#1 楼
如果像大多数硬件开关一样,否。一次只能有一个“监控器会话”处于活动状态,而该配置可以存储两个。使用VLAN和外部过滤硬件(gigamon?),您可以有一个会话转储所有所需的流量看,但这仍然是一个环节。 (而且网络水龙头会更便宜)
#2 楼
不幸的是没有。跨接端口。我敢肯定还有其他提供类似解决方案的供应商,但是这个特殊的给我留下了深刻的印象。
评论
Net Optics也有类似的产品,但是界面肯定可以进行一些改进。
–戴夫·努南(Dave Noonan)
13年5月17日在14:05
如果我们要招募公司来帮助这类事情,那么我认为Gigamon应该值得一提。 :)
–大卫·罗瑟拉(David Rothera)
13年5月17日23:00
#3 楼
在Cisco 6500/7600平台上,您具有两个附加的镜像选项,可以与SPAN一起使用或替换它们。这两种替代方法的优点是,镜像是在硬件(ASIC)中执行的,因此不会像SPAN那样影响CPU。这些镜像技术的缺点是它们只能镜像接口上的入站。通过智能规划多个源接口或整个VLAN,仍然可以在必要时获得双向流量。对于L2接口(交换机上未进行路由的交换机端口或VLAN),请使用VACL Capture请注意,这确实需要Vlan映射中的规则以允许所有流量,请注意不要阻塞您正在镜像的流量以外的流量!
对于L3接口(L3端口,SVI,subint)使用MLS IP IDS。这不需要CBAC或防火墙模块,它可以在6500基座上运行。
评论
有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。