SPAN၊ RSPAN နှင့် ERSPANလမ်းကြောင်းများကို ခွဲခြမ်းစိတ်ဖြာရန်အတွက် ဖမ်းယူရန်နှင့် စောင့်ကြည့်ရန် ကွန်ရက်ချိတ်ဆက်ရာတွင် အသုံးပြုသည့် နည်းပညာများဖြစ်သည်။ တစ်ခုချင်းစီ၏ ခြုံငုံသုံးသပ်ချက်အကျဉ်းကို ဤတွင် ကြည့်ပါ-
SPAN (ပြောင်းထားသော ပို့တ်ခွဲခြမ်းစိတ်ဖြာမှု)
ရည်ရွယ်ချက်- စောင့်ကြည့်စစ်ဆေးရန်အတွက် သီးခြား port သို့မဟုတ် VLANs များမှ အသွားအလာကို ထင်ဟပ်စေရန် အသုံးပြုပါသည်။
Case ကိုအသုံးပြုပါ- ခလုတ်တစ်ခုတည်းတွင် စက်တွင်းအသွားအလာ ခွဲခြမ်းစိတ်ဖြာမှုအတွက် စံပြဖြစ်သည်။ ကွန်ရက်ခွဲခြမ်းစိတ်ဖြာသူသည် ၎င်းကိုဖမ်းယူနိုင်သည့် သတ်မှတ်ထားသော ဆိပ်ကမ်းတစ်ခုသို့ Traffic ကို ထင်ဟပ်စေသည်။
RSPAN (အဝေးထိန်း SPAN)
ရည်ရွယ်ချက်- ကွန်ရက်တစ်ခုရှိ ခလုတ်များစွာတွင် SPAN စွမ်းရည်ကို တိုးချဲ့သည်။
Case ကို အသုံးပြုပါ- လမ်းကြောင်းတစ်ခုမှ အခြားတစ်ခုသို့ အသွားအလာများကို ပင်စည်လင့်ခ်တစ်ခုမှတစ်ဆင့် စောင့်ကြည့်ခွင့်ပြုသည်။ စောင့်ကြည့်ကိရိယာသည် မတူညီသောခလုတ်တစ်ခုပေါ်တွင် တည်ရှိသည့် အခြေအနေများအတွက် အသုံးဝင်သည်။
ERSPAN (ဖုံးအုပ်ထားသော အဝေးထိန်း SPAN)
ရည်ရွယ်ချက်- RSPAN ကို GRE (Generic Routing Encapsulation) ဖြင့် ပေါင်းစပ်ပြီး ရောင်ပြန်ဟပ်ထားသော အသွားအလာကို ဖုံးအုပ်ထားသည်။
Case ကို အသုံးပြုပါ- လမ်းကြောင်းဖြတ်ထားသော ကွန်ရက်များတစ်လျှောက် အသွားအလာ စောင့်ကြည့်မှုကို ခွင့်ပြုသည်။ မတူညီသော segments များပေါ်တွင် traffic ကိုဖမ်းယူရန်လိုအပ်သည့်ရှုပ်ထွေးသောကွန်ရက်တည်ဆောက်ပုံများတွင်အသုံးဝင်သည်။
ပို့တ် ခွဲခြမ်းစိတ်ဖြာမှု (SPAN)ထိရောက်ပြီး စွမ်းဆောင်ရည်မြင့်မားသော ယာဉ်ကြောပိတ်ဆို့မှုကို စောင့်ကြည့်သည့်စနစ်တစ်ခုဖြစ်သည်။ ၎င်းသည် အရင်းအမြစ် ပို့တ် သို့မဟုတ် VLAN မှ လမ်းကြောင်းကို ဦးတည်သည့် ပို့တ်သို့ လမ်းကြောင်းမှန်ပြောင်းပေးသည် ၎င်းကို တစ်ခါတစ်ရံတွင် session monitoring ဟုရည်ညွှန်းသည်။ SPAN ကို ချိတ်ဆက်မှုဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းခြင်းနှင့် ကွန်ရက်အသုံးပြုမှုနှင့် စွမ်းဆောင်ရည်ကို တွက်ချက်ရာတွင် အခြားအရာများစွာအတွက် အသုံးပြုသည်။ Cisco ထုတ်ကုန်များတွင် ပံ့ပိုးထားသော SPANs အမျိုးအစား သုံးမျိုးရှိသည်...
a SPAN သို့မဟုတ် ဒေသတွင်း SPAN။
ခ အဝေးထိန်း SPAN (RSPAN)။
ဂ။ ထုပ်ပိုးထားသော အဝေးထိန်း SPAN (ERSPAN)။
သိရန်-"SPAN၊ RSPAN နှင့် ERSPAN အင်္ဂါရပ်များပါရှိသော Mylinking™ Network Packet ပွဲစား"
SPAN / traffic mirroring / port mirroring ကို ရည်ရွယ်ချက်များစွာအတွက် အသုံးပြုသည်၊ အောက်တွင် အချို့ပါဝင်သည်။
- ညစ်ညမ်းသောမုဒ်တွင် IDS/IPS ကို အကောင်အထည်ဖော်ခြင်း။
- VOIP ခေါ်ဆိုမှုမှတ်တမ်းတင်ခြင်းဖြေရှင်းချက်။
- ယာဉ်ကြောအသွားအလာကို စောင့်ကြည့် ခွဲခြမ်းစိတ်ဖြာရန် လုံခြုံရေး လိုက်နာမှု အကြောင်းပြချက်။
- ချိတ်ဆက်မှုပြဿနာများကိုဖြေရှင်းခြင်း၊ လမ်းကြောင်းကိုစောင့်ကြည့်ခြင်း။
SPAN အမျိုးအစား လည်ပတ်နေစေကာမူ SPAN ရင်းမြစ်သည် လမ်းကြောင်းတစ်ခုဖြစ်သည့် ပို့တ်၊ ရုပ်ပိုင်းဆိုင်ရာ ခလုတ်ပို့တ်၊ ဝင်သုံးပေါက်ပေါက်၊ ပင်စည်၊ VLAN (ဖွင့်ထားသည့် ပို့တ်အားလုံးကို စောင့်ကြည့်ထားသည်)၊ EtherChannel (ပို့တ်တစ်ခု သို့မဟုတ် ဆိပ်ကမ်းတစ်ခုလုံးတွင်ဖြစ်စေ -channel interfaces) စသည်တို့။ SPAN destination အတွက် configure လုပ်ထားသော port သည် SPAN source VLAN ၏ တစ်စိတ်တစ်ပိုင်း မဖြစ်နိုင်ကြောင်း သတိပြုပါ။
SPAN sessions များသည် ingress traffic (ingress SPAN)၊ egress traffic (egress SPAN)၊ သို့မဟုတ် လမ်းကြောင်းနှစ်ခုလုံးတွင် စီးဆင်းနေသော traffic ကို ပံ့ပိုးပေးပါသည်။
- Ingress SPAN (RX) သည် source port များနှင့် VLANs များမှ လက်ခံရရှိသော traffic များကို destination port သို့ ကူးယူပါသည်။ SPAN သည် ပြုပြင်မွမ်းမံခြင်းမပြုမီ (ဥပမာ VACL သို့မဟုတ် ACL စစ်ထုတ်မှု၊ QoS သို့မဟုတ် ingress သို့မဟုတ် egress polcing) မတိုင်မီ အသွားအလာကို မိတ္တူကူးပါသည်။
- Egress SPAN (TX) သည် အရင်းအမြစ် ပို့တ်များနှင့် VLAN များမှ ပေးပို့သော အသွားအလာကို ဦးတည်ရာ ဆိပ်ကမ်းသို့ ကူးယူသည်။ VACL သို့မဟုတ် ACL စစ်ထုတ်ခြင်းဖြင့် သက်ဆိုင်ရာ စစ်ထုတ်ခြင်း သို့မဟုတ် ပြုပြင်မွမ်းမံခြင်း အားလုံးကို QoS သို့မဟုတ် အဝင် သို့မဟုတ် egress ရဲတပ်ဖွဲ့က အသွားအလာကို SPAN ဦးတည်ရာ ပို့တ်သို့ ရှေ့သို့ လွှဲပြောင်းခြင်းမပြုမီ လုပ်ဆောင်ပါသည်။
- သော့ချက်စာလုံး နှစ်ခုလုံးကို အသုံးပြုသောအခါ၊ SPAN သည် လက်ခံရရှိသော ကွန်ရက်လမ်းကြောင်းကို ကူးယူကာ အရင်းအမြစ် ပို့တ်များနှင့် VLAN များမှ ပေးပို့သော ဦးတည်ရာဆိပ်ကမ်းသို့ ကူးယူသည်။
- SPAN/RSPAN သည် များသောအားဖြင့် CDP၊ STP BPDU၊ VTP၊ DTP နှင့် PAgP ဘောင်များကို လျစ်လျူရှုသည်။ သို့သော်လည်း encapsulation replicate command ကို configure လုပ်ထားပါက အဆိုပါ traffic အမျိုးအစားများကို ထပ်ဆင့်ပို့နိုင်ပါသည်။
SPAN သို့မဟုတ် Local SPAN
SPAN သည် ခလုတ်တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော အင်တာဖေ့စ်မှ အသွားအလာကို တူညီသောခလုတ်ရှိ တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော အင်တာဖေ့စ်များသို့ ပြောင်းပေးသည်။ ထို့ကြောင့် SPAN ကို LOCAL SPAN ဟု အများအားဖြင့် ရည်ညွှန်းသည်။
ဒေသတွင်း SPAN အတွက် လမ်းညွှန်ချက်များ သို့မဟုတ် ကန့်သတ်ချက်များ-
- Layer 2 switched ports နှင့် Layer 3 port နှစ်ခုလုံးကို source သို့မဟုတ် destination ports များအဖြစ် configure လုပ်နိုင်ပါသည်။
- အရင်းအမြစ်သည် တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော ဆိပ်ကမ်းများ သို့မဟုတ် VLAN တစ်ခု ဖြစ်နိုင်သည်၊ သို့သော် ယင်းတို့ကို ရောနှောခြင်းမဟုတ်ပါ။
- Trunk port များသည် ပင်မရင်းမြစ်မဟုတ်သော port များနှင့် ရောစပ်ထားသော တရားဝင်အရင်းအမြစ်ဆိပ်ကမ်းများဖြစ်သည်။
- ခလုတ်တစ်ခုတွင် 64 SPAN ဦးတည်ရာဆိပ်ကမ်းများကို ပြင်ဆင်သတ်မှတ်နိုင်သည်။
- ဦးတည်ရာဆိပ်ကမ်းတစ်ခုကို ကျွန်ုပ်တို့ configure လုပ်သောအခါ၊ ၎င်း၏မူရင်း configuration ကို overwrite လုပ်သည်။ SPAN configuration ကို ဖယ်ရှားပါက၊ ထို port ရှိ မူရင်း configuration ကို ပြန်လည်ရရှိမည်ဖြစ်သည်။
- ဦးတည်ရာဆိပ်ကမ်းတစ်ခုကို စီစဉ်သတ်မှတ်သည့်အခါ၊ ၎င်းသည် အစိတ်အပိုင်းတစ်ခု၏အစိတ်အပိုင်းတစ်ခုဖြစ်ပါက မည်သည့် EtherChannel အစုအဝေးမှ ဆိပ်ကမ်းကို ဖယ်ရှားမည်ဖြစ်သည်။ ၎င်းသည် လမ်းကြောင်းပြောင်းပို့တ်တစ်ခုဖြစ်ခဲ့ပါက၊ SPAN ဦးတည်ရာဖွဲ့စည်းမှုပုံစံသည် လမ်းကြောင်းပြောင်းပို့တ်ဖွဲ့စည်းမှုပုံစံကို အစားထိုးသည်။
- Destination ports များသည် port security၊ 802.1x authentication သို့မဟုတ် private VLAN များကို မပံ့ပိုးပါ။
- ဆိပ်ကမ်းတစ်ခုသည် SPAN session တစ်ခုအတွက် ဦးတည်ရာဆိပ်ကမ်းအဖြစ် လုပ်ဆောင်နိုင်သည်။
- ပို့တ်တစ်ခုအား span session တစ်ခု၏ အရင်းအမြစ် port သို့မဟုတ် source VLAN ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်လျှင် ခရီးဆုံးပို့တ်အဖြစ် သတ်မှတ်၍မရပါ။
- ပို့တ်ချန်နယ် အင်တာဖေ့စ်များ (EtherChannel) ကို အရင်းအမြစ် ပို့တ်များအဖြစ် ပြင်ဆင်သတ်မှတ်နိုင်သော်လည်း SPAN အတွက် ဦးတည်ရာ ပေါက်တ် မဟုတ်ပါ။
- Traffic direction သည် SPAN ရင်းမြစ်များအတွက် မူရင်းအားဖြင့် "နှစ်ခုလုံး" ဖြစ်သည်။
- Destination port များသည် spanning-tree instance တွင်မပါဝင်ပါ။ DTP၊ CDP စသည်တို့ကို မပံ့ပိုးနိုင်ပါ။ Local SPAN သည် စောင့်ကြည့်ထားသော အသွားအလာတွင် BPDU များပါဝင်သည်၊ ထို့ကြောင့် ဦးတည်ရာပို့တ်တွင်မြင်ရသော မည်သည့် BPDU များကို အရင်းအမြစ်ပို့တ်မှ ကူးယူပါသည်။ ထို့ကြောင့် ၎င်းသည် network loop ဖြစ်စေနိုင်သောကြောင့် ဤ SPAN အမျိုးအစားသို့ ခလုတ်တစ်ခုကို ဘယ်သောအခါမှ မချိတ်ဆက်ပါ။
- VLAN ကို SPAN ရင်းမြစ် ( အများအားဖြင့် VSPAN ဟု ရည်ညွှန်းသည် ) အဝင်နှင့် egress ရွေးစရာများ နှစ်မျိုးလုံးဖြင့် စီစဉ်သတ်မှတ်ထားသောအခါ၊ ပက်ကတ်များကို တူညီသော VLAN တွင် ပြောင်းမှသာ မိတ္တူပွားနေသော ပက်ကေ့ခ်ျများကို အရင်းအမြစ်ပို့တ်မှ ထပ်ဆင့်ပို့ပါ။ Packet ၏မိတ္တူတစ်ခုမှာ ingress port ရှိ ingress traffic မှဖြစ်ပြီး၊ အခြားသော packet သည် egress port ရှိ egress traffic မှဖြစ်သည်။
- VSPAN သည် VLAN အတွင်းရှိ Layer 2 port များအတွင်းမှ ထွက်သော သို့မဟုတ် ဝင်သည့်လမ်းကြောင်းကိုသာ စောင့်ကြည့်သည်။
SPAN၊ RSPAN နှင့် ERSPAN တို့သည် ခွဲခြမ်းစိတ်ဖြာရန်အတွက် အသွားအလာများကို ဖမ်းယူပြီး စောင့်ကြည့်ရန် ကွန်ရက်ချိတ်ဆက်ရာတွင် အသုံးပြုသည့် နည်းပညာများဖြစ်သည်။ တစ်ခုချင်းစီ၏ ခြုံငုံသုံးသပ်ချက်အကျဉ်းကို ဤတွင် ကြည့်ပါ-
SPAN (ပြောင်းထားသော ပို့တ်ခွဲခြမ်းစိတ်ဖြာမှု)
- ရည်ရွယ်ချက်: စောင့်ကြည့်စစ်ဆေးရန်အတွက် အခြား port သို့ပြောင်းရန်အတွက် သတ်မှတ်ထားသော ports သို့မဟုတ် VLAN များမှ traffic ကို mirror ရန်အသုံးပြုသည်။
- Case ကိုသုံးပါ။: ခလုတ်တစ်ခုတည်းရှိ ဒေသတွင်း လမ်းကြောင်းခွဲခြမ်းစိတ်ဖြာမှုအတွက် စံပြပါ။ ကွန်ရက်ခွဲခြမ်းစိတ်ဖြာသူသည် ၎င်းကိုဖမ်းယူနိုင်သည့် သတ်မှတ်ထားသော ဆိပ်ကမ်းတစ်ခုသို့ Traffic ကို ထင်ဟပ်စေသည်။
RSPAN (အဝေးထိန်း SPAN)
- ရည်ရွယ်ချက်: ကွန်ရက်တစ်ခုရှိ ခလုတ်များစွာတွင် SPAN စွမ်းရည်ကို တိုးချဲ့သည်။
- Case ကိုသုံးပါ။: ပင်စည်လင့်ခ်တစ်ခုမှ တစ်ခုသို့ ပြောင်းခြင်းမှ နောက်တစ်ခုသို့ အသွားအလာ စောင့်ကြည့်ခြင်းကို ခွင့်ပြုသည်။ စောင့်ကြည့်ကိရိယာသည် မတူညီသောခလုတ်တစ်ခုပေါ်တွင် တည်ရှိသည့် အခြေအနေများအတွက် အသုံးဝင်သည်။
ERSPAN (ဖုံးအုပ်ထားသော အဝေးထိန်း SPAN)
- ရည်ရွယ်ချက်: Mirrored traffic ကို encapsulate လုပ်ရန် RSPAN နှင့် GRE (Generic Routing Encapsulation) ကို ပေါင်းစပ်ထားသည်။
- Case ကိုသုံးပါ။: လမ်းကြောင်းပေါ်ရှိ ကွန်ရက်များတစ်လျှောက် အသွားအလာ စောင့်ကြည့်ခြင်းအတွက် ခွင့်ပြုသည်။ မတူညီသော segments များပေါ်တွင် traffic ကိုဖမ်းယူရန်လိုအပ်သည့်ရှုပ်ထွေးသောကွန်ရက်တည်ဆောက်ပုံများတွင်အသုံးဝင်သည်။
အဝေးထိန်း SPAN (RSPAN)
အဝေးထိန်း SPAN (RSPAN) သည် SPAN နှင့် ဆင်တူသည်၊ သို့သော် ၎င်းသည် မတူညီသော switches များရှိ ရင်းမြစ်ဆိပ်ကမ်းများ၊ အရင်းအမြစ် VLAN များနှင့် ဦးတည်ရာဆိပ်ကမ်းများကို ပံ့ပိုးပေးသည်၊ ၎င်းသည် အရင်းအမြစ်ပို့တ်များမှ အသွားအလာများကို ခလုတ်များစွာဖြင့် ဖြန့်ဝေပေးပြီး ဦးတည်ရာကို ကွန်ရက်ဖမ်းစက်များကို ဗဟိုချုပ်ကိုင်ခွင့်ပြုသည်။ RSPAN စက်ရှင်တစ်ခုစီသည် ပါ၀င်သည့်ခလုတ်များအားလုံးတွင် အသုံးပြုသူသတ်မှတ်ထားသော သီးခြားသီးသန့် RSPAN VLAN တစ်ခုထက် SPAN အသွားအလာကို သယ်ဆောင်သည်။ ထို့နောက် ဤ VLAN သည် အခြားခလုတ်များထံ တန်းစီထားပြီး RSPAN စက်ရှင်အသွားအလာကို ခလုတ်များစွာကိုဖြတ်၍ ဦးတည်ရာဖမ်းယူသည့်နေရာသို့ ပို့ဆောင်ခွင့်ပြုသည်။ RSPAN တွင် RSPAN ရင်းမြစ် session တစ်ခု၊ RSPAN VLAN နှင့် RSPAN ဦးတည်ရာကဏ္ဍတစ်ခုတို့ ပါဝင်သည်။
RSPAN အတွက် လမ်းညွှန်ချက်များ သို့မဟုတ် ကန့်သတ်ချက်များ
- ဦးတည်ရာဆိပ်ကမ်းဆီသို့ ပင်စည်လင့်ခ်များမှတစ်ဆင့် အလယ်အလတ်ခလုတ်များကိုဖြတ်ကျော်သွားမည့် SPAN ဦးတည်ရာအတွက် တိကျသော VLAN တစ်ခုကို ပြင်ဆင်သတ်မှတ်ရပါမည်။
- တူညီသောအရင်းအမြစ်အမျိုးအစားကိုဖန်တီးနိုင်သည် - အနည်းဆုံး port တစ်ခု သို့မဟုတ် VLAN တစ်ခုအနည်းဆုံးဖန်တီးနိုင်သော်လည်း ရောနှော၍မရပါ။
- စက်ရှင်အတွက် ဦးတည်ရာသည် ခလုတ်ရှိ တစ်ခုတည်းသော ပို့တ်မဟုတ်ဘဲ RSPAN VLAN ဖြစ်သောကြောင့် RSPAN VLAN ရှိ ပို့တ်များအားလုံးသည် mirrored traffic ကို လက်ခံရရှိမည်ဖြစ်သည်။
- ပါ၀င်နေသော ကွန်ရက်စက်ပစ္စည်းများအားလုံး RSPAN VLAN ၏ဖွဲ့စည်းပုံကိုပံ့ပိုးပေးသရွေ့ မည်သည့် VLAN ကိုမဆို RSPAN VLAN အဖြစ်သတ်မှတ်ပေးပြီး RSPAN အပိုင်းတစ်ခုစီအတွက် တူညီသော RSPAN VLAN ကိုအသုံးပြုပါ။
- VTP သည် 1 မှ 1024 အထိ RSPAN VLANs များအဖြစ် နံပါတ် 1 မှ 1024 ရှိသော VLANs များကို စီစဉ်သတ်မှတ်နိုင်သည်၊ အရင်းအမြစ်၊ အလယ်အလတ်နှင့် ဦးတည်ရာကွန်ရက်စက်ပစ္စည်းများအားလုံးတွင် 1024 ထက်မြင့်သော VLAN များကို RSPAN VLAN များအဖြစ် ကိုယ်တိုင် configure လုပ်ရပါမည်။
- MAC လိပ်စာသင်ယူမှုကို RSPAN VLAN တွင် ပိတ်ထားသည်။
ထုပ်ပိုးထားသော အဝေးထိန်း SPAN (ERSPAN)
Encapsulated remote SPAN (ERSPAN) သည် ဖမ်းယူထားသော traffic အားလုံးအတွက် generic routing encapsulation (GRE) ကို ယူဆောင်လာပြီး Layer 3 domains တစ်လျှောက် တိုးချဲ့နိုင်စေပါသည်။
ERSPAN သည် တစ်ခုဖြစ်သည်။Cisco တစ်ဦးတည်းပိုင်အင်္ဂါရပ်ကို ယနေ့အထိ Catalyst 6500၊ 7600၊ Nexus နှင့် ASR 1000 ပလပ်ဖောင်းများတွင်သာ ရရှိနိုင်ပါသည်။ ASR 1000 သည် Fast Ethernet၊ Gigabit Ethernet နှင့် port-channel interfaces များတွင်သာ ERSPAN ရင်းမြစ် (စောင့်ကြည့်ခြင်း) ကို ပံ့ပိုးပေးသည်။
ERSPAN အတွက် လမ်းညွှန်ချက်များ သို့မဟုတ် ကန့်သတ်ချက်များ
- ERSPAN ရင်းမြစ် ဆက်ရှင်များသည် ERSPAN GRE-ကက်ပ်ထုပ်ထားသော လမ်းကြောင်းကို အရင်းအမြစ် ပို့တ်များမှ ကူးယူခြင်း မပြုပါ။ ERSPAN ရင်းမြစ် ဆက်ရှင်တစ်ခုစီတွင် အရင်းအမြစ်များအဖြစ် ဆိပ်ကမ်းများ သို့မဟုတ် VLAN များ ရှိနိုင်သော်လည်း နှစ်ခုလုံးမဟုတ်ပါ။
- မည်သည့်ပုံစံဖြင့်မဆို MTU အရွယ်အစား မည်သို့ပင်ရှိစေကာမူ ERSPAN သည် 9,202 bytes အထိရှည်နိုင်သော Layer 3 အထုပ်များကို ဖန်တီးပေးပါသည်။ ERSPAN အသွားအလာကို 9,202 bytes ထက်သေးငယ်သော MTU အရွယ်အစားကို တွန်းအားပေးသည့် ကွန်ရက်အတွင်းရှိ မည်သည့် interface မှ ချပေးနိုင်ပါသည်။
- ERSPAN သည် ပက်ကတ်ခွဲခြမ်းစိတ်ဖြာခြင်းကို မပံ့ပိုးပါ။ ERSPAN packets ၏ IP ခေါင်းစီးတွင် "မခွဲမခွာပါနှင့်" ဘစ်ကို သတ်မှတ်ထားသည်။ ERSPAN လိုရာခရီးဆက်ရှင်များသည် အပိုင်းပိုင်းခွဲထားသော ERSPAN ပက်ကတ်များကို ပြန်လည်စုစည်း၍မရပါ။
- ERSPAN ID သည် တူညီသောဦးတည်ရာ IP လိပ်စာသို့ရောက်ရှိလာသော ERSPAN အသွားအလာကို မတူညီသော ERSPAN ရင်းမြစ်အစည်းအဝေးများမှ ကွဲပြားစေသည်။ ပြင်ဆင်သတ်မှတ်ထားသော ERSPAN ID သည် အရင်းအမြစ်နှင့် ဦးတည်ရာကိရိယာများတွင် တူညီရပါမည်။
- ရင်းမြစ်ဆိပ်ကမ်း သို့မဟုတ် အရင်းအမြစ် VLAN တစ်ခုအတွက်၊ ERSPAN သည် အဝင်၊ egress သို့မဟုတ် ingress နှင့် egress လမ်းကြောင်းနှစ်ခုလုံးကို စောင့်ကြည့်နိုင်သည်။ ပုံမှန်အားဖြင့်၊ ERSPAN သည် multicast နှင့် Bridge Protocol Data Unit (BPDU) frames များအပါအဝင် အသွားအလာအားလုံးကို စောင့်ကြည့်သည်။
- ERSPAN အရင်းအမြစ်စက်ရှင်စက်ရှင်အတွက် ရင်းမြစ်ဆိပ်ကမ်းများအဖြစ် ပံ့ပိုးပေးထားသည့် ဥမင်လိုဏ်ခေါင်းအင်တာဖေ့စ်များသည် GRE၊ IPinIP၊ SVTI၊ IPv6၊ IPv6၊ IP လှိုင်ခေါင်း၊ Multipoint GRE (mGRE) နှင့် Secure Virtual Tunnel Interfaces (SVTI) တို့ဖြစ်သည်။
- စစ်ထုတ်ခြင်း VLAN ရွေးချယ်မှုသည် WAN အင်တာဖေ့စ်များရှိ ERSPAN စောင့်ကြည့်ရေးစက်ရှင်တွင် အလုပ်မလုပ်ပါ။
- Cisco ASR 1000 Series Routers ပေါ်ရှိ ERSPAN သည် Layer 3 အင်တာဖေ့စ်များကိုသာ ပံ့ပိုးပေးသည်။ Layer 2 အင်တာဖေ့စ်များအဖြစ် ပြင်ဆင်သတ်မှတ်သည့်အခါ ERSPAN တွင် အီသာနက်အင်တာဖေ့စ်များကို ပံ့ပိုးမထားပါ။
- session တစ်ခုအား ERSPAN configuration CLI မှတဆင့် configure လုပ်သောအခါ၊ session ID နှင့် session type ကို ပြောင်းလဲ၍မရပါ။ ၎င်းတို့ကို ပြောင်းလဲရန်၊ သင်သည် စက်ရှင်ကို ဖယ်ရှားရန် ချိန်ဆက်ရှင်ကို ဖယ်ရှားရန် ပထမဆုံး ဖွဲ့စည်းမှုပုံစံမဟုတ်သော ညွှန်ကြားချက်ကို သင်အသုံးပြုရမည်ဖြစ်ပြီး ထို့နောက် ဆက်ရှင်ကို ပြန်လည်ပြင်ဆင်ပါ။
- Cisco IOS XE Release 3.4S :- IPsec-အကာအကွယ်မဟုတ်သော ဥမင်လိုဏ်ခေါင်းပက်ကတ်များကို စောင့်ကြည့်ခြင်းကို IPv6 နှင့် IPv6 တွင် IP tunnel အင်တာဖေ့စ်များမှတဆင့် ERSPAN ရင်းမြစ်ဆက်ရှင်များ အတွက်သာမဟုတ်ဘဲ ERSPAN ပန်းတိုင်စက်ရှင်များဆီသို့သာ ပံ့ပိုးထားသည်။
- Cisco IOS XE ထုတ်ဝေမှု 3.5S၊ အရင်းအမြစ်စက်ရှင်စက်ရှင်အတွက် အရင်းအမြစ်အပေါက်များအဖြစ် အောက်ပါ WAN အင်တာဖေ့စ်အမျိုးအစားများအတွက် ပံ့ပိုးမှုထည့်သွင်းထားသည်- အမှတ်စဉ် (T1/E1၊ T3/E3၊ DS0)၊ SONET (POS) (OC3၊ OC12) နှင့် Multilink PPP (မျိုးစုံလင့်ခ်၊ pos နှင့် အမှတ်စဉ်သော့ချက်စာလုံးများကို ရင်းမြစ် အင်တာဖေ့စ် ကွန်မန်းတွင် ထည့်ထားသည်)။
Local SPAN အဖြစ် ERSPAN ကို အသုံးပြုခြင်း-
ERSPAN ကို အသုံးပြု၍ စက်ပစ္စည်းတစ်ခုတည်းရှိ တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော ဆိပ်ကမ်းများ သို့မဟုတ် VLAN များမှတစ်ဆင့် လမ်းကြောင်းကို စောင့်ကြည့်ရန်၊ ကျွန်ုပ်တို့သည် စက်ပစ္စည်းတစ်ခုတည်းတွင် ERSPAN ရင်းမြစ်နှင့် ERSPAN ပန်းတိုင်စက်ရှင်များကို ဖန်တီးရမည်ဖြစ်ပြီး၊ ဒေသဆိုင်ရာ SPAN နှင့် အလားတူသည့် router အတွင်းတွင် ဒေတာစီးဆင်းမှု ဖြစ်ပေါ်ပါသည်။
ERSPAN ကို ဒေသန္တရ SPAN အဖြစ် အသုံးပြုနေစဉ်တွင် အောက်ပါအချက်များသည် အကျုံးဝင်သည်-
- စက်ရှင်နှစ်ခုစလုံးတွင် တူညီသော ERSPAN ID ရှိသည်။
- စက်ရှင်နှစ်ခုလုံးတွင် တူညီသော IP လိပ်စာရှိသည်။ ဤ IP လိပ်စာသည် router များ၏ ကိုယ်ပိုင် IP လိပ်စာဖြစ်သည်။ ဆိုလိုသည်မှာ၊ loopback IP လိပ်စာ သို့မဟုတ် မည်သည့် port တွင်မဆို ပြင်ဆင်သတ်မှတ်ထားသော IP လိပ်စာဖြစ်သည်။
| (config)# စောင့်ကြည့် session 10 အမျိုးအစား erspan-source |
| (config-mon-erspan-src)# ရင်းမြစ် အင်တာဖေ့စ် Gig0/0/0 |
| (config-mon-erspan-src)# ဦးတည်ရာ |
| (config-mon-erspan-src-dst)# ip လိပ်စာ 10.10.10.1 |
| (config-mon-erspan-src-dst)# မူရင်း IP လိပ်စာ 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
စာတိုက်အချိန်- သြဂုတ်-၂၈-၂၀၂၄
