Manualsbrain.com
  1. Manuales
  2. Marcas
  3. Cisco
  4. Cisco MGX-FRSM-HS2 B Serial Frame Service Module
  5. Libro blanco

Cisco Cisco MGX-FRSM-HS2 B Serial Frame Service Module Libro blanco

Descargar
Página de 35
 
 
Deployment Guide 
© 2010 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 
Page 31 of 35 
 
Configuring VACL on a VLAN Monitoring a LAN 
For VLAN traffic monitoring on the LAN, the traffic can be forwarded to the NAM by using the SPAN feature on the 
switch. However, in some rare circumstances, if the traffic spanned exceeds the NAM’s monitoring capability, it may 
be desirable to prefilter the LAN traffic before it is forwarded to the NAM. This can be achieved by using the VACL as 
illustrated below. 
For LAN VACL on Cisco Catalyst OS 7.5 and later, the following example demonstrates how to configure VACL for 
LAN-VLAN interfaces. In this example, all traffic directed to the server 172.20.122.226 on VLAN 1 is captured and 
forwarded to the NAM located at slot 3. 
Cat6509(config)#access-list 100 permit ip any any 
Cat6509(config)#access-list 110 permit ip any host 172.20.122.226 
Cat6509(config)#vlan access-map lan 100 
Cat6509(config-access-map)#match ip address 110 
Cat6509(config-access-map)#action forward capture 
Cat6509(config-access-map)#exit 
Cat6509(config)#vlan access-map lan 200 
Cat6509(config-access-map)#match ip address 100 
Cat6509(config-access-map)#action forward 
Cat6509(config-access-map)#exit 
Cat6509(config)#vlan filter lan vlan-list 1 
Cat6509(config)#analysis module 3 data-port 1 capture allowed-vlan 1 
Cat6509(config)#analysis module 3 data-port 1 capture 
Cat6509(config)#exit 
NetFlow from the Local Switch as Data Source 
NetFlow Data Export records offer an aggregate view of the network. When enabled on the local/remote switch, the 
NetFlow data source becomes available on the NAM without the need to create any SPAN sessions. All traffic that is 
Layer 3-switched on the Cisco Catalyst 6500 Series Policy Feature Card and all traffic that is NetFlow-switched on 
the Cisco Catalyst 6500 Series Multilayer Switch Feature Card are available as NDE for monitoring. With NetFlow 
available as a data source, the NAM can provide information such as hosts and conversations, applications, and so 
on directly from the Cisco NAM’s application or other third-party tools. 
NDE records offer broader traffic monitoring capacity, because this data source is available (once enabled from the 
switch) without creating any SPAN sessions to the NAM. NetFlow data can also be obtained from remote 
switches/routers. The Cisco NAM can get detailed information on the packets through the NDE records without 
having to examine each packet, and hence more traffic can be analyzed. However, NetFlow only gives statistics for 
applications, hosts, and conversations. Detailed monitoring for voice, VLAN, IAP, DiffServ, and packet captures and 
decodes are not available with NetFlow. 
The Cisco NAM-1/NAM-2 supports monitoring with both SPAN and NetFlow using independent backplane interfaces. 
These two data sources complement each other to provide a very powerful and comprehensive monitoring solution. 
Use NetFlow to monitor the traffic at an aggregate level to obtain application, host, and conversation statistics. For 
detailed examination, use SPAN to send the traffic of interest to the NAM. 
Note:  
  Cisco NAM-1/NAM-2 supports NetFlow versions 1, 5, 6, 7, 8, 9, and v8 aggregation caches.