続 Cisco Catalyst 2960-XにおけるSPAN監視制限
「Cisco Catalyst 2960-XにおけるSPAN設定制限」でご紹介した設定制限に続き、監視制限です。
表現として冗長のものもありますが、設定制限と監視制限を2つとも考慮して設計する必要があります。
NO | 監視制限 |
1 | 送信元はポートまたはVLANにすることができますが、同じセッションで送信元ポートと送信元VLANを混在させることはできません。 |
2 | スイッチは4つのローカルSPANもしくはRSPANをサポートします。しかし、他のCatalyst 2960-Sとスタックを組む場合、それぞれ2つとなります。 ・同じスイッチもしくはスタックで、ローカルSPAN及びRSPAN両方の送信元セッションを実行できます。スイッチまたはスイッチスタックは、合計64の送信元およびRSPAN宛先セッションをサポートします。 ・SPAN送信元ポートとVLANの組み合わせ、または個別に送信元セッションを2つ設定できます。 スイッチドポートとルーテッドポートの両方をSPAN送信元および宛先として設定できます |
3 | SPANセッションには複数の宛先ポートを設定できます。スイッチスタックごとに64以下の宛先ポートを設定できます。 |
4 | SPANセッションは、スイッチの通常の動作を邪魔しません。しかし、性能諸元を超えたSPAN宛先、たとえば、10 Mb / sポートが100 Mb / sポートを監視している場合、パケットがドロップまたは失われる可能性があります。 |
5 | SPANまたはRSPANが有効な場合、監視パケットは2回送信されることになります。1回は通常のトラフィックとして、もう1回は監視対象パケットとして送信されます。多数のポートまたはVLANを監視した場合、大量のネットワークトラフィックが生成される可能性があります。 |
6 | 無効なポートでSPANセッションを設定できます。ただし、SPANセッションは、そのセッションで宛先ポートと少なくとも1つの送信元ポートまたはVLANを有効にしない限り、有効になりません。 |
7 | スイッチは、単一セッションでのローカルSPANとRSPANの組み合わせをサポートしていません。 ・RSPAN送信元セッションにローカル宛先ポートを含めることはできません ・RSPAN宛先セッションにローカル送信元ポートを含めることはできません ・同じRSPAN VLANを使用しているRSPAN宛先セッションとRSPAN送信元セッションは、同じスイッチまたはスイッチスタックで実行できません |
(Visited 855 times, 1 visits today)
The following two tabs change content below.
【好きなもの】
インフラ技術が好き。古いものが好き。
【生きてきたフィールド】
システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント
【このサイトでの役割】
サイト管理者。
最新記事 by 伊集院 (全て見る)
- 【暗号化通信(TLS)を復元できる】WIRESHARK達人への道 第二十五歩 暗号化通信(TLS)を復号する方法 - 1月 1, 2023
- 【詳細版】NSM(ネットワークセキュリティモニタ)、Zeekとは? - 9月 1, 2022
- 【簡易版】OSSネットワークセキュリティモニタZeekとは? - 8月 26, 2022