Bài viết này sẽ giới thiệu khái quát về tính năng cũng như cách định cấu hình Port Mirroring và Loop Protection trên Aruba Instant On 1830 Switch bằng ứng dụng Aruba Instant On. Cùng tham khảo nhé!
Port Mirroring
Port Mirroring được sử dụng để giám sát lưu lượng mạng mà một hoặc nhiều cổng gửi và nhận. Tính năng Port Mirroring sẽ tạo ra một bản sao của lưu lượng mà giao diện nguồn xử lý và gửi nó đến cổng thăm dò – probe port (hay còn được gọi là cổng đích – destination port).
Tất cả lưu lượng truy cập từ các giao diện nguồn đều có thể được sao chép và gửi đến cổng thăm dò. Một bộ phân tích giao thức mạng (network protocol analyzer) thường được kết nối với cổng đích. Nhiều cổng chuyển mạch có thể được định cấu hình làm giao diện nguồn, với mỗi cổng phản chiếu với cùng một cổng thăm dò.
Để xem trang này, hãy nhấp vào Switching > Port Mirroring trong ngăn điều hướng.
Lưu ý: Khi định cấu hình sao chép cổng, hãy tránh đăng ký quá mức cổng đích để tránh mất dữ liệu được sao chép.
Trong khi một cổng được sử dụng làm cổng đích cho dữ liệu được sao chép thì cổng đó không thể được sử dụng cho bất kỳ mục đích nào khác. Cổng này sẽ không nhận và chuyển tiếp lưu lượng.
Mirroring Sessions
Để hiển thị ô Mirroring Sessions, hãy nhấp vào Switching > Port Mirroring trong ngăn điều hướng. Ô Mirroring Sessions sẽ xuất hiện.
Các trường trong Mirroring Sessions
- ID Session: ID Mirroring Session. Cho phép tối đa 4 Mirroring Session.
- Probe Interface: Cổng chuyển đổi mà các gói sẽ được phản chiếu. Thông thường, một bộ phân tích giao thức mạng (network protocol analyzer) sẽ được kết nối với cổng này.
Nếu cổng được cấu hình như một cổng giao diện hoặc cổng thăm dò, nó sẽ nhận lưu lượng truy cập từ tất cả các cổng nguồn được cấu hình.
- Source : Các cổng hoặc VLAN được cấu hình để phản chiếu lưu lượng đến đích.
LƯU Ý: Bạn có thể cấu hình nhiều cổng nguồn hoặc một VLAN nguồn cho mỗi phiên. VLAN được định nghĩa là nguồn chỉ trong Session ID 1.
- Direction: Hướng của lưu lượng truy cập trên (các) cổng nguồn được gửi đến đích đã được chỉ định. Một VLAN nguồn chỉ phản chiếu lưu lượng RX. Các giá trị có thể có cho các cổng nguồn là:
- Tx / Rx – Cả lưu lượng vào và ra.
- Rx – Chỉ truy cập vào.
- Tx – Chỉ lưu lượng truy cập
Định cấu hình Mirroring Session cho một cổng
1. Để thêm phiên trong ngăn Mirroring Sessions, hãy nhấp vào Add.
2. Để chỉnh sửa một phiên hiện có, hãy nhấp vào checkbox ở bên trái của mục nhập session và nhấp vào Edit.
3. Để xóa một phiên hiện có, hãy nhấp vào checkbox ở bên trái của mục nhập session và nhấp vào Remove.
Các trường thêm hộp thoại Mirroring
- Session ID: Giá trị nhận dạng cho phiên đang được định cấu hình. Đối với một phiên mới, ID là Phiên mới.
- Session Probe Interface: Cổng vật lý để sử dụng làm cổng thăm dò nguồn mà lưu lượng truy cập sẽ được sao chép.
- Source Type: Loại giao diện được sử dụng làm nguồn:
- Port – Lưu lượng được phản chiếu đến hoặc lưu lượng phản chiếu từ một cổng vật lý trên bộ chuyển mạch.
- VLAN – Lưu lượng đến một VLAN đã định cấu hình được sao chép. Nói cách khác, tất cả các gói tin nhận được trên tất cả các cổng vật lý là thành viên của VLAN đều được sao chép. VLAN chỉ có thể được chỉ định làm nguồn nếu session ID là 1.
- Source: Chỉ định giao diện nguồn cho mirrored traffic. Loại giao diện này phụ thuộc vào giá trị được đặt trong trường Source Type.
- Direction Hướng của lưu lượng truy cập trên cổng nguồn (hoặc các cổng nguồn) gửi đến đích được chỉ định. Một VLAN nguồn chỉ phản chiếu các gói tin nhận được. Các giá trị có thể có cho các cổng nguồn là:
- Tx / Rx – Cả lưu lượng vào và ra.
- Tx – Chỉ lưu lượng truy cập đầu ra.
- Rx – Chỉ truy cập vào.
Click APPLY để áp dụng các thay đổi cho hệ thống.
Lưu ý:
- Một cổng sẽ bị xóa khỏi VLAN khi nó trở thành cổng đích (probe).
- Một cổng không thể được định nghĩa là một cổng đích (thăm dò) nếu nó được cấu hình như một thành phần của một LAG.
Cấu hình Loop Protection (Bảo vệ vòng lặp) trên Aruba Instant On 1830 Switch
Các vòng lặp (loop) trên mạng tiêu tốn tài nguyên và có thể làm giảm hiệu suất mạng. Việc phát hiện các vòng lặp theo cách thủ công có thể rất phức tạp và tốn thời gian. Phần mềm dòng Aruba Instant On 1930 Switch cung cấp một tính năng bảo vệ vòng lặp tự động. Tính năng này cho phép phát hiện vòng lặp trong mạng đối với các thiết bị chuyển mạch không chạy spanning tree hoặc tính năng STP bị vô hiệu hóa.
Khi Loop Protection được bật trên switch và trên một hoặc nhiều giao diện (ports hoặc trunks), các giao diện sẽ gửi loop protection protocol data units (đơn vị dữ liệu giao thức bảo vệ vòng lặp (PDU)) đến địa chỉ đích multicast 09: 00: 09: 09: 13: A6, sử dụng địa chỉ MAC cơ sở của switch làm địa chỉ nguồn.
Nếu STP được bật trên Switch, giao diện sẽ chỉ gửi các PDU nếu STP ở trạng thái forwarding (chuyển tiếp).
Khi một giao diện nhận được loop protection PDU, nó sẽ so sánh địa chỉ MAC nguồn với địa chỉ MAC cơ sở của switch và nếu có sự trùng khớp, trạng thái vòng lặp sẽ được phát hiện. Một khi phát hiện có vòng lặp, cổng sẽ bị vô hiệu hóa. Khi một cổng bị vô hiệu hóa, chỉ trong khoảng thời gian một giây các cổng khác sẽ không xử lý các loop protection PDU. Điều này cho phép mạng ổn định sau khi tắt cổng.
Một cổng bị vô hiệu hóa bởi Loop Protection có thể được khôi phục bằng một trong các cách sau:
- Tự động khôi phục được bật để bảo vệ vòng lặp – sau khi hết thời gian chờ, cổng sẽ cố gắng khôi phục.
- Nếu tính năng tự động khôi phục bị tắt – bạn có thể tìm cách khôi phục cổng theo cách thủ công trong ô Suspended Interface trên trang Switching > Interface Auto Recovery.
Để xem trang này, hãy nhấp vào Switching > Loop Protection trong ngăn điều hướng.
Cấu hình chung (Global Configuration)
Các trường cấu hình chung
- Loop Protection: Chọn Enabled hoặc Disabled để bật hoặc tắt quản trị tính năng này trên switch. Tính năng này được tắt theo mặc định.
- Transmission Time: Khoảng thời gian mà Switch gửi các loop protection PDU trên các giao diện mà Loop Protection được kích hoạt. Phạm vi là 5 đến 60 giây và mặc định là 10 giây.
Nếu bạn sửa đổi các cài đặt này, hãy nhấp vào APPLY để lưu các thay đổi cấu hình thiết bị Switch hiện tại. Click Save Configuration để lưu cấu hình.
Cấu hình giao diện
Bạn có thể sử dụng ô Interface Configuration để phát hiện vòng lặp và để hiển thị trạng thái của tính năng này trên mỗi cổng. Để hiển thị ô này, hãy nhấp vào Switching > Loop Protection trong ngăn điều hướng.
Các trường cấu hình giao diện Loop Protection
Trường cấu hình giao diện bảo vệ vòng lặp
- Interface: ID cổng hoặc ID đường Trunk.
- Loop Protection: Cho biết tính năng quản trị được bật hay tắt trên cổng. Theo mặc định, tính năng Loop Protection sẽ bị tắt.
- Loop Detection Status: Trạng thái bảo vệ vòng lặp hiện tại của cổng.
- Enabled – Không có vòng lặp
- Disabled – Tính năng phát hiện vòng lặp bị vô hiệu hóa hoặc cổng bị trục trặc
- Loop detected – Đã phát hiện vòng lặp và cổng bị vô hiệu hóa
- Inactive – Trạng thái phát hiện vòng lặp bị tắt đối với Cấu hình loop protection
Để định cấu hình Loop Protection cho một giao diện cụ thể, hãy chọn checkbox ở bên trái mục nhập giao diện và nhấp vào Edit.
Các trường chỉnh sửa các trường Loop Protection
- Interface: Cổng hoặc các cổng đang được cấu hình.
- Loop Protection: Enable hoặc Disable để bật hoặc tắt quản trị tính năng này trên các giao diện đã chọn. Theo mặc định, tính năng này bị tắt trên tất cả các giao diện.
Nhấp vào APPLY để lưu các thay đổi cho cấu hình chuyển đổi hiện tại. Nhấn Save Configuration để lưu cấu hình.
Vừa rồi là khái quát về cách cấu hình Port Mirroring và cấu hình Loop Protection trên Aruba Instant On 1830 Switch. Nếu có bất kỳ thắc mắc bạn có thể liên hệ giải đáp qua
Fanpage: FPT – Thiết Bị Mạng
Hỗ Trợ Kỹ Thuật: 028-7300-2222
Số máy lẻ (Ext): 89777 Hoặc 8654