私のシナリオでは、スイッチ上に1gを超えるトラフィックがありますが、1gのモニターポートしかありません。しかし、実際に興味のあるトラフィックは約10 Mbpsであり、残りは無視できます。
3560スイッチが1つあり、SPANポートを設定しますが、IP ACLも有効にします。少なくとも6500で、RSPAN VLANの宛先で1つのセッションを設定し、そのRSPAN VLANをソースとして使用する別のセッション(同じスイッチ)を設定することにより、これが可能であることを理解しています。次に、ACLをRSPAN VLANに適用します。これについては、「粒状トラフィック分析のためのVACLでのRSPANの使用」で説明しています。
ただし、これは3560では機能しないようです。ACLを削除しても、まだアクセスできません。
vlan 555
remote-span
interface Vlan555
no ip address
shutdown
monitor session 50 source interface Fa0/24
monitor session 50 destination remote vlan 555
monitor session 51 destination interface Fa0/22
monitor session 51 source remote vlan 555
トラフィックは表示されません。これらのモニターセッションをクリアし、ソースfa0 / 24 dest fa0 / 22を実行するだけで、正常に機能します。(ここでFEをテストとして使用していることを無視してください。)
何か案は?2番目のスイッチを必要とせずにACLをSPANに入れる他の方法は?
アップデート:まあに従って、この:
RSPAN送信元セッションと宛先セッションは同じCatalystスイッチに存在できますか?いいえ。RSPAN送信元セッションとRSPAN宛先セッションが同じスイッチ上にある場合、RSPANは機能しません。
これは4500および3750の制限であるため、3560も意味すると思います。他の回避策はありますか?
更新2: RSPANが実際にネットワーク上で何をするのかよくわかりません。RSPANを設定しましたが、別のスイッチのトランクポートに配置する代わりに、NICのトランクポートに配置しました。トラフィックは複製されますが、RSPAN VLANのACLは適用されません。3560の設定ドキュメントでは、動作するはずだと明示されています。