假设我有两个思科交换机,每个交换机都将一些networkingstream量输出到SPAN端口,我需要将所有stream量的总和发送到第三个设备,以便通过libpcap监控stream量。 最简单的方法是在目标设备上安装两个NIC,然后向每个NIC发送一个SPAN端口,但是假设目标设备只包含一个NIC并且不能扩展。
很明显,我不能通过交换机或路由器路由SPANstream量,因为交换机不会被动地将所有的stream量发送到我的监控设备,不pipeMAC,IP,ARP等。然而,这正是什么老派“被动”会做。
将两个SPAN端口“打好”输出到一个集线器还是会互相“交谈”而忽略资源争夺等等。 我知道一个SPAN端口作为一个普通的以太网设备运行,它不能接收任何stream量,响应ARP请求等,但是它是否保持足够的以太网智能与其他发送器在同一电路上共存,需要成为电线上唯一的发射器?
交换机上的SPAN端口只会发送stream量 – 它们将丢弃任何入站stream量。 在实验室环境中尝试一下。
看看RSPAN – http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/guide/span.pdf – 这可以帮助你通过中继你的SPANnedstream量跨越另一个交换机并沿着一个单一的SPANned端口。