SPAN, RSPAN, ਅਤੇ ERSPANਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਨੈੱਟਵਰਕਿੰਗ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਤਕਨੀਕਾਂ ਹਨ। ਇੱਥੇ ਹਰੇਕ ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਹੈ:
ਸਪੈਨ (ਸਵਿੱਚਡ ਪੋਰਟ ਐਨਾਲਾਈਜ਼ਰ)
ਉਦੇਸ਼: ਨਿਗਰਾਨੀ ਲਈ ਕਿਸੇ ਹੋਰ ਪੋਰਟ 'ਤੇ ਸਵਿੱਚ ਕਰਨ 'ਤੇ ਖਾਸ ਪੋਰਟਾਂ ਜਾਂ VLANs ਤੋਂ ਟ੍ਰੈਫਿਕ ਨੂੰ ਮਿਰਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਕੇਸ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਇੱਕ ਸਿੰਗਲ ਸਵਿੱਚ 'ਤੇ ਸਥਾਨਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਆਦਰਸ਼। ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ ਮਨੋਨੀਤ ਪੋਰਟ ਤੇ ਪ੍ਰਤੀਬਿੰਬਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਇੱਕ ਨੈਟਵਰਕ ਐਨਾਲਾਈਜ਼ਰ ਇਸਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ।
RSPAN (ਰਿਮੋਟ ਸਪੈਨ)
ਉਦੇਸ਼: ਇੱਕ ਨੈੱਟਵਰਕ ਵਿੱਚ ਮਲਟੀਪਲ ਸਵਿੱਚਾਂ ਵਿੱਚ ਸਪੈਨ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਕੇਸ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਟਰੰਕ ਲਿੰਕ ਉੱਤੇ ਇੱਕ ਸਵਿੱਚ ਤੋਂ ਦੂਜੇ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਉਹਨਾਂ ਸਥਿਤੀਆਂ ਲਈ ਉਪਯੋਗੀ ਜਿੱਥੇ ਨਿਗਰਾਨੀ ਉਪਕਰਣ ਇੱਕ ਵੱਖਰੇ ਸਵਿੱਚ 'ਤੇ ਸਥਿਤ ਹੈ।
ERSPAN (ਏਂਕੈਪਸੁਲੇਟਿਡ ਰਿਮੋਟ ਸਪੈਨ)
ਉਦੇਸ਼: ਮਿਰਰ ਕੀਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਏਨਕੈਪਸੂਲੇਟ ਕਰਨ ਲਈ RSPAN ਨੂੰ GRE (ਜਨਰਿਕ ਰੂਟਿੰਗ ਐਨਕੈਪਸੂਲੇਸ਼ਨ) ਨਾਲ ਜੋੜਦਾ ਹੈ।
ਕੇਸ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਰੂਟ ਕੀਤੇ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਗੁੰਝਲਦਾਰ ਨੈਟਵਰਕ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਉਪਯੋਗੀ ਹੈ ਜਿੱਥੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਵਿੱਚ ਕੈਪਚਰ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਸਵਿੱਚ ਪੋਰਟ ਐਨਾਲਾਈਜ਼ਰ (SPAN)ਇੱਕ ਕੁਸ਼ਲ, ਉੱਚ ਪ੍ਰਦਰਸ਼ਨ ਟ੍ਰੈਫਿਕ ਨਿਗਰਾਨੀ ਪ੍ਰਣਾਲੀ ਹੈ। ਇਹ ਇੱਕ ਸਰੋਤ ਪੋਰਟ ਜਾਂ VLAN ਤੋਂ ਇੱਕ ਮੰਜ਼ਿਲ ਪੋਰਟ ਤੱਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਨਿਰਦੇਸ਼ਤ ਜਾਂ ਮਿਰਰ ਕਰਦਾ ਹੈ। ਇਸ ਨੂੰ ਕਈ ਵਾਰ ਸੈਸ਼ਨ ਨਿਗਰਾਨੀ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। SPAN ਦੀ ਵਰਤੋਂ ਕਨੈਕਟੀਵਿਟੀ ਸਮੱਸਿਆਵਾਂ ਦੇ ਨਿਪਟਾਰੇ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਕਈ ਹੋਰਾਂ ਦੇ ਵਿਚਕਾਰ, ਨੈਟਵਰਕ ਉਪਯੋਗਤਾ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਦੀ ਗਣਨਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਸਿਸਕੋ ਉਤਪਾਦਾਂ 'ਤੇ ਤਿੰਨ ਕਿਸਮਾਂ ਦੇ ਸਪੈਨ ਸਮਰਥਿਤ ਹਨ ...
a SPAN ਜਾਂ ਸਥਾਨਕ ਸਪੈਨ।
ਬੀ. ਰਿਮੋਟ ਸਪੈਨ (RSPAN)।
c. ਐਨਕੈਪਸੁਲੇਟਿਡ ਰਿਮੋਟ ਸਪੈਨ (ERSPAN)।
ਜਾਣਨ ਲਈ: "SPAN, RSPAN ਅਤੇ ERSPAN ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲਾ Mylinking™ ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਬ੍ਰੋਕਰ"
ਸਪੈਨ / ਟ੍ਰੈਫਿਕ ਮਿਰਰਿੰਗ / ਪੋਰਟ ਮਿਰਰਿੰਗ ਕਈ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਹੇਠਾਂ ਕੁਝ ਸ਼ਾਮਲ ਹਨ।
- ਆਈ.ਡੀ.ਐੱਸ./ਆਈ.ਪੀ.ਐੱਸ. ਨੂੰ ਵਿਹਾਰਕ ਮੋਡ ਵਿੱਚ ਲਾਗੂ ਕਰਨਾ।
- VOIP ਕਾਲ ਰਿਕਾਰਡਿੰਗ ਹੱਲ.
- ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਪਾਲਣਾ ਕਾਰਨ।
- ਕਨੈਕਸ਼ਨ ਸਮੱਸਿਆਵਾਂ ਦਾ ਨਿਪਟਾਰਾ ਕਰਨਾ, ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ.
ਸਪੈਨ ਕਿਸਮ ਦੇ ਚੱਲ ਰਹੇ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਸਪੈਨ ਸਰੋਤ ਕਿਸੇ ਵੀ ਕਿਸਮ ਦਾ ਪੋਰਟ ਹੋ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਇੱਕ ਰੂਟਡ ਪੋਰਟ, ਫਿਜ਼ੀਕਲ ਸਵਿੱਚ ਪੋਰਟ, ਇੱਕ ਐਕਸੈਸ ਪੋਰਟ, ਟਰੰਕ, VLAN (ਸਾਰੇ ਕਿਰਿਆਸ਼ੀਲ ਪੋਰਟਾਂ ਦੀ ਸਵਿੱਚ ਦੀ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ), ਇੱਕ ਈਥਰਚੈਨਲ (ਜਾਂ ਤਾਂ ਇੱਕ ਪੋਰਟ ਜਾਂ ਪੂਰਾ ਪੋਰਟ। -ਚੈਨਲ ਇੰਟਰਫੇਸ) ਆਦਿ। ਨੋਟ ਕਰੋ ਕਿ ਸਪੈਨ ਮੰਜ਼ਿਲ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਪੋਰਟ ਸਪੈਨ ਸਰੋਤ VLAN ਦਾ ਹਿੱਸਾ ਨਹੀਂ ਹੋ ਸਕਦਾ।
SPAN ਸੈਸ਼ਨ ਪ੍ਰਵੇਸ਼ ਟ੍ਰੈਫਿਕ (ਇਨਗਰੇਸ SPAN), ਈਗ੍ਰੇਸ ਟ੍ਰੈਫਿਕ (ਈਗ੍ਰੇਸ SPAN), ਜਾਂ ਦੋਵਾਂ ਦਿਸ਼ਾਵਾਂ ਵਿੱਚ ਵਹਿ ਰਹੇ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।
- ਇਨਗਰੇਸ ਸਪੈਨ (RX) ਸਰੋਤ ਪੋਰਟਾਂ ਅਤੇ VLAN ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਮੰਜ਼ਿਲ ਪੋਰਟ ਤੇ ਨਕਲ ਕਰਦਾ ਹੈ। SPAN ਕਿਸੇ ਵੀ ਸੋਧ ਤੋਂ ਪਹਿਲਾਂ ਟ੍ਰੈਫਿਕ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ ਕਿਸੇ ਵੀ VACL ਜਾਂ ACL ਫਿਲਟਰ, QoS ਜਾਂ ਪ੍ਰਵੇਸ਼ ਜਾਂ ਬਾਹਰ ਨਿਕਲਣ ਤੋਂ ਪਹਿਲਾਂ)।
- Egress SPAN (TX) ਸਰੋਤ ਪੋਰਟਾਂ ਅਤੇ VLANs ਤੋਂ ਮੰਜ਼ਿਲ ਪੋਰਟ ਤੱਕ ਸੰਚਾਰਿਤ ਟਰੈਫਿਕ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। VACL ਜਾਂ ACL ਫਿਲਟਰ ਦੁਆਰਾ ਸਾਰੀਆਂ ਸੰਬੰਧਿਤ ਫਿਲਟਰਿੰਗ ਜਾਂ ਸੰਸ਼ੋਧਨ, QoS ਜਾਂ ਪ੍ਰਵੇਸ਼ ਜਾਂ ਨਿਕਾਸੀ ਪੁਲਿਸਿੰਗ ਕਾਰਵਾਈਆਂ ਨੂੰ SPAN ਮੰਜ਼ਿਲ ਪੋਰਟ ਵੱਲ ਟਰੈਫਿਕ ਨੂੰ ਅੱਗੇ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਲਿਆ ਜਾਂਦਾ ਹੈ।
- ਜਦੋਂ ਦੋਵੇਂ ਕੀਵਰਡ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ SPAN ਸਰੋਤ ਪੋਰਟਾਂ ਅਤੇ VLAN ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਅਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਮੰਜ਼ਿਲ ਪੋਰਟ ਤੇ ਨਕਲ ਕਰਦਾ ਹੈ।
- SPAN/RSPAN ਆਮ ਤੌਰ 'ਤੇ CDP, STP BPDU, VTP, DTP ਅਤੇ PAgP ਫਰੇਮਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹਨਾਂ ਟ੍ਰੈਫਿਕ ਕਿਸਮਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜੇਕਰ encapsulation replicate ਕਮਾਂਡ ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ।
SPAN ਜਾਂ ਸਥਾਨਕ ਸਪੈਨ
SPAN ਸਵਿੱਚ ਉੱਤੇ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਇੰਟਰਫੇਸ ਤੋਂ ਇੱਕੋ ਸਵਿੱਚ ਉੱਤੇ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਇੰਟਰਫੇਸ ਤੱਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਮਿਰਰ ਕਰਦਾ ਹੈ; ਇਸ ਲਈ ਸਪੈਨ ਨੂੰ ਜਿਆਦਾਤਰ ਲੋਕਲ ਸਪੈਨ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਸਥਾਨਕ ਸਪੈਨ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਜਾਂ ਪਾਬੰਦੀਆਂ:
- ਦੋਵੇਂ ਲੇਅਰ 2 ਸਵਿੱਚਡ ਪੋਰਟਾਂ ਅਤੇ ਲੇਅਰ 3 ਪੋਰਟਾਂ ਨੂੰ ਸਰੋਤ ਜਾਂ ਮੰਜ਼ਿਲ ਪੋਰਟਾਂ ਵਜੋਂ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਸਰੋਤ ਜਾਂ ਤਾਂ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਪੋਰਟ ਜਾਂ ਇੱਕ VLAN ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਇਹਨਾਂ ਦਾ ਮਿਸ਼ਰਣ ਨਹੀਂ।
- ਟਰੰਕ ਪੋਰਟ ਵੈਧ ਸਰੋਤ ਪੋਰਟ ਹਨ ਜੋ ਗੈਰ-ਟੰਕ ਸਰੋਤ ਪੋਰਟਾਂ ਨਾਲ ਮਿਲਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ।
- ਇੱਕ ਸਵਿੱਚ 'ਤੇ 64 SPAN ਤੱਕ ਮੰਜ਼ਿਲ ਪੋਰਟਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਜਦੋਂ ਅਸੀਂ ਇੱਕ ਮੰਜ਼ਿਲ ਪੋਰਟ ਦੀ ਸੰਰਚਨਾ ਕਰਦੇ ਹਾਂ, ਤਾਂ ਇਸਦਾ ਮੂਲ ਸੰਰਚਨਾ ਓਵਰਰਾਈਟ ਹੋ ਜਾਂਦੀ ਹੈ। ਜੇਕਰ SPAN ਸੰਰਚਨਾ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਸ ਪੋਰਟ 'ਤੇ ਮੂਲ ਸੰਰਚਨਾ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਜਦੋਂ ਇੱਕ ਮੰਜ਼ਿਲ ਪੋਰਟ ਦੀ ਸੰਰਚਨਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਪੋਰਟ ਨੂੰ ਕਿਸੇ ਵੀ EtherChannel ਬੰਡਲ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੇਕਰ ਇਹ ਇੱਕ ਦਾ ਹਿੱਸਾ ਸੀ। ਜੇਕਰ ਇਹ ਇੱਕ ਰਾਊਟਡ ਪੋਰਟ ਸੀ, ਤਾਂ ਸਪੈਨ ਡੈਸਟੀਨੇਸ਼ਨ ਕੌਂਫਿਗਰੇਸ਼ਨ ਰਾਊਟਡ ਪੋਰਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰ ਦਿੰਦੀ ਹੈ।
- ਮੰਜ਼ਿਲ ਪੋਰਟ ਪੋਰਟ ਸੁਰੱਖਿਆ, 802.1x ਪ੍ਰਮਾਣੀਕਰਨ, ਜਾਂ ਪ੍ਰਾਈਵੇਟ VLAN ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੇ ਹਨ।
- ਇੱਕ ਪੋਰਟ ਸਿਰਫ਼ ਇੱਕ ਸਪੈਨ ਸੈਸ਼ਨ ਲਈ ਮੰਜ਼ਿਲ ਪੋਰਟ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੀ ਹੈ।
- ਇੱਕ ਪੋਰਟ ਨੂੰ ਇੱਕ ਮੰਜ਼ਿਲ ਪੋਰਟ ਵਜੋਂ ਸੰਰਚਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੇਕਰ ਇਹ ਇੱਕ ਸਪੈਨ ਸੈਸ਼ਨ ਦਾ ਇੱਕ ਸਰੋਤ ਪੋਰਟ ਹੈ ਜਾਂ ਸਰੋਤ VLAN ਦਾ ਹਿੱਸਾ ਹੈ।
- ਪੋਰਟ ਚੈਨਲ ਇੰਟਰਫੇਸ (ਈਥਰਚੈਨਲ) ਨੂੰ ਸਰੋਤ ਪੋਰਟਾਂ ਵਜੋਂ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਪਰ SPAN ਲਈ ਮੰਜ਼ਿਲ ਪੋਰਟ ਨਹੀਂ।
- SPAN ਸਰੋਤਾਂ ਲਈ ਟ੍ਰੈਫਿਕ ਦਿਸ਼ਾ ਮੂਲ ਰੂਪ ਵਿੱਚ "ਦੋਵੇਂ" ਹੈ।
- ਡੈਸਟੀਨੇਸ਼ਨ ਪੋਰਟ ਕਦੇ ਵੀ ਇੱਕ ਫੈਲਣ ਵਾਲੇ ਰੁੱਖ ਦੇ ਉਦਾਹਰਣ ਵਿੱਚ ਹਿੱਸਾ ਨਹੀਂ ਲੈਂਦੇ ਹਨ। DTP, CDP ਆਦਿ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਲੋਕਲ ਸਪੈਨ ਵਿੱਚ ਮਾਨੀਟਰ ਕੀਤੇ ਟ੍ਰੈਫਿਕ ਵਿੱਚ BPDU ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਇਸਲਈ ਮੰਜ਼ਿਲ ਪੋਰਟ 'ਤੇ ਦੇਖੇ ਗਏ ਕਿਸੇ ਵੀ BPDU ਨੂੰ ਸਰੋਤ ਪੋਰਟ ਤੋਂ ਕਾਪੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ ਕਦੇ ਵੀ ਇਸ ਕਿਸਮ ਦੇ ਸਪੈਨ ਨਾਲ ਸਵਿੱਚ ਨੂੰ ਨਾ ਕਨੈਕਟ ਕਰੋ ਕਿਉਂਕਿ ਇਹ ਨੈੱਟਵਰਕ ਲੂਪ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।
- ਜਦੋਂ VLAN ਨੂੰ SPAN ਸਰੋਤ (ਜ਼ਿਆਦਾਤਰ VSPAN ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ) ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਅਤੇ ਨਿਕਾਸੀ ਦੋਵਾਂ ਵਿਕਲਪਾਂ ਦੀ ਸੰਰਚਨਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਸਰੋਤ ਪੋਰਟ ਤੋਂ ਡੁਪਲੀਕੇਟ ਪੈਕੇਟਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜੋ ਜੇਕਰ ਪੈਕੇਟ ਉਸੇ VLAN ਵਿੱਚ ਸਵਿੱਚ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਪੈਕੇਟ ਦੀ ਇੱਕ ਕਾਪੀ ਪ੍ਰਵੇਸ਼ ਪੋਰਟ 'ਤੇ ਪ੍ਰਵੇਸ਼ ਟ੍ਰੈਫਿਕ ਤੋਂ ਹੈ, ਅਤੇ ਪੈਕੇਟ ਦੀ ਦੂਜੀ ਕਾਪੀ ਈਗ੍ਰੇਸ ਪੋਰਟ 'ਤੇ ਈਗ੍ਰੇਸ ਟ੍ਰੈਫਿਕ ਤੋਂ ਹੈ।
- VSPAN ਸਿਰਫ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ ਜੋ VLAN ਵਿੱਚ ਲੇਅਰ 2 ਪੋਰਟਾਂ ਨੂੰ ਛੱਡਦਾ ਜਾਂ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।
SPAN, RSPAN, ਅਤੇ ERSPAN ਅਜਿਹੀਆਂ ਤਕਨੀਕਾਂ ਹਨ ਜੋ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਨੈੱਟਵਰਕਿੰਗ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇੱਥੇ ਹਰੇਕ ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਹੈ:
ਸਪੈਨ (ਸਵਿੱਚਡ ਪੋਰਟ ਐਨਾਲਾਈਜ਼ਰ)
- ਉਦੇਸ਼: ਨਿਗਰਾਨੀ ਲਈ ਕਿਸੇ ਹੋਰ ਪੋਰਟ 'ਤੇ ਸਵਿੱਚ ਕਰਨ 'ਤੇ ਖਾਸ ਪੋਰਟਾਂ ਜਾਂ VLAN ਤੋਂ ਟ੍ਰੈਫਿਕ ਨੂੰ ਮਿਰਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
- ਕੇਸ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਇੱਕ ਸਿੰਗਲ ਸਵਿੱਚ 'ਤੇ ਸਥਾਨਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਆਦਰਸ਼। ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ ਮਨੋਨੀਤ ਪੋਰਟ ਤੇ ਪ੍ਰਤੀਬਿੰਬਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਇੱਕ ਨੈਟਵਰਕ ਐਨਾਲਾਈਜ਼ਰ ਇਸਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ।
RSPAN (ਰਿਮੋਟ ਸਪੈਨ)
- ਉਦੇਸ਼: ਇੱਕ ਨੈੱਟਵਰਕ ਵਿੱਚ ਮਲਟੀਪਲ ਸਵਿੱਚਾਂ ਵਿੱਚ ਸਪੈਨ ਸਮਰੱਥਾਵਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਦਾ ਹੈ।
- ਕੇਸ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਟਰੰਕ ਲਿੰਕ ਉੱਤੇ ਇੱਕ ਸਵਿੱਚ ਤੋਂ ਦੂਜੇ ਵਿੱਚ ਆਵਾਜਾਈ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਉਹਨਾਂ ਸਥਿਤੀਆਂ ਲਈ ਉਪਯੋਗੀ ਜਿੱਥੇ ਨਿਗਰਾਨੀ ਉਪਕਰਣ ਇੱਕ ਵੱਖਰੇ ਸਵਿੱਚ 'ਤੇ ਸਥਿਤ ਹੈ।
ERSPAN (ਏਂਕੈਪਸੁਲੇਟਿਡ ਰਿਮੋਟ ਸਪੈਨ)
- ਉਦੇਸ਼: ਮਿਰਰ ਕੀਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਏਨਕੈਪਸੂਲੇਟ ਕਰਨ ਲਈ GRE (ਜਨਰਿਕ ਰੂਟਿੰਗ ਐਨਕੈਪਸੂਲੇਸ਼ਨ) ਨਾਲ RSPAN ਨੂੰ ਜੋੜਦਾ ਹੈ।
- ਕੇਸ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਰੂਟ ਕੀਤੇ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਗੁੰਝਲਦਾਰ ਨੈਟਵਰਕ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਉਪਯੋਗੀ ਹੈ ਜਿੱਥੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਵਿੱਚ ਕੈਪਚਰ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਰਿਮੋਟ ਸਪੈਨ (RSPAN)
ਰਿਮੋਟ ਸਪੈਨ (RSPAN) SPAN ਦੇ ਸਮਾਨ ਹੈ, ਪਰ ਇਹ ਵੱਖ-ਵੱਖ ਸਵਿਚਾਂ 'ਤੇ ਸਰੋਤ ਪੋਰਟਾਂ, ਸਰੋਤ VLANs, ਅਤੇ ਮੰਜ਼ਿਲ ਪੋਰਟਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਮਲਟੀਪਲ ਸਵਿੱਚਾਂ 'ਤੇ ਵੰਡੇ ਗਏ ਸਰੋਤ ਪੋਰਟਾਂ ਤੋਂ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਟ੍ਰੈਫਿਕ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਅਤੇ ਮੰਜ਼ਿਲ ਨੂੰ ਸੈਂਟਰਲਾਈਜ਼ ਨੈੱਟਵਰਕ ਕੈਪਚਰ ਡਿਵਾਈਸਾਂ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ। ਹਰੇਕ RSPAN ਸੈਸ਼ਨ ਵਿੱਚ ਸਾਰੇ ਭਾਗ ਲੈਣ ਵਾਲੇ ਸਵਿੱਚਾਂ ਵਿੱਚ ਇੱਕ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਸਮਰਪਿਤ RSPAN VLAN ਉੱਤੇ SPAN ਟ੍ਰੈਫਿਕ ਹੁੰਦਾ ਹੈ। ਇਸ VLAN ਨੂੰ ਫਿਰ ਹੋਰ ਸਵਿੱਚਾਂ ਵਿੱਚ ਟਰੰਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ RSPAN ਸੈਸ਼ਨ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕਈ ਸਵਿੱਚਾਂ ਵਿੱਚ ਲਿਜਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਮੰਜ਼ਿਲ ਕੈਪਚਰਿੰਗ ਸਟੇਸ਼ਨ ਤੱਕ ਪਹੁੰਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। RSPAN ਵਿੱਚ ਇੱਕ RSPAN ਸਰੋਤ ਸੈਸ਼ਨ, ਇੱਕ RSPAN VLAN, ਅਤੇ ਇੱਕ RSPAN ਮੰਜ਼ਿਲ ਸੈਸ਼ਨ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
RSPAN ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਜਾਂ ਪਾਬੰਦੀਆਂ:
- ਇੱਕ ਖਾਸ VLAN ਨੂੰ SPAN ਮੰਜ਼ਿਲ ਲਈ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਮੰਜ਼ਿਲ ਪੋਰਟ ਵੱਲ ਟਰੰਕ ਲਿੰਕਾਂ ਰਾਹੀਂ ਵਿਚਕਾਰਲੇ ਸਵਿੱਚਾਂ ਨੂੰ ਪਾਰ ਕਰੇਗਾ।
- ਇੱਕੋ ਸਰੋਤ ਕਿਸਮ ਬਣਾ ਸਕਦਾ ਹੈ - ਘੱਟੋ-ਘੱਟ ਇੱਕ ਪੋਰਟ ਜਾਂ ਘੱਟੋ-ਘੱਟ ਇੱਕ VLAN ਪਰ ਮਿਸ਼ਰਣ ਨਹੀਂ ਹੋ ਸਕਦਾ।
- ਸੈਸ਼ਨ ਲਈ ਮੰਜ਼ਿਲ ਸਵਿੱਚ ਵਿੱਚ ਸਿੰਗਲ ਪੋਰਟ ਦੀ ਬਜਾਏ RSPAN VLAN ਹੈ, ਇਸਲਈ RSPAN VLAN ਵਿੱਚ ਸਾਰੀਆਂ ਪੋਰਟਾਂ ਪ੍ਰਤੀਬਿੰਬਿਤ ਟ੍ਰੈਫਿਕ ਪ੍ਰਾਪਤ ਕਰਨਗੀਆਂ।
- ਕਿਸੇ ਵੀ VLAN ਨੂੰ RSPAN VLAN ਦੇ ਤੌਰ 'ਤੇ ਕੌਂਫਿਗਰ ਕਰੋ ਜਦੋਂ ਤੱਕ ਸਾਰੇ ਭਾਗ ਲੈਣ ਵਾਲੇ ਨੈਟਵਰਕ ਡਿਵਾਈਸਾਂ RSPAN VLAN ਦੀ ਸੰਰਚਨਾ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ, ਅਤੇ ਹਰੇਕ RSPAN ਸੈਸ਼ਨ ਲਈ ਉਸੇ RSPAN VLAN ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
- VTP 1 ਤੋਂ 1024 ਨੰਬਰ ਵਾਲੇ VLANs ਦੀ ਸੰਰਚਨਾ ਨੂੰ RSPAN VLANs ਵਜੋਂ ਪ੍ਰਸਾਰਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਸਾਰੇ ਸਰੋਤ, ਵਿਚਕਾਰਲੇ, ਅਤੇ ਮੰਜ਼ਿਲ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ 'ਤੇ RSPAN VLAN ਦੇ ਤੌਰ 'ਤੇ 1024 ਤੋਂ ਵੱਧ ਨੰਬਰ ਵਾਲੇ VLANs ਨੂੰ ਦਸਤੀ ਤੌਰ 'ਤੇ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
- MAC ਐਡਰੈੱਸ ਸਿੱਖਣ ਨੂੰ RSPAN VLAN ਵਿੱਚ ਅਸਮਰੱਥ ਬਣਾਇਆ ਗਿਆ ਹੈ।
ਐਨਕੈਪਸੁਲੇਟਿਡ ਰਿਮੋਟ ਸਪੈਨ (ERSPAN)
ਏਨਕੈਪਸੂਲੇਟਡ ਰਿਮੋਟ ਸਪੈਨ (ERSPAN) ਸਾਰੇ ਕੈਪਚਰ ਕੀਤੇ ਟ੍ਰੈਫਿਕ ਲਈ ਜੈਨਰਿਕ ਰੂਟਿੰਗ ਇਨਕੈਪਸੂਲੇਸ਼ਨ (GRE) ਲਿਆਉਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਲੇਅਰ 3 ਡੋਮੇਨਾਂ ਵਿੱਚ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ERSPAN ਏਸਿਸਕੋ ਮਲਕੀਅਤਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਅਤੇ ਅੱਜ ਤੱਕ ਸਿਰਫ ਕੈਟਾਲਿਸਟ 6500, 7600, Nexus, ਅਤੇ ASR 1000 ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਉਪਲਬਧ ਹੈ। ASR 1000 ਸਿਰਫ ਫਾਸਟ ਈਥਰਨੈੱਟ, ਗੀਗਾਬਿਟ ਈਥਰਨੈੱਟ, ਅਤੇ ਪੋਰਟ-ਚੈਨਲ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ERSPAN ਸਰੋਤ (ਨਿਗਰਾਨੀ) ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
ERSPAN ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਜਾਂ ਪਾਬੰਦੀਆਂ:
- ERSPAN ਸਰੋਤ ਸੈਸ਼ਨ ਸਰੋਤ ਪੋਰਟਾਂ ਤੋਂ ERSPAN GRE-ਏਂਕੈਪਸੂਲੇਟਡ ਟ੍ਰੈਫਿਕ ਦੀ ਨਕਲ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਹਰੇਕ ERSPAN ਸਰੋਤ ਸੈਸ਼ਨ ਵਿੱਚ ਸਰੋਤ ਵਜੋਂ ਪੋਰਟ ਜਾਂ VLAN ਹੋ ਸਕਦੇ ਹਨ, ਪਰ ਦੋਵੇਂ ਨਹੀਂ।
- ਕਿਸੇ ਵੀ ਸੰਰਚਿਤ MTU ਆਕਾਰ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ERSPAN ਲੇਅਰ 3 ਪੈਕੇਟ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਕਿ 9,202 ਬਾਈਟ ਤੱਕ ਲੰਬੇ ਹੋ ਸਕਦੇ ਹਨ। ERSPAN ਟ੍ਰੈਫਿਕ ਨੂੰ ਨੈੱਟਵਰਕ ਵਿੱਚ ਕਿਸੇ ਵੀ ਇੰਟਰਫੇਸ ਦੁਆਰਾ ਛੱਡਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜੋ 9,202 ਬਾਈਟਸ ਤੋਂ ਛੋਟੇ MTU ਆਕਾਰ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ।
- ERSPAN ਪੈਕੇਟ ਫਰੈਗਮੈਂਟੇਸ਼ਨ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦਾ ਹੈ। ERSPAN ਪੈਕੇਟ ਦੇ IP ਸਿਰਲੇਖ ਵਿੱਚ "ਟੁੱਟ ਨਾ ਕਰੋ" ਬਿੱਟ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ। ERSPAN ਮੰਜ਼ਿਲ ਸੈਸ਼ਨ ਖੰਡਿਤ ERSPAN ਪੈਕੇਟਾਂ ਨੂੰ ਦੁਬਾਰਾ ਨਹੀਂ ਜੋੜ ਸਕਦੇ ਹਨ।
- ERSPAN ID ਵੱਖ-ਵੱਖ ERSPAN ਸਰੋਤ ਸੈਸ਼ਨਾਂ ਤੋਂ ਇੱਕੋ ਮੰਜ਼ਿਲ IP ਪਤੇ 'ਤੇ ਪਹੁੰਚਣ ਵਾਲੇ ERSPAN ਟ੍ਰੈਫਿਕ ਨੂੰ ਵੱਖਰਾ ਕਰਦੀ ਹੈ; ਕੌਂਫਿਗਰ ਕੀਤੀ ERSPAN ID ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮੇਲ ਖਾਂਦੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
- ਇੱਕ ਸਰੋਤ ਪੋਰਟ ਜਾਂ ਇੱਕ ਸਰੋਤ VLAN ਲਈ, ERSPAN ਪ੍ਰਵੇਸ਼, ਨਿਕਾਸੀ, ਜਾਂ ਦੋਵੇਂ ਪ੍ਰਵੇਸ਼ ਅਤੇ ਨਿਕਾਸੀ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦਾ ਹੈ। ਮੂਲ ਰੂਪ ਵਿੱਚ, ERSPAN ਮਲਟੀਕਾਸਟ ਅਤੇ ਬ੍ਰਿਜ ਪ੍ਰੋਟੋਕੋਲ ਡੇਟਾ ਯੂਨਿਟ (BPDU) ਫਰੇਮਾਂ ਸਮੇਤ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ।
- ERSPAN ਸਰੋਤ ਸੈਸ਼ਨ ਲਈ ਸਰੋਤ ਪੋਰਟਾਂ ਦੇ ਤੌਰ 'ਤੇ ਸਮਰਥਿਤ ਟਨਲ ਇੰਟਰਫੇਸ GRE, IPinIP, SVTI, IPv6, IPv6 ਓਵਰ IP ਸੁਰੰਗ, ਮਲਟੀਪੁਆਇੰਟ GRE (mGRE) ਅਤੇ ਸੁਰੱਖਿਅਤ ਵਰਚੁਅਲ ਟਨਲ ਇੰਟਰਫੇਸ (SVTI) ਹਨ।
- ਫਿਲਟਰ VLAN ਵਿਕਲਪ WAN ਇੰਟਰਫੇਸ 'ਤੇ ਇੱਕ ERSPAN ਨਿਗਰਾਨੀ ਸੈਸ਼ਨ ਵਿੱਚ ਕਾਰਜਸ਼ੀਲ ਨਹੀਂ ਹੈ।
- Cisco ASR 1000 ਸੀਰੀਜ਼ ਰਾਊਟਰਾਂ 'ਤੇ ERSPAN ਸਿਰਫ਼ ਲੇਅਰ 3 ਇੰਟਰਫੇਸਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਈਥਰਨੈੱਟ ਇੰਟਰਫੇਸ ERSPAN 'ਤੇ ਸਮਰਥਿਤ ਨਹੀਂ ਹਨ ਜਦੋਂ ਲੇਅਰ 2 ਇੰਟਰਫੇਸ ਵਜੋਂ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਜਦੋਂ ਇੱਕ ਸੈਸ਼ਨ ਨੂੰ ERSPAN ਸੰਰਚਨਾ CLI ਦੁਆਰਾ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸੈਸ਼ਨ ID ਅਤੇ ਸੈਸ਼ਨ ਦੀ ਕਿਸਮ ਨੂੰ ਬਦਲਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਬਦਲਣ ਲਈ, ਤੁਹਾਨੂੰ ਸ਼ੈਸ਼ਨ ਨੂੰ ਹਟਾਉਣ ਲਈ ਪਹਿਲਾਂ ਕੋਈ ਸੰਰਚਨਾ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਫਿਰ ਸੈਸ਼ਨ ਨੂੰ ਮੁੜ ਸੰਰਚਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
- Cisco IOS XE ਰੀਲੀਜ਼ 3.4S :- ਗੈਰ-IPsec-ਸੁਰੱਖਿਅਤ ਸੁਰੰਗ ਪੈਕੇਟਾਂ ਦੀ ਨਿਗਰਾਨੀ IPv6 ਅਤੇ IPv6 'ਤੇ IP ਟਨਲ ਇੰਟਰਫੇਸ 'ਤੇ ਸਿਰਫ਼ ERSPAN ਸਰੋਤ ਸੈਸ਼ਨਾਂ ਲਈ ਸਮਰਥਿਤ ਹੈ, ਨਾ ਕਿ ERSPAN ਮੰਜ਼ਿਲ ਸੈਸ਼ਨਾਂ ਲਈ।
- Cisco IOS XE ਰੀਲੀਜ਼ 3.5S, ਸਰੋਤ ਸੈਸ਼ਨ ਲਈ ਸਰੋਤ ਪੋਰਟਾਂ ਦੇ ਤੌਰ 'ਤੇ ਹੇਠ ਲਿਖੀਆਂ ਕਿਸਮਾਂ ਦੇ WAN ਇੰਟਰਫੇਸਾਂ ਲਈ ਸਮਰਥਨ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਸੀ: ਸੀਰੀਅਲ (T1/E1, T3/E3, DS0), ਪੈਕੇਟ ਓਵਰ SONET (POS) (OC3, OC12) ਅਤੇ ਮਲਟੀਲਿੰਕ ਪੀਪੀਪੀ (ਮਲਟੀਲਿੰਕ, ਪੋਜ਼, ਅਤੇ ਸੀਰੀਅਲ ਕੀਵਰਡਸ ਨੂੰ ਸਰੋਤ ਇੰਟਰਫੇਸ ਕਮਾਂਡ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਸੀ)।
ERSPAN ਨੂੰ ਲੋਕਲ ਸਪੈਨ ਵਜੋਂ ਵਰਤਣਾ:
ਇੱਕੋ ਡਿਵਾਈਸ ਵਿੱਚ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਪੋਰਟਾਂ ਜਾਂ VLAN ਦੁਆਰਾ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ERSPAN ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ, ਸਾਨੂੰ ਇੱਕ ERSPAN ਸਰੋਤ ਅਤੇ ERSPAN ਮੰਜ਼ਿਲ ਸੈਸ਼ਨਾਂ ਨੂੰ ਉਸੇ ਡਿਵਾਈਸ ਵਿੱਚ ਬਣਾਉਣਾ ਪਵੇਗਾ, ਡੇਟਾ ਦਾ ਪ੍ਰਵਾਹ ਰਾਊਟਰ ਦੇ ਅੰਦਰ ਹੁੰਦਾ ਹੈ, ਜੋ ਕਿ ਸਥਾਨਕ ਸਪੈਨ ਦੇ ਸਮਾਨ ਹੁੰਦਾ ਹੈ।
ERSPAN ਦੀ ਸਥਾਨਕ ਸਪੈਨ ਦੇ ਤੌਰ 'ਤੇ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਹੇਠਾਂ ਦਿੱਤੇ ਕਾਰਕ ਲਾਗੂ ਹੁੰਦੇ ਹਨ:
- ਦੋਵੇਂ ਸੈਸ਼ਨਾਂ ਦੀ ਇੱਕੋ ਹੀ ERSPAN ID ਹੈ।
- ਦੋਵਾਂ ਸੈਸ਼ਨਾਂ ਦਾ ਇੱਕੋ IP ਪਤਾ ਹੈ। ਇਹ IP ਪਤਾ ਰਾਊਟਰਾਂ ਦਾ ਆਪਣਾ IP ਪਤਾ ਹੈ; ਯਾਨੀ, ਲੂਪਬੈਕ IP ਐਡਰੈੱਸ ਜਾਂ IP ਐਡਰੈੱਸ ਕਿਸੇ ਵੀ ਪੋਰਟ 'ਤੇ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ।
| (config)# ਮਾਨੀਟਰ ਸੈਸ਼ਨ 10 ਕਿਸਮ erspan-source |
| (config-mon-erspan-src)# ਸਰੋਤ ਇੰਟਰਫੇਸ Gig0/0/0 |
| (config-mon-erspan-src)# ਟਿਕਾਣਾ |
| (config-mon-erspan-src-dst)# ip ਐਡਰੈੱਸ 10.10.10.1 |
| (config-mon-erspan-src-dst)# ਮੂਲ ਆਈਪੀ ਐਡਰੈੱਸ 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
ਪੋਸਟ ਟਾਈਮ: ਅਗਸਤ-28-2024
