Blog

Arista Networks – Monitor Session

Bu yazıda Arista Switchlerde, etkin bir bağlantı noktasından, hedef bağlantı noktasına trafik yansıtan oturumları nasıl izleyeceğimi yazacağım.

Bağlantı noktalarından veya VLAN’lardan geçen ağ trafiğini, trafiğin bir kopyasını anahtardaki; bir ağ analizörüne veya başka bir izleme, güvenlik aygıtına bağlı başka bir anahtardaki SPAN & RSPAN’ı kullanarak analiz edebilirsiniz. SPAN, kaynak bağlantı noktalarından, kaynak VLAN’lardan alınan, gönderilen trafiği (yada her ikisini) analiz için bir hedef bağlantı noktasına kopyalar (yada yansıtır). SPAN, kaynak bağlantı noktalarındaki VLAN’lardaki ağ trafiğinin değiştirilmesini etkilemez. Hedef bağlantı noktasını SPAN kullanımı için ayırmanız gerekir. SPAN veya RSPAN oturumu için gereken trafik dışında, hedef bağlantı noktaları trafik almaz veya yönlendirmez.

SPAN oturumları (yerel veya uzak), bir veya daha fazla bağlantı noktası veya bir veya daha fazla VLAN üzerindeki trafiği izlemenize ve izlenen trafiği bir veya daha fazla hedef bağlantı noktasına göndermenize olanak tanır.

Yerel bir SPAN oturumu, tek bir ağ aygıtında hedef bağlantı noktasının kaynak bağlantı noktaları veya kaynak VLAN’larla ilişkilendirilmesidir. Yerel SPAN’ın ayrı kaynak ve hedef oturumları yoktur. Yerel SPAN oturumları, kullanıcı tarafından belirtilen bir dizi giriş ve çıkış paketi toplar ve bunları hedef bağlantı noktasına yönlendirilen bir SPAN veri akışı şeklinde oluşturur.

RSPAN, en az bir RSPAN kaynak oturumu, bir RSPAN VLAN ve en az bir RSPAN hedef oturumundan oluşur. Farklı ağ cihazlarında RSPAN kaynak oturumlarını ve RSPAN hedef oturumlarını ayrı ayrı yapılandırabilirsiniz. Bir aygıtta RSPAN kaynak oturumu yapılandırmak için, bir dizi kaynak bağlantı noktasını veya kaynak VLAN’ı RSPAN VLAN ile ilişkilendirirsiniz. Bu oturumun çıktısı, RSPAN VLAN’a gönderilen SPAN paketlerinin akışıdır. Başka bir cihazda bir RSPAN hedef oturumu yapılandırmak için, hedef bağlantı noktasını RSPAN VLAN ile ilişkilendirirsiniz. Hedef oturum tüm RSPAN VLAN trafiğini toplar ve bunu RSPAN hedef portundan gönderir.

SPAN ve RSPAN, kaynak bağlantı noktalarındaki ağ trafiğinin değiştirilmesini etkilemez. Kaynak arabirimler tarafından alınan veya gönderilen paketlerin bir kopyası hedef arabirime gönderilir. SPAN veya RSPAN oturumu için gerekli olan trafik dışında, yansıtıcı bağlantı noktaları ve hedef bağlantı noktaları trafik almaz veya iletmez.

Arista en fazla 5 ayna oturumunu desteklediğinden, faydalı komutları görelim.

Arista oturumu nasıl yapılandırılır

Bağlantı noktası kanalı başına Ethernet başına bir oturum yapılandırılabilir. Her iki komut da benzer, bu yüzden adımları yazayım.

Bu durumda, bağlantı noktasını Bağlantı Noktası 10’dan Ethernet bağlantı noktası 38’e yansıtacağız. Hedefin bir bağlantı noktası kanalı olması durumunda, Ethernet’i değiştirin ve bağlantı noktası Kanalı yazın.

Using username "admin".
Last login: Fri Jan 18 07:48:14 2019 from 10.10.110.49
Arista7050-1>enable
Password:
Arista7050-1#config
Arista7050-1(config)#configure session test
Arista7050-1(config-s-test)#monitor session test source port-Channel 10
Arista7050-1(config-s-test)#monitor session test destination Ethernet38
Arista7050-1(config-s-test)#end

Bekleyen oturumları kontrol etme

Etkin veya beklemedeki oturumları görmek için aşağıdaki komutu çalıştırın

Using username "admin".
Last login: Fri Jan 18 07:48:14 2019 from 10.10.110.49
Arista7050-1>enable
Password:
Arista7050-1#config
Arista7050-1#show config sessions 

Maximum number of completed sessions: 1 
Maximum number of pending sessions: 5

Arista oturumu nasıl yapılır?

Oturumlar yapılandırıldıktan sonra, oturumu kaydetme taahhüdü verilmelidir.

Using username "admin".
Last login: Fri Jan 18 07:48:14 2019 from 10.10.110.49
Arista7050-1>enable
Password:
Arista7050-1#config session test commit

Arista oturumunu iptal etme

Bekleyen bir oturumu iptal etmek

Using username "admin".
Last login: Fri Jan 18 07:48:14 2019 from 10.10.110.49
Arista7050-1>enable
Password:
Arista7050-1#config session test abort

Aktif Arista oturumu nasıl kontrol edilir

Using username "admin".
Last login: Fri Jan 18 07:48:14 2019 from 10.10.110.49
Arista7050-1>enable
Password:
Arista7050-1#show monitor session

Session One
------------------------

Source Ports:

  Both:        Po125, Po126

Destination Ports:

    Et40 :  active

Arista Networks – Monitor session

 

 

 

 

E-Bülten Kayıt

Opdotech ve sektör hakkındaki yeniliklerden haberdar olmak için e-posta adresinizi bırakın.