Configuration Guidelines cho Local SPAN, RSPAN , VSPAN :
- Cần phải có một chương trình Network Analyzer gắn vào destination port để monitor
- Có thể cấu hình layer 2 port hay layer 3 port là source port hay destination port đều được
- Với IOS 12.1(13) E Destination port có thể là trunk port để capture tagged traffic . Đối với các phiên bản IOS trước đó nếu cấu hình destination port là Trunk port thì SPAN có thể làm kết nối trunking ngừng hoạt động
- Nếu 1 port được chỉ định là destination port cho một SPAN session thì nó luôn là destination port cho session đó.Port này không thể làm destination port cho 1 SPAN session khác .
- Một port khi đã cấu hình destination port rồi thì không thể nào làm source port được . Tức là nó không thể bị một destination port nào khác theo dõi .
- Một port có thể vừa làm source port cho session này , vừa làm source port cho session khác . Nghĩa là một port có thể làm nhiều source port cho multiple SPAN session .
- Etherchannel port có thể được cấu hình làm source port được . Với phiên bản IOS 12.1(13) E trở về sau , bạn không thể cấu hình active member port của Etherchannel là source port . Chỉ có thể cấu hình source port trên các inactive member của Etherchannel nhưng sau khi cấu hình chúng được đưa vào trạng thái suspend và không mang traffic . Các phiên bản IOS trước , nếu cấu hình member port của Etherchannel làm Source port thì nó sẽ ở trạng thái suspend và không mang traffic .
- Etherchannel port không thể làm destination port .
- Không thể gán source port và Source Vlan và trong một session duy nhất .
- Nếu bạn chỉ ra source port là nhiều port khác nhau , thì các port này có thể nằm ở các Vlan khác nhau .
- Không tồn tại đồng thời source vlan và Vlan filter cùng nằm trong một session .
- Khi bạn chỉ định source port mà không chỉ định hướng của traffic là ingress , egress , hay both thì mặc định both sẽ được dùng là hướng của traffic trên source port .
- Destination port sẽ không tham gia vào một tiến trình STP nào . Local SPAN cho phép theo dõi BPDUs của source port . RSPAN không hỗ trợ monitor BPDU traffic .
- VSPAN chỉ có thể monitor được các traffic đi vào ra ở các layer 2 port mà thôi .
- Khi cấu hình RSPAN thì phải cấu hình trên cả source , các thiết bị trung gian và cả destination . Đối với RSPAN vlan được cấu hình với vlan number nằm trong khoảng từ 1 – 1024 thì RSPAN vlan sẽ được VTP quảng bá trên toàn bộ VTP domain . Nếu ta cấu hình RSPAN vlan với vlan number lớn hơn 1024 thì phải cấu hình manual RSPAN vlan trên toàn bộ switch từ source đến destination .
- Nếu cấu hình VTP và VTP pruning thì RSPAN vlan sẽ bị prun ra khỏi đường trunk để tránh traffic của RSPAN vlan flood trên toàn bộ network .
- RSPAN vlan chỉ có thể được sử dụng cho RSPAN traffic .
- Không gán access port cho RSPAN vlan . RSPAN vlan sẽ đưa các access port nằm trong SPAN Vlan vào trạng thái Suspend .
- MAC address learning bị disable trên RSPAN vlan .
- RSPAN không hỗ trợ BPDU monitoring .
- Khônng cấu hình RSPAN vlan là source trong VSPAN session .
- Có thể cấu hình bất kì vlan nào trở thành RSPAN vlan miễn là tất cả các thiết bị trong mạng hỗ trợ cấu hình RSPAN . Sử dụng một RSPAN duy nhất cho một Session RSPAN .
- Để xóa cấu hình của SPAN phải dùng lệnh : “no monitor session “
Tham khảo ở Catalyst 6500 configuration Guide .
Các ý kiến góp ý bổ sung xin gửi về : hoanglenhan@vnpro.org
Cảm ơn !
- Cần phải có một chương trình Network Analyzer gắn vào destination port để monitor
- Có thể cấu hình layer 2 port hay layer 3 port là source port hay destination port đều được
- Với IOS 12.1(13) E Destination port có thể là trunk port để capture tagged traffic . Đối với các phiên bản IOS trước đó nếu cấu hình destination port là Trunk port thì SPAN có thể làm kết nối trunking ngừng hoạt động
- Nếu 1 port được chỉ định là destination port cho một SPAN session thì nó luôn là destination port cho session đó.Port này không thể làm destination port cho 1 SPAN session khác .
- Một port khi đã cấu hình destination port rồi thì không thể nào làm source port được . Tức là nó không thể bị một destination port nào khác theo dõi .
- Một port có thể vừa làm source port cho session này , vừa làm source port cho session khác . Nghĩa là một port có thể làm nhiều source port cho multiple SPAN session .
- Etherchannel port có thể được cấu hình làm source port được . Với phiên bản IOS 12.1(13) E trở về sau , bạn không thể cấu hình active member port của Etherchannel là source port . Chỉ có thể cấu hình source port trên các inactive member của Etherchannel nhưng sau khi cấu hình chúng được đưa vào trạng thái suspend và không mang traffic . Các phiên bản IOS trước , nếu cấu hình member port của Etherchannel làm Source port thì nó sẽ ở trạng thái suspend và không mang traffic .
- Etherchannel port không thể làm destination port .
- Không thể gán source port và Source Vlan và trong một session duy nhất .
- Nếu bạn chỉ ra source port là nhiều port khác nhau , thì các port này có thể nằm ở các Vlan khác nhau .
- Không tồn tại đồng thời source vlan và Vlan filter cùng nằm trong một session .
- Khi bạn chỉ định source port mà không chỉ định hướng của traffic là ingress , egress , hay both thì mặc định both sẽ được dùng là hướng của traffic trên source port .
- Destination port sẽ không tham gia vào một tiến trình STP nào . Local SPAN cho phép theo dõi BPDUs của source port . RSPAN không hỗ trợ monitor BPDU traffic .
- VSPAN chỉ có thể monitor được các traffic đi vào ra ở các layer 2 port mà thôi .
- Khi cấu hình RSPAN thì phải cấu hình trên cả source , các thiết bị trung gian và cả destination . Đối với RSPAN vlan được cấu hình với vlan number nằm trong khoảng từ 1 – 1024 thì RSPAN vlan sẽ được VTP quảng bá trên toàn bộ VTP domain . Nếu ta cấu hình RSPAN vlan với vlan number lớn hơn 1024 thì phải cấu hình manual RSPAN vlan trên toàn bộ switch từ source đến destination .
- Nếu cấu hình VTP và VTP pruning thì RSPAN vlan sẽ bị prun ra khỏi đường trunk để tránh traffic của RSPAN vlan flood trên toàn bộ network .
- RSPAN vlan chỉ có thể được sử dụng cho RSPAN traffic .
- Không gán access port cho RSPAN vlan . RSPAN vlan sẽ đưa các access port nằm trong SPAN Vlan vào trạng thái Suspend .
- MAC address learning bị disable trên RSPAN vlan .
- RSPAN không hỗ trợ BPDU monitoring .
- Khônng cấu hình RSPAN vlan là source trong VSPAN session .
- Có thể cấu hình bất kì vlan nào trở thành RSPAN vlan miễn là tất cả các thiết bị trong mạng hỗ trợ cấu hình RSPAN . Sử dụng một RSPAN duy nhất cho một Session RSPAN .
- Để xóa cấu hình của SPAN phải dùng lệnh : “no monitor session “
Tham khảo ở Catalyst 6500 configuration Guide .
Các ý kiến góp ý bổ sung xin gửi về : hoanglenhan@vnpro.org
Cảm ơn !
Comment