Cisco VSSの2モニタセッション制限を克服する

ネットワークタップを使用せずに、VSS 6500でのシスコの2モニタセッション制限を克服する方法はありますか？

それがほとんどのハードウェアスイッチのようであれば、違います。一度にアクティブにできる「モニターセッション」は1つだけです。構成には2つ保存できます。

vlanと外部フィルタリングハードウェア（gigamon？）を使用すると、1つのセッションで必要なすべてのトラフィックをダンプできますが、それでも1つのセッションです。（およびネットワークタップの方が安価です）

残念だけど違う。

Anue Systemsは、すべてのスパンを通過させたり、トラフィックをタップしたり、ルールに基づいてそのトラフィックを、通常はスパンポートを利用するさまざまなツールに「切り替えたり」できる非常に洗練されたソリューションを作成します。

同様のソリューションを提供するベンダーは他にもあると思いますが、この特定のソリューションに感銘を受けました。

Cisco 6500/7600プラットフォームでは、SPANと一緒に、またはSPANを置き換えるために使用できる2つの追加のミラーリングオプションがあります。これらの2つの代替方法の利点は、ミラーリングがハードウェア（ASIC）で実行されるため、SPANのようにCPUに影響を与えないことです。これらのミラーリング手法の欠点は、インターフェイスで受信のみをミラーリングできることです。複数の送信元インターフェイスまたはVLAN全体のスマートな計画により、必要に応じて双方向トラフィックを取得できます。

L2インターフェイス（スイッチポートまたはルーティングがスイッチで発生していないVLAN）の場合は、VACLキャプチャを使用します。これには、すべてのトラフィックを許可するためにVLANマップのルールが必要です。ミラーリングしているトラフィック以外のトラフィックをブロックしないように注意してください。

L3インターフェイス（L3ポート、SVI、subints）の場合は、MLS IP IDSを使用します。これはCBACまたはファイアウォールモジュールを必要としません。ベース6500で動作します。

そのVLANトラフィックがVACLキャプチャの設定を調べている場合。