CCIE за год. Цикл 4. Тема 20. Вопросы.

1. Что такое SPAN и для чего он необходим?

SPAN (Switched Port Analyzer) — функция коммутатора, предназначенная для перенаправления трафика с одного порта коммутатора на другой порт этого же коммутатора (SPAN) или на удаленный коммутатор (RSPAN)
Может использоваться:
— при поиске неисправностей, для того чтобы проанализировать трафик с помощью анализатора,
— для перенаправления трафика на анализ системе обнаружения вторжений (IDS).

2. Какой трафик может захватывать анализатор трафика, если он подключен к коммутатору, если не настроен SPAN?

— локальный (предназначенный для этого порта)
— broadcast
— unknown unicast и multicast traffic

3. Какие понятия используются в терминологии SPAN?

— SPAN Sessions
— Monitored Traffic
— Source Ports
— VLAN Filtering
— Source VLANs
— Destination Port
— RSPAN VLAN

4. Дайте характеристики порта источника.

— может мониториться несколькими SPAN сессиями
— необходимо сконфигурировать направление зеркалирования
— может быть быть любым типом порта (EtherChannel, Gigabit Ethernet и тд)
— для EtherChannel можно зеркалировать трафик самого EtherChannel или индивидуально физического порта, который является частью EtherChannel
— может быть access port, trunk port, routed port или voice VLAN port.
— не может быть destination port.
— может быть в одном или разном VLAN
— можно зеркалировать несколько source ports в одной сессии

5. Дайте характеристики фильтрации VLAN.

— применяется на trunk port или к voice VLAN port.
— применяется только к port-based сессиям ( не VLAN sources сессиям)
— только VLANs определенные в фильтре зекркалируются на trunk port или на voice VLAN access port
— SPAN traffic приходящий с других типов портов не участвует в фильтрации(все VLANs разрешены на этих портах)
— применяется только к трафику зеркалированному на destination SPAN port и не применяется к коммутироемому «нормальному» трафику

6. Дайте характеристики VLAN источника.

— все активные порта source VLAN включаются как source ports
— на данном порту, только трафик source VLAN отправляется в destination port
— если destination port принадлежит к source VLAN, он исключается из source list и не зеркалируется
— если порт добавляется или удаляется из source VLANs, он добавляется или удаляется соотвественно из source list
— нельзя использовать filter VLANs в одной сессии с VLAN sources.
— подедерживается только Ethernet VLANs

7. Дайте характеристики порта назначения.

— для SPAN сессии — должен быть на этом же коммутаторе или стеке коммутаторов что и source port
— для RSPAN сессии — должен быть расположен на коммутаторе содержащий RSPAN destination session
— There is no destination port on a switch or switch stack running only an RSPAN source session.
— когда порт конфигурируется как SPAN destination port, оригинальная коефигурация порта перезаписывается. Когда конфигурация SPAN destination удаляется, на порту восстанавливается предыдущая конфигурация
— если порт был в составе EtherChannel group, он удаляется из нее
— если порт был маршрутизируемым (routed port), он становиться немаршрутизируемым
— может быть только физический Ethernet port
— не может быть secure port
— не может быть source port
— не может быть EtherChannel group или VLAN
— может участвовать только в одной SPAN сессии одновременно
— когда порт активный — входящий трафик запрещен.
— не участвует в Layer 2 протоколах (STP, VTP, CDP, DTP, PagP).
— если порт относится к source VLAN, то он исключается из source list и не мониториться
— максимальное количество destination ports на коммутаторе или стеке коммутаторов — 64.

8. Может ли порт назначения может быть физическим портом, назначенным группе EtherChannel?

да

9. Что происходит, если порт назначения принадлежит VLAN источника?

если порт относится к source VLAN, то он исключается из source list и не мониториться

10. Какое исключение требуется для пересылки трафика, не относящемуся к трафику сеанса SPAN?

enabling ingress traffic forwarding (при подключении network security device)

11. Принимает ли порт назначения участие в протоколах L2?

нет

12. Что происходит, если перегружен SPAN порт назначения?

при перегрузке порта назначения пакеты будут удаляться или теряться

13. Для чего используется команда «encapsulation replicate»?

— для сохранения original encapsulation (untagged, ISL, or IEEE 802.1Q)
— для мониторинга пакетов всех типов (включая BPDU и кадров Layer 2)