CCIE за год. Цикл 4. Тема 20. Вопросы.

1. Что такое SPAN и для чего он необходим?

SPAN (Switched Port Analyzer) — функция коммутатора, предназначенная для перенаправления трафика с одного порта коммутатора на другой порт этого же коммутатора (SPAN) или на удаленный коммутатор (RSPAN)
Может использоваться:
— при поиске неисправностей, для того чтобы проанализировать трафик с помощью анализатора,
— для перенаправления трафика на анализ системе обнаружения вторжений (IDS).

2. Какой трафик может захватывать анализатор трафика, если он подключен к коммутатору, если не настроен SPAN?

— локальный (предназначенный для этого порта)
— broadcast
— unknown unicast и multicast traffic

3. Какие понятия используются в терминологии SPAN?

— SPAN Sessions
— Monitored Traffic
— Source Ports
— VLAN Filtering
— Source VLANs
— Destination Port
— RSPAN VLAN

4. Дайте характеристики порта источника.

— может мониториться несколькими SPAN сессиями
— необходимо сконфигурировать направление зеркалирования
— может быть быть любым типом порта (EtherChannel, Gigabit Ethernet и тд)
— для EtherChannel можно зеркалировать трафик самого EtherChannel или индивидуально физического порта, который является частью EtherChannel
— может быть access port, trunk port, routed port или voice VLAN port.
— не может быть destination port.
— может быть в одном или разном VLAN
— можно зеркалировать несколько source ports в одной сессии

5. Дайте характеристики фильтрации VLAN.

— применяется на trunk port или к voice VLAN port.
— применяется только к port-based сессиям ( не VLAN sources сессиям)
— только VLANs определенные в фильтре зекркалируются на trunk port или на voice VLAN access port
— SPAN traffic приходящий с других типов портов не участвует в фильтрации(все VLANs разрешены на этих портах)
— применяется только к трафику зеркалированному на destination SPAN port и не применяется к коммутироемому «нормальному» трафику

6. Дайте характеристики VLAN источника.

— все активные порта source VLAN включаются как source ports
— на данном порту, только трафик source VLAN отправляется в destination port
— если destination port принадлежит к source VLAN, он исключается из source list и не зеркалируется
— если порт добавляется или удаляется из source VLANs, он добавляется или удаляется соотвественно из source list
— нельзя использовать filter VLANs в одной сессии с VLAN sources.
— подедерживается только Ethernet VLANs

7. Дайте характеристики порта назначения.

— для SPAN сессии — должен быть на этом же коммутаторе или стеке коммутаторов что и source port
— для RSPAN сессии — должен быть расположен на коммутаторе содержащий RSPAN destination session
— There is no destination port on a switch or switch stack running only an RSPAN source session.
— когда порт конфигурируется как SPAN destination port, оригинальная коефигурация порта перезаписывается. Когда конфигурация SPAN destination удаляется, на порту восстанавливается предыдущая конфигурация
— если порт был в составе EtherChannel group, он удаляется из нее
— если порт был маршрутизируемым (routed port), он становиться немаршрутизируемым
— может быть только физический Ethernet port
— не может быть secure port
— не может быть source port
— не может быть EtherChannel group или VLAN
— может участвовать только в одной SPAN сессии одновременно
— когда порт активный — входящий трафик запрещен.
— не участвует в Layer 2 протоколах (STP, VTP, CDP, DTP, PagP).
— если порт относится к source VLAN, то он исключается из source list и не мониториться
— максимальное количество destination ports на коммутаторе или стеке коммутаторов — 64.

8. Может ли порт назначения может быть физическим портом, назначенным группе EtherChannel?

да

9. Что происходит, если порт назначения принадлежит VLAN источника?

если порт относится к source VLAN, то он исключается из source list и не мониториться

10. Какое исключение требуется для пересылки трафика, не относящемуся к трафику сеанса SPAN?

enabling ingress traffic forwarding (при подключении network security device)

11. Принимает ли порт назначения участие в протоколах L2?

нет

12. Что происходит, если перегружен SPAN порт назначения?

при перегрузке порта назначения пакеты будут удаляться или теряться

13. Для чего используется команда «encapsulation replicate»?

— для сохранения original encapsulation (untagged, ISL, or IEEE 802.1Q)
— для мониторинга пакетов всех типов (включая BPDU и кадров Layer 2)

  • taraska

    . Какое исключение требуется для пересылки трафика, не относящемуся к трафику сеанса SPAN?Может это имеется в виду?
    Enter the learning keyword to enable MAC address
    learning from the destinations, which allows the switch to transmit
    traffic that is addressed to devices attached to the destinations.
    monitor session local_span_session_number destination {single_interface | interface_list | interface_range | mixed_interface_list} [ingress [learning]]

    https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/span.html#wp1020380

    • nmstech

      На официальном сайте в QA дали вот такой ответ:
      «Существует исключение, когда порт назначения может принимать трафик от подключенной к нему IDS, соответствующий TCP reset (если ingress traffic forwarding is enabled, тогда порт принимает трафик на L2).

      Соответственно, исключение — enabling ingress traffic forwarding .»