Назад | Перейти на главную страницу

IP ACL для порта SPAN на 3560

Мой сценарий таков, что у меня> 1g трафика на коммутаторе, но только порт монитора 1g. Но трафик, который меня действительно интересует, составляет всего около 10 Мбит / с, остальное можно игнорировать.

У меня есть один коммутатор 3560, и я хочу настроить порт SPAN, но также включить IP ACL. Я понимаю, что это возможно, по крайней мере, на 6500, настроив один сеанс с адресатом RSPAN VLAN, а другой сеанс (тот же коммутатор), используя эту RSPAN VLAN в качестве источника. Затем примените ACL к RSPAN VLAN. Это описано здесь: Использование RSPAN с VACL для детального анализа трафика .

Однако, похоже, это не работает на 3560. Я даже удалил списки ACL, и все равно ничего не вышло:

vlan 555
 remote-span
interface Vlan555
 no ip address
 shutdown
monitor session 50 source interface Fa0/24
monitor session 50 destination remote vlan 555
monitor session 51 destination interface Fa0/22
monitor session 51 source remote vlan 555

Нет трафика. Если я очищу эти сеансы монитора и просто сделаю source fa0 / 24 dest fa0 / 22, тогда он будет работать нормально. (Не обращайте внимания на то, что я использую FE здесь в качестве теста.)

Любые идеи? Другие способы получить ACL в SPAN без второго переключателя?

Обновить: Ну согласно этот:

Могут ли исходный и целевой сеанс RSPAN существовать на одном коммутаторе Catalyst? Нет. RSPAN не работает, когда сеанс источника RSPAN и сеанс назначения RSPAN находятся на одном коммутаторе.

Это ограничение для 4500 и 3750, так что я думаю, это также означает 3560. Какие-нибудь другие обходные пути?

Обновление 2: Я не совсем уверен, что на самом деле RSPAN делает на проводе. Я настроил RSPAN, но вместо того, чтобы поместить его на магистральный порт другого коммутатора, я поместил его на магистральный порт моего сетевого адаптера. Трафик реплицируется, но ACL RSPAN VLAN не применяется, даже несмотря на то, что в документе конфигурации 3560 явно сказано, что он должен работать.

Если я правильно понимаю, это звучит так, как будто вы хотите захватить некоторый трафик, проходящий через ваш коммутатор, но вы хотите отфильтровать этот трафик, прежде чем он будет помещен на провод, соединяющий со станцией захвата.

Сомневаюсь, что вы сможете сделать это с коммутатором класса 3560. Проверьте это руководство по настройке. Я не видел там упоминания о VACL в сессиях RSPAN. Не то чтобы эта функция могла существовать, но, насколько я помню, VACL специфичны для 6500 и используются в основном для фильтрации живого трафика, проходящего в любой конкретной VLAN.

Я бы посмотрел на другие способы изолировать интересный трафик, если вы не можете RSPAN трафик на 6500.