欢迎光临
我们一直在努力

VXLAN技术2+端口镜像

 

Snmp简单网络管理协议

通过搜集设备里的信息(带宽,接口状态,CPU使用率,内存使用率等),把它传到流量监控服务器上,实现自动报警功能。

Snmp之前用于自动化配置。里面包括Ro只读,Rw读写。

通过SNMP可以写入配置。Sdn就是完成自动化的部署。

华为agile controller=snmp协议,通过南向接口下发配置。

VXLAN实验

VTEP建立隧道,用环回接口。环回接口宣告到underlay网络中。

在Vswitch里面做vlan,下联口access。上联口做trunk。

NVE设备上首先先建立BD域。VLAN10进入BD域的1000,然后进入VNI的1000。然后发到对端NVE上面去。

相同子网下的vxlan配置。

SPAN

Span(switch port analyzer)交换式端口分析器,即端口镜像。本地抓包。

抓包一般在接入设备上抓。因为消耗内存。

 

RSPAN,是远程抓包,基于纯二层环境下。交换机和交换机之间基于trunk,通过vlan承载。(把抓到的包打上了标签,然后发到镜像口)。

相当于把抓的包发到vlan上面,vlan10专门给RSAPN使用。在头部抓的端口e1/0,发到vlan10,在尾部抓的vlan10发到e0/2。中间设备不需要做其他配置,只需要创建vlan,使能打上remote-span命令。

交换机A配置如下:

vlan 2

remote-span

monitor session 1 source interface FastEthernet1/1 both

monitor session 1 destination remote vlan 2

交换机B配置如下:

vlan 2

remote-span

交换机C配置如下:

vlan 2

remote-span

monitor session 1 source remote vlan 2

monitor session 1 destination interface Fastethernet 2/2

 

ERSPAN,(encapsulation remote span)通过三层,tunnel传递,把抓到包封装成单播包,通过IP传递。

配置脚本

源设备:

monitor session 1 type erspan-source

source interface e0/0 //抓取的源端口

destination //destination进程下

erspan-id 130

ip address 10.1.1.1 //要去往的目的地址

origin ip address 32.1.1.1 //我自己的本地的源地址

—跨越中间的三层环境,通过tunnel抓包传递—

目的设备:

monitor session 1 type erspan-destination

destination interface e0/0

source

erspan-id 130

ip address 10.1.1.1 //我本地的接口地址

 

赞(4) 打赏
未经允许不得转载:知行合一 » VXLAN技术2+端口镜像
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

知行合一

清华大学万门大学

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏