SPAN/RSPAN监控VLAN与接口

Question

对于捕捉每一个通过一个核心交换机的流量的概念，我有点迷茫。如果我们将监视器源设置为L3交换机中的所有VLAN，这是否意味着将不会捕获来自注定要退出另一个路由端口的路由端口的通信量？指定每个活动接口是更好的方法吗？

谢谢。

Answer 1

它是具体的配置设计和有关的设备。在不同的平台上实现流量镜像/监视器是不同的，因此如果没有特定的硬件和配置，就不可能确定。

但是，通常情况下，如果您使用VLAN或所有VLAN作为源，那么使用这些VLAN标记的任何通信量都应该复制到受监视的通信量中，包括该VLAN的任何SVI通信量。

通过路由器转发但未从连接到接受/发送带有指定VLAN标记的通信量的端口的设备发送的通信量将不会受到监视/镜像，因为它永远不会被指定的VLAN标记。您可以在许多设备上指定监视/镜像中的多个源，因此您可以通过指定VLAN和任何配置好的、可能不参与VLAN标记通信量的第三层物理接口来覆盖所有基础。如果不能同时指定VLAN和物理层3路由端口，则可以简单地运行2个监视会话，或者只执行物理接口，这些接口在大多数情况下应该捕获大多数感兴趣的通信量。