站内搜索
搭建以太网交换机环境
日期:2010-03-19     作者:ZDNET网络频道

在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层以太网交换机中的应用区间则由源端和终端IP地址,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。

  在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN(SwitchedPortAnalyzer交换端口分析器)特性,或早期的“端口镜像”、“监控端口”功能。

  侦听的对象可以是一个或多个以太网交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VLAN和连接监控工作站的端口 (“目标端口”)在同一台交换机上,我们只需配置SPAN;如果不在同一台交换机上。

  需要配置RSPAN(RemoteSPAN)。不同的以太网交换机对SPAN有不同的限制,如2900XL交换机中源端口和目标端口必须在同一 VLAN、某些交换机不支持RSPAN等等,详见设备文档。在配置SPAN的时候,我们需要提供的参数是源端口或VLAN号以及目标端口。

  4000/6000CatOS交换机:

  setspan6/176/19//SPAN:源端口为6/17目标端口为6/19

  2950/3550/4000IOS/6000IOS交换机:

  monitorsession1local//SPAN

  monitorsession1sourceinterfacefastethernet0/17both//源端口,也可以是某个VLAN

  monitorsession1destinationinterfacefastethernet0/19//目标端口

  2900/3500XL交换机:

  setspan6/176/19//SPAN:源端口为6/17目标端口为6/19

  2950/3550/4000IOS/6000IOS交换机:

  monitorsession1local//SPAN

  monitorsession1sourceinterfacefastethernet0/17both//源端口,也可以是某个VLAN

  monitorsession1destinationinterfacefastethernet0/19//目标端口

  在配置RSPAN的时候,我们首先要定义一个类型为RSPAN的VLAN。在普通VLAN上如果源主机和目标主机都在同一台以太网交换机上,则它们之间的单播通讯不需要通过TRUNK传递到别的以太网交换机。

  而RSPANVLAN需要在TRUNK上转发这样的通讯,以保证监控机能够侦听到。在源交换机上,需设置使被侦听的端口或VLAN把流量转发到 RSPANVLAN上(如果是运行IOS的交换机,需要另外设置一个端口作为反射端口);在目标交换机上,需设置把RSPANVLAN中的信息转发到连接监控主机的目标端口。

  最近一次配置完RSPAN之后,有用户反映:部分网段出现严重丢包现象。仔细检查,发现部分以太网交换机的上联端口负载很重。再分析,原来在两台中心以太网交换机上启用了一个RSPAN进程,RSPANVLAN上的流量很大,达300M。

  由于VTP域中没有启用Pruning功能,这个RSPANVLAN的流量出现在所有的TRUNK上,造成了阻塞。把RSPANVLAN从这些 TRUNK上修剪掉之后,网络恢复了正常。SPAN功能的出现,使保护交换机不被非法控制变得更为重要。因为假如黑客控制了一台主机和部分以太网交换机,他将能够使用SPAN/RSPAN和Sniffer窃听任何在网络上传递的信息。

相关新闻>>
· 加快发展工业互联网 推动经济高质量发展 2019-08-15
· 苗圩赴上海调研工业互联网发展情况 2019-08-15
· 全球逾30个国家宣布部署5G商用网络 2019-08-15
· 中国工业互联网标识解析体系初现“东西南北中”格局 2019-08-15
· 加快建设现代产业体系 2019-08-14
· 年底前北京5G基站将超万个 2019-08-14
· 重点城市5G试商用将开启 运营商密集推出5G体验计划 2019-08-14
· 鸿蒙出世剑指万亿市场 华为欲一统物联网领域 2019-08-10
· 北京冬奥会三大场馆启动5G智慧场馆建设 2019-08-10
· 频谱管理和WRC-19议题分论坛成功举办 2019-08-09
      版权声明:
1 网站注明“来源:中国通信工业协会”的所有作品,其他媒体、网站或个人转载使用时必须注明:“来源:中国通信工业协会”。
2 凡本网站注明“来源:XXX”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网站提供的资料如与相关纸质文本不符,以纸质文本为准。
 
      最新文章
· 中国工业互联网标识解析体系初现“东西
· 全球逾30个国家宣布部署5G商用网络
· 苗圩赴上海调研工业互联网发展情况
· 加快发展工业互联网 推动经济高质量发
· 重点城市5G试商用将开启 运营商密集
· 年底前北京5G基站将超万个
· 加快建设现代产业体系
· 北京冬奥会三大场馆启动5G智慧场馆建
· 鸿蒙出世剑指万亿市场 华为欲一统物联
· 宁夏首例5G技术远程实时手术指导成功
      随机阅读
· iPhone 4一机难求真相解读
· Google实现跨设备通信
· 宁波首条4G体验公交线路启动 最
· 谷歌开发实时语音翻译Android应用
· 英国前首相布莱尔参观世博会英国馆
· 三星发布三款Q系列新品 USB可休
· 神州泰岳跌破200元关口
· 三网融合引代表关注 光纤建设有助
· 工业和信息化部颁发首批无线电频率
· 智能手机厂家抢攻圣诞商机
政府机关,相关协会网站链接
相关媒体网站链接
会员单位网站链接
关于我们 | 帮助信息 | 合作项目 | 联系我们 | 版权说明 | 诚聘英才 | 网站地图
版权所有: 中国通信工业协会 备案号:京公网安备 11010800739 京ICP备05085487号-1