Arista Networks – Monitor Session
Bu yazıda Arista Switchlerde, etkin bir bağlantı noktasından, hedef bağlantı noktasına trafik yansıtan oturumları nasıl izleyeceğimi yazacağım.
Bağlantı noktalarından veya VLAN’lardan geçen ağ trafiğini, trafiğin bir kopyasını anahtardaki; bir ağ analizörüne veya başka bir izleme, güvenlik aygıtına bağlı başka bir anahtardaki SPAN & RSPAN’ı kullanarak analiz edebilirsiniz. SPAN, kaynak bağlantı noktalarından, kaynak VLAN’lardan alınan, gönderilen trafiği (yada her ikisini) analiz için bir hedef bağlantı noktasına kopyalar (yada yansıtır). SPAN, kaynak bağlantı noktalarındaki VLAN’lardaki ağ trafiğinin değiştirilmesini etkilemez. Hedef bağlantı noktasını SPAN kullanımı için ayırmanız gerekir. SPAN veya RSPAN oturumu için gereken trafik dışında, hedef bağlantı noktaları trafik almaz veya yönlendirmez.
SPAN oturumları (yerel veya uzak), bir veya daha fazla bağlantı noktası veya bir veya daha fazla VLAN üzerindeki trafiği izlemenize ve izlenen trafiği bir veya daha fazla hedef bağlantı noktasına göndermenize olanak tanır.
Yerel bir SPAN oturumu, tek bir ağ aygıtında hedef bağlantı noktasının kaynak bağlantı noktaları veya kaynak VLAN’larla ilişkilendirilmesidir. Yerel SPAN’ın ayrı kaynak ve hedef oturumları yoktur. Yerel SPAN oturumları, kullanıcı tarafından belirtilen bir dizi giriş ve çıkış paketi toplar ve bunları hedef bağlantı noktasına yönlendirilen bir SPAN veri akışı şeklinde oluşturur.
RSPAN, en az bir RSPAN kaynak oturumu, bir RSPAN VLAN ve en az bir RSPAN hedef oturumundan oluşur. Farklı ağ cihazlarında RSPAN kaynak oturumlarını ve RSPAN hedef oturumlarını ayrı ayrı yapılandırabilirsiniz. Bir aygıtta RSPAN kaynak oturumu yapılandırmak için, bir dizi kaynak bağlantı noktasını veya kaynak VLAN’ı RSPAN VLAN ile ilişkilendirirsiniz. Bu oturumun çıktısı, RSPAN VLAN’a gönderilen SPAN paketlerinin akışıdır. Başka bir cihazda bir RSPAN hedef oturumu yapılandırmak için, hedef bağlantı noktasını RSPAN VLAN ile ilişkilendirirsiniz. Hedef oturum tüm RSPAN VLAN trafiğini toplar ve bunu RSPAN hedef portundan gönderir.
SPAN ve RSPAN, kaynak bağlantı noktalarındaki ağ trafiğinin değiştirilmesini etkilemez. Kaynak arabirimler tarafından alınan veya gönderilen paketlerin bir kopyası hedef arabirime gönderilir. SPAN veya RSPAN oturumu için gerekli olan trafik dışında, yansıtıcı bağlantı noktaları ve hedef bağlantı noktaları trafik almaz veya iletmez.
Arista en fazla 5 ayna oturumunu desteklediğinden, faydalı komutları görelim.
Arista oturumu nasıl yapılandırılır
Bağlantı noktası kanalı başına Ethernet başına bir oturum yapılandırılabilir. Her iki komut da benzer, bu yüzden adımları yazayım.
Bu durumda, bağlantı noktasını Bağlantı Noktası 10’dan Ethernet bağlantı noktası 38’e yansıtacağız. Hedefin bir bağlantı noktası kanalı olması durumunda, Ethernet’i değiştirin ve bağlantı noktası Kanalı yazın.
Using username "admin". Last login: Fri Jan 18 07:48:14 2019 from 10.10.110.49 Arista7050-1>enable Password: Arista7050-1#config Arista7050-1(config)#configure session test Arista7050-1(config-s-test)#monitor session test source port-Channel 10 Arista7050-1(config-s-test)#monitor session test destination Ethernet38 Arista7050-1(config-s-test)#end
Bekleyen oturumları kontrol etme
Etkin veya beklemedeki oturumları görmek için aşağıdaki komutu çalıştırın
Using username "admin". Last login: Fri Jan 18 07:48:14 2019 from 10.10.110.49 Arista7050-1>enable Password: Arista7050-1#config Arista7050-1#show config sessions Maximum number of completed sessions: 1 Maximum number of pending sessions: 5
Arista oturumu nasıl yapılır?
Oturumlar yapılandırıldıktan sonra, oturumu kaydetme taahhüdü verilmelidir.
Using username "admin". Last login: Fri Jan 18 07:48:14 2019 from 10.10.110.49 Arista7050-1>enable Password: Arista7050-1#config session test commit
Arista oturumunu iptal etme
Bekleyen bir oturumu iptal etmek
Using username "admin". Last login: Fri Jan 18 07:48:14 2019 from 10.10.110.49 Arista7050-1>enable Password: Arista7050-1#config session test abort
Aktif Arista oturumu nasıl kontrol edilir
Using username "admin".
Last login: Fri Jan 18 07:48:14 2019 from 10.10.110.49
Arista7050-1>enable
Password:
Arista7050-1#show monitor session
Session One
------------------------
Source Ports:
Both: Po125, Po126
Destination Ports:
Et40 : active
Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 223 Ataşehir/İstanbul