簡介
本文說明如何使用流量型交換連線埠分析器(FSPAN)在不支援VLAN存取控制清單(VACL)擷取的Cisco Catalyst交換器上擷取已過濾流量。
必要條件
需求
本文件沒有特定需求。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Cisco Catalyst 3750-X 系列交換器
- Cisco Catalyst 3560-X 系列交換器
- Cisco Catalyst 3750-E系列交換器
- Cisco Catalyst 3560-E系列交換器
- 執行Lite授權的Cisco Catalyst 2960-X系列交換器
- Cisco IOS®版本12.2(44)SE及更新版本
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
程式
Cisco Catalyst 3750-X、3560-X、3750-E、3560-E和2960-X(VACL許可證)交換機不支援VACL捕獲;但是,這些交換器支援流量型SPAN和流量型遠端SPAN(RSPAN),可以取得與VACL擷取類似的結果。
基於流量的SPAN提供了一種機制,可使用指定的過濾器在終端主機之間擷取所需的資料。
您可以將三種型別的FSPAN存取控制清單(ACL)附加到SPAN作業階段:
- IPv4 FSPAN ACL — 僅過濾IPv4封包。
- IPv6 FSPAN ACL — 僅過濾IPv6資料包。
- MAC FSPAN ACL — 僅過濾非IP封包。
安全ACL的優先順序高於交換器上的FSPAN ACL。如果套用FSPAN ACL,然後新增更多無法容納在硬體記憶體中的安全ACL,則會將FSPAN ACL從記憶體中移除,以便為安全ACL留出空間。系統消息通知使用者這一操作,稱為解除安裝。
當空間再次可用時,FSPAN ACL會新增回交換器上的硬體記憶體中。系統消息會通知使用者此操作,這稱為重新載入。
3750-X交換器最多支援兩個SPAN作業階段,FSPAN無法避免此限制。FSPAN使用與常規SPAN相同的複製ASIC。
以下是3750-X交換器上使用FSPAN的範例:
3750X(config)#ip access-list extended FILTER
3750X(config-ext-nacl)#permit ip host 192.168.1.1 host 172.16.1.1
3750X(config-ext-nacl)#exit
3750X(config)#monitor session 1 source interface gi1/0/1 both3750X
(config)#monitor session 1 destination interface gi1/0/2 3750X
(config)#monitor session 1 filter ip access-group FILTER
3750X(config)##exit3750X#show monitor session
sh mon session 1
Session 1
---------
Type : Local Session
Source Ports :
Both : Gi1/0/1Destination Ports : Gi1/0/2
Encapsulation : Native
Ingress : Disabled
IP Access-group : FILTER
限制
- 3750、3750G、2950、2960和2960-S交換器不支援FSPAN。
- 執行Lite授權的2960-X僅支援FSPAN。
- 一次只能將ACL附加到一個SPAN或RSPAN作業階段。
- 當沒有連線FSPAN ACL時,FSPAN會停用,且所有流量都會複製到SPAN目的地連線埠。
- 至少連線一個FSPAN ACL時,FSPAN就會啟用。
- 將空FSPAN ACL附加到SPAN作業階段時,它不會過濾封包,且所有流量都會受到監控。
- Catalyst 3750連線埠可以作為FSPAN作業階段中的目的地連線埠加以新增。
- 不能在包括Catalyst 3750交換器的堆疊上設定基於VLAN的FSPAN作業階段。
- FSPAN作業階段不支援EtherChannel。
- 不支援帶有TCP標誌或log關鍵字的FSPAN ACL。
- 在包含Catalyst 3750交換器的堆疊上,只要作業階段僅包括Catalyst 3750-E連線埠作為來源連線埠,就可以設定連線埠型FSPAN作業階段。如果作業階段有任何Catalyst 3750連線埠作為來源連線埠,FSPAN ACL命令將遭拒絕。
相關資訊
意見