不论SPAN还是RSPAN都可以很轻松地完成监听多个端口数据的功能,只需要在配置被监听端口时,使用“,”或“-”设置多个端口名字即可。但是要想实现多个监听设备监听同一个数据源却没这么简单。在网络中通常有多台监控服务器,如数据库操作审计服务器、日志记录服务器、上网行为管理服务器、流量统计或者监控服务器、视频加速缓存设备,也可能是它们的任意组合接入到同一台交换机上,需要对同一份数据(通常是上联口,或者是关键服务器端口)进行采集,这种情况下需要配置多对一数据监听。
并非所有的交换机都支持多对一数据监听,对于不支持多对一的设备,可以通过普通RSPAN镜像功能将RSPAN目标端口再连接到一台空配置的交换机上,在这台交换机上划分多个端口到一个VLAN中(RSPAN使用的VLAN)并关闭所有端口的MAC地址学习功能和端口风暴控制。
图6-4中PC3能够捕获到PC1与PC2之间通信的数据包,为了使两台终端能够同时捕获PC1与PC2之间的数据流,在交换机C的f0/3端口连接交换机D,将PC3和PC4连接到交换机D的f0/13和f0/14端口,如图6-5所示。
图6-5 多对一RSPAN配置拓扑图
在新增的交换机D上增添下列配置。(www.xing528.com)
关闭交换机D的MAC地址学习功能并且清除已经学习到的MAC地址表后,从端口f0/3接收的数据就会在VLAN 100内以广播的方式发送,端口f0/13和f0/14就能收到监听的数据包了。
当交换机中存在过量的广播、多播或未知名单播数据流时,就会导致网络变慢和报文传输超时机率大大增加。交换机提供了一种风暴控制机制,可以分别针对广播、多播和未知名单播数据流进行流量控制。当交换机端口接收到的广播、多播或未知名单播数据流的速率超过所设定的带宽时,设备将只允许通过所设定带宽的数据流,超出带宽部分的数据流将被丢弃,直到数据流恢复正常,从而避免过量的泛洪数据流形成风暴。在这里要关闭端口风暴控制的原因是防止镜像流量太多被抑制而丢弃。可以使用“show storm-control”查看接口的风暴控制使能状态。
在PC3和PC4上打开Wireshark软件测试,这两台PC可以同时捕获到PC1与PC2之间的数据包。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
