Page tree
Skip to end of metadata
Go to start of metadata


2.1. Общие сведения об RSPAN

RSPAN (Remote Switched Port ANalyzer) - предоставляет возможность использовать в качестве источника и назначения трафика зеркала интерфейсы, находящиеся на разных коммутаторах, а также отправлять трафик зеркала в несколько интерфейсов на одном коммутаторе. Функционал использует такие понятия как reflector port и remote-span VLAN.

Remote-span VLAN, это та VLAN, в которую будет отправляться зеркалируемый трафик в порту назначения зеркала. Эта VLAN может быть назначена в режиме trunk одновременно с другими пользовательскими VLAN. Изучение MAC-адресов в remote-span VLAN отключено. Remote-span VLAN также может быть использован для передачи трафика из зеркала через несколько промежуточных коммутаторов - для этого потребуется пробросить remote-span VLAN по пути к порту мониторинга.

Reflector port используется в качестве порта назначения зеркала и имитирует прием трафика из зеркала. Если существует потребность использовать несколько портов назначения зеркала, этого можно достичь, назначив Remote-span VLAN на Reflector port и на все те порты, в которые требуется передать трафик - он будет продублирован во все эти порты.

2.2. Конфигурация RSPAN

  1. Назначить VLAN в качестве remote VLAN;
  2. Выбрать порт (CPU) в качестве источника зеркала;
  3. Выбрать порт в качестве назначения зеркала;
  4. Выбрать reflector порт;
  5. Задать remote VLAN для мониторинговой сессии.


  1. Назначить VLAN в качестве remote VLAN:

Команда

Описание

remote-span

no remote-span

!  В режиме конфигурации VLAN

Назначить VLAN в качестве remote-span VLAN. Команда no удаляет эту конфигурацию.


2. Выбрать порт (CPU) в качестве источника зеркала:

Команда

Описание

monitor session <session> source {interface <interface-list> | cpu } {rx| tx| both}

no monitor session <session> source {interface <interface-list> | cpu}

!  В режиме глобальной конфигурации

Задать интерфейс или CPU в качестве источника трафика зеркала для сессии <session>. {rx| tx| both} указывают направление трафика. Команда no удаляет источник трафика для сессии <session>.


3. Выбрать порт в качестве назначения зеркала:

Команда

Описание

monitor session <session> destination interface <interface-number>

no monitor session <session> destination interface <interface-number>

!  В режиме глобальной конфигурации

Задать интерфейс назначения трафика зеркала для сессии <session>. Команда no удаляет интерфейс назначения для сессии <session>.


4. Выбрать reflector порт:

Команда

Описание

monitor session <session> reflector-port <interface-number>

no monitor session <session> reflector-port

!  В режиме глобальной конфигурации

Выбрать интерфейс в качестве reflector порта. Команда no отменяет выбор.


5. Задать remote VLAN для мониторинговой сессии:

Команда

Описание

monitor session <session> remote vlan <vlan_id>

no monitor session <session> remote vlan

!  В режиме глобальной конфигурации

Задать для мониторинговой сессии <session> remote VLAN <vlan_id>. Команда no отменяет выбор.


2.3. Пример конфигурации RSPAN

Пример 1

Рисунок 69.1 - RSPAN VLAN


Как показано на рисунке 69.1, сервер мониторинга “Sniffer 1” подключен к коммутатору “Switch B”, а ПК пользователя - к коммутатору “Switch A”. Для диагностики проблем подключения требуется зеркалировать трафик с порта ПК пользователя на сервер мониторинга.

Конфигурация коммутатора Switch A:

SwitchA(config)#vlan 5
SwitchA(Config-Vlan5)#remote-span
SwitchA(Config-Vlan5)#exit
SwitchA(config)#interface ethernet 1/0/9
SwitchA(Config-If-Ethernet1/0/9)#switchport mode trunk
SwitchA(Config-If-Ethernet1/0/9)#switchport trunk allowed vlan add 5
SwitchA(Config-If-Ethernet1/0/9)#exit
SwitchA(config)#monitor session 1 source interface ethernet1/0/1
SwitchA(config)#monitor session 1 destination interface ethernet1/0/9
SwitchA(config)#monitor session 1 remote vlan 5


Конфигурация коммутатор Switch B:

SwitchA(config)#vlan 5
SwitchA(Config-Vlan5)#remote-span
SwitchA(Config-Vlan5)#exit
SwitchA(config)#interface ethernet 1/0/9
SwitchA(Config-If-Ethernet1/0/9)#switchport mode trunk
SwitchA(Config-If-Ethernet1/0/9)#switchport trunk allowed vlan add 5
SwitchA(Config-If-Ethernet1/0/9)#interface ethernet 1/0/1
SwitchA(Config-If-Ethernet1/0/9)#switchport access vlan 5


Пример 2

Серверы мониторинга “Sniffer 1” и “Sniffer 2” а также ПК пользователя подключены к коммутатору “Switch A” к портам к портам 1/0/8, 1/0/9 и 1/0/1 соответственно. Порт 1/0/7 на коммутаторе не занят. Для мониторинга требуется зеркалировать трафик с порта ПК пользователя одновременно на оба сервера.

Конфигурация коммутатора Switch A:


SwitchA(config)#vlan 5
SwitchA(Config-Vlan5)#remote-span
SwitchA(Config-Vlan5)#exit
SwitchA(config)#interface ethernet 1/0/8-9
SwitchA(Config-If-range)#switchport mode trunk
SwitchA(Config-If-range)#switchport trunk allowed vlan add 5
SwitchA(Config-If-range)#exit
SwitchA(config)#monitor session 1 source interface ethernet1/0/1
SwitchA(config)#monitor session 1 reflector-port interface ethernet 1/0/7
SwitchA(config)#monitor session 1 remote vlan 5


2.4. Решение проблем c конфигурацией RSPAN

  • В качестве remote VLAN не может быть выбрать multicast VLAN, default VLAN, dynamic VLAN, private VLAN и VLAN c L3 интерфейсом;
  • VLAN, передающая трафик зеркала, должна быть настроена как remote VLAN (отключено изучение MAC) на всех коммутаторах по пути передачи трафика зеркала;
  • Порт, используемый в качестве reflector порт должен быть свободен.
  • No labels