface gi1/0/2 3750X
(config)#monitor session 1 filter ip access-group FILTER

3750X(config)##exit3750X#show monitor session
sh mon session  1
Session 1
---------
Type                   : Local Session
Source Ports           :
    Both               : Gi1/0/1Destination Ports      : Gi1/0/2
    Encapsulation      : Native
          Ingress      : Disabled
IP Access-group        : FILTER

제한 사항

  • FSPAN은 3750, 3750G, 2950, 2960 및 2960-S 스위치에서 지원되지 않습니다.
  • iplite 라이센스를 실행하는 2960-X는 FSPAN만 지원합니다.
  • 한 번에 하나의 SPAN 또는 RSPAN 세션에만 ACL을 연결할 수 있습니다.
  • 연결된 FSPAN ACL이 없으면 FSPAN이 비활성화되고 모든 트래픽이 SPAN 대상 포트로 복사됩니다.
  • 하나 이상의 FSPAN ACL이 연결되면 FSPAN이 활성화됩니다.
  • 빈 FSPAN ACL을 SPAN 세션에 연결할 때 패킷을 필터링하지 않으며 모든 트래픽이 모니터링됩니다.
  • FSPAN 세션에서 Catalyst 3750 포트를 대상 포트로 추가할 수 있습니다.
  • Catalyst 3750 스위치를 포함하는 스택에서는 VLAN 기반 FSPAN 세션을 구성할 수 없습니다.
  • EtherChannel은 FSPAN 세션에서 지원되지 않습니다.
  • TCP 플래그 또는 log 키워드가 있는 FSPAN ACL은 지원되지 않습니다.
  • Catalyst 3750 스위치를 포함하는 스택에서 포트 기반 FSPAN 세션을 구성할 수 있습니다. 단, 세션에 소스 포트로 Catalyst 3750-E 포트만 포함됩니다.세션에 소스 포트로 Catalyst 3750 포트가 있는 경우 FSPAN ACL 명령이 거부됩니다.

관련 정보

TAC Authored

Cisco 엔지니어가 작성

  • Shashank Singh
    Cisco TAC Engineer.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품