2.1. Общие сведения об RSPAN
RSPAN (Remote Switched Port ANalyzer) - предоставляет возможность использовать в качестве источника и назначения трафика зеркала интерфейсы, находящиеся на разных коммутаторах, а также отправлять трафик зеркала в несколько интерфейсов на одном коммутаторе. Функционал использует такие понятия как reflector port и remote-span VLAN.
Remote-span VLAN, это та VLAN, в которую будет отправляться зеркалируемый трафик в порту назначения зеркала. Эта VLAN может быть назначена в режиме trunk одновременно с другими пользовательскими VLAN. Изучение MAC-адресов в remote-span VLAN отключено. Remote-span VLAN также может быть использован для передачи трафика из зеркала через несколько промежуточных коммутаторов - для этого потребуется пробросить remote-span VLAN по пути к порту мониторинга.
Reflector port используется в качестве порта назначения зеркала и имитирует прием трафика из зеркала. Если существует потребность использовать несколько портов назначения зеркала, этого можно достичь, назначив Remote-span VLAN на Reflector port и на все те порты, в которые требуется передать трафик - он будет продублирован во все эти порты.
2.2. Конфигурация RSPAN
- Назначить VLAN в качестве remote VLAN;
- Выбрать порт (CPU) в качестве источника зеркала;
- Выбрать порт в качестве назначения зеркала;
- Выбрать reflector порт;
- Задать remote VLAN для мониторинговой сессии.
- Назначить VLAN в качестве remote VLAN:
Команда | Описание |
|---|---|
remote-span no remote-span ! В режиме конфигурации VLAN | Назначить VLAN в качестве remote-span VLAN. Команда no удаляет эту конфигурацию. |
2. Выбрать порт (CPU) в качестве источника зеркала:
Команда | Описание |
|---|---|
monitor session <session> source {interface <interface-list> | cpu } {rx| tx| both} no monitor session <session> source {interface <interface-list> | cpu} ! В режиме глобальной конфигурации | Задать интерфейс или CPU в качестве источника трафика зеркала для сессии <session>. {rx| tx| both} указывают направление трафика. Команда no удаляет источник трафика для сессии <session>. |
3. Выбрать порт в качестве назначения зеркала:
Команда | Описание |
|---|---|
monitor session <session> destination interface <interface-number> no monitor session <session> destination interface <interface-number> ! В режиме глобальной конфигурации | Задать интерфейс назначения трафика зеркала для сессии <session>. Команда no удаляет интерфейс назначения для сессии <session>. |
4. Выбрать reflector порт:
Команда | Описание |
|---|---|
monitor session <session> reflector-port <interface-number> no monitor session <session> reflector-port ! В режиме глобальной конфигурации | Выбрать интерфейс в качестве reflector порта. Команда no отменяет выбор. |
5. Задать remote VLAN для мониторинговой сессии:
Команда | Описание |
|---|---|
monitor session <session> remote vlan <vlan_id> no monitor session <session> remote vlan ! В режиме глобальной конфигурации | Задать для мониторинговой сессии <session> remote VLAN <vlan_id>. Команда no отменяет выбор. |
2.3. Пример конфигурации RSPAN
Пример 1
Рисунок 69.1 - RSPAN VLAN
Как показано на рисунке 69.1, сервер мониторинга “Sniffer 1” подключен к коммутатору “Switch B”, а ПК пользователя - к коммутатору “Switch A”. Для диагностики проблем подключения требуется зеркалировать трафик с порта ПК пользователя на сервер мониторинга.
Конфигурация коммутатора Switch A:
SwitchA(config)#vlan 5 SwitchA(Config-Vlan5)#remote-span SwitchA(Config-Vlan5)#exit SwitchA(config)#interface ethernet 1/0/9 SwitchA(Config-If-Ethernet1/0/9)#switchport mode trunk SwitchA(Config-If-Ethernet1/0/9)#switchport trunk allowed vlan add 5 SwitchA(Config-If-Ethernet1/0/9)#exit SwitchA(config)#monitor session 1 source interface ethernet1/0/1 SwitchA(config)#monitor session 1 destination interface ethernet1/0/9 SwitchA(config)#monitor session 1 remote vlan 5
Конфигурация коммутатор Switch B:
SwitchA(config)#vlan 5 SwitchA(Config-Vlan5)#remote-span SwitchA(Config-Vlan5)#exit SwitchA(config)#interface ethernet 1/0/9 SwitchA(Config-If-Ethernet1/0/9)#switchport mode trunk SwitchA(Config-If-Ethernet1/0/9)#switchport trunk allowed vlan add 5 SwitchA(Config-If-Ethernet1/0/9)#interface ethernet 1/0/1 SwitchA(Config-If-Ethernet1/0/9)#switchport access vlan 5
Пример 2
Серверы мониторинга “Sniffer 1” и “Sniffer 2” а также ПК пользователя подключены к коммутатору “Switch A” к портам к портам 1/0/8, 1/0/9 и 1/0/1 соответственно. Порт 1/0/7 на коммутаторе не занят. Для мониторинга требуется зеркалировать трафик с порта ПК пользователя одновременно на оба сервера.
Конфигурация коммутатора Switch A:
SwitchA(config)#vlan 5 SwitchA(Config-Vlan5)#remote-span SwitchA(Config-Vlan5)#exit SwitchA(config)#interface ethernet 1/0/8-9 SwitchA(Config-If-range)#switchport mode trunk SwitchA(Config-If-range)#switchport trunk allowed vlan add 5 SwitchA(Config-If-range)#exit SwitchA(config)#monitor session 1 source interface ethernet1/0/1 SwitchA(config)#monitor session 1 reflector-port interface ethernet 1/0/7 SwitchA(config)#monitor session 1 remote vlan 5
2.4. Решение проблем c конфигурацией RSPAN
- В качестве remote VLAN не может быть выбрать multicast VLAN, default VLAN, dynamic VLAN, private VLAN и VLAN c L3 интерфейсом;
- VLAN, передающая трафик зеркала, должна быть настроена как remote VLAN (отключено изучение MAC) на всех коммутаторах по пути передачи трафика зеркала;
- Порт, используемый в качестве reflector порт должен быть свободен.