------------
Age of the Port-channel = 00h:23m:33s
Logical slot/port = 10/2 Number of ports in agport = 2 GC = 0x00020001 HotStandBy port = null Port state = Port-channel Ag-Inuse Ports in the Port-channel: Index Load Port
------------------- 1 00 Fa5/6 0 00 Fa5/7
Time since last port bundled: 00h:23m:33s Fa5/6 Switch#
配置以太通道负载均衡
Command Purpose Step 1 configure terminal 进入Switch 1配置状态 Step 2 Switch(config)# [no] port-channel 配置以太通道load-balance {src-mac | dst-mac | 负载均衡。 src-dst-mac | src-ip |dst-ip | src-dst-ip | 使用no的命令src-port | dst-port |src-dst-port} 使负载均衡变回缺省状态 Step 3 end Step 4 Switch# show etherchannel load-balance 退出 确认配置 负载均衡关键字表示如下: ? src-mac—源MAC地址 ? dst-mac—目标MAC地址
? src-dst-mac—源和目标MAC地址 ? src-ip—源IP地址 ? dst-ip—目标IP地址
? src-dst-ip—源和目标IP地址 (缺省) ? src-port—源第四层端口 ? dst-port—目标第四层端口
? src-dst-port—源和目标第四层端口
例子:
Switch(config)# port-channel load-balance src-dst-ip Switch(config)# end Switch(config)#
This example shows how to verify the configuration: Switch# show etherchannel load-balance Source XOR Destination IP address Switch#
配置SPAN
理解SPAN
SPAN通过诸如SwitchProbe设备或其它Remote Monitoring (RMON) probe等的网络分析仪来选择分析网络流量。SPAN从任意VLAN上的一个或多个源端口来镜像流量作为分析。如下图所示:所有从E5(源端口)的流量被镜像到E10。在E10上的一个网络分析仪可以在没有与E5端直接物理互连的情况接受到它的所有网络流量。对于进行SPAN配置,所有的源和目标端口必须在同一个交换机上。SPAN不影响源端口的网络流量的交换;一个由源接口接收或传输的复制会送到目标接口。
SPAN会话
一个SPAN会话是指一个目标端口与一组源端口的联系。你可以使用指定网络流量监控类型的参数来配置SPAN会话。SPAN会话允许你在监视一个或多个接口,
或一个或多个VLAN,发送进来流量,出去流量,或进出两种流量到目标端口。你最多可以用独立或重复使用的SPAN源接口组或者VLAN来配置6个独立的SPAN会话(2个进,4个出)。双向SPAN会话指一个进和一个出会话。交换端口和可路由接口都可以作为SPAN的源接口。SPAN会话不会妨碍交换机的正常操作,当它启动时,一个SPAN会话基于不同的事件或活动而活跃或不活跃,一个syslog信息可以显示它的活动情况。show monitor session命令显示一个SPAN会话的操作状态。一个SPAN会话在系统重启后处于不活跃状态,直到目标端口可以进行操作后才会活跃。
目标端口
目标端口(监视端口)送包来进行分析的可交换或可路由端口。一旦一个接口成为活动的目标端口,该端将不会接收进入该端口的包。你不能配置一个SPAN目标端口来接收外来的包。除了SPAN会话需要的包,该接口不会转发任何其它的流量。一个被指定来作为目标端口的接口只 存在于一个SPAN会话中,不能再用于其它会话,而且不能再作为源端口。以太通道逻辑端口不能作为SPAN目标端口。指定一个trunk接口作为目标端口会断掉接口上的trunk通道。
源端口
源端口是指被用来进行监视流量的接口。在一个独立的,基于用户指定应用于源端口的流量类型(进,出或两者的流量)的SPAN会话中可监视一个或多个源端口。一个特定SPAN会话中所有的源端口会被统计分析到同一个目的地去。你可以给任意VLAN配置源端口,你也可配置VLAN作为源端口,这意味着所有在指定VLAN下的接口都是SPAN会话的源端口。Trunk接口也可以配置为源端口,同时也可以混同非trunk源接口使用。然而目标端口是不能进行封装的,因此你不可能在SPAN目标端口看到封装。
流量类型
进入的SPAN (Rx) 复制网络流量是由源端口接收的流量,给目标端口进行分析。出口SPAN (Tx) 复制网络流量是由源端口发送出去的流量。指定“both”配置选项,是指定进入和出去的流量送去目标端口进行分析。
基于VLAN的SPAN
基于VLAN的SPAN分析一个或多个VLAN的网络流量。你可以基于VLAN的SPAN作为进入SPAN,出去SPAN或同时两者均存在。所有属于源VLAN的接口将作为基于VLAN的SPAN会话的源端口。
使用以下向导来配置基于VLAN的SPAN会话:
? Trunk接口可包括于基于VLAN的SPAN会话的源端口中。
? 对于具有进出SPAN的基于VLAN SPAN的配置,如果包在同一个VLAN中交换,那它将转发到目标端口。
? 当清掉一个VLAN后,它会从基于VLAN的SPAN的源列表中清除掉。 ? 不活跃的VLAN不允许进行基于VLAN的SPAN配置。
? 如果一个VLAN用来进行进入流量监视,那么从其它VLAN进入被监视VLAN来的交换路由流量不会被监视到-它不会被目标端口看到。另外,从一个监视出去流量的VLAN路由到其它LAN的流量也不会被看到。基于VLAN的SPAN仅监视离开和进入该交换的流量,而不是在VLAN之间路由的流量。
SPAN流量
所有网络流量,包括多播和桥协议数据单元(BPDU)包,都可以使用SPAN来进行监视。在一些SPAN配置中,同一个源端口的多个复制都可以发送到SPAN端口。例如,一个双向的SPAN会话配置源a1和a2到目标端口d1,如果一个通过a1进入交换机,到达a2进行交换的包,那么进来和出去的包同时将被发送到目标端口d1,两个包将是相同的包(除非产生三层的重写,那么包可能会不同)。
配置SPAN
指定源
Command Purpose Step 1 configure terminal Step 2 Switch(config)# [no] monitor session {session_number} {source {interface type/num} | {vlan vlan_ID}} [, | - | rx | tx | both] end 进入Switch 1配置状态 指定SPAN会话号(1到6),源端口(以太或千兆口),或者VLAN,同时指定监视的流量方向。使用no关键字来恢复缺省配置。 Step 3 例子: 退出 Switch(config)# monitor session 1 source interface fastethernet 5/1
指定目标
Command Purpose Step 1 configure terminal Step 2 Switch(config)# [no] monitor session{session_number} {destination {interface type/num} } 进入Switch 1配置状态 指定SPAN会话号(1到6)和目标端口,或者VLAN,同时指定监视的流量方向。使用no关键字来恢复缺省配置。 退出 Step 3 例子: end Switch(config)# monitor session 1 destination interface fastethernet 5/48
监视一个trunk接口上的源VLAN
Command Purpose Step 1 configure terminal Step 2 Switch(config)# [no] monitor session{session_number} {filter vlan {vlan_ID} [, | - ]} 进入Switch 1配置状态 当一个SPAN源是trunk接口时监视指定VLAN,filter过滤关键字限制监视在指定VLAN上的流量,一般用于监视trunk接口。监视是通过在指定VLAN上的所有端口进行的。使用no关键字来恢复缺省配置。 退出 Step 3 例子: end Switch(config)# monitor session 2 filter vlan 1 - 5 , 9