Dell EMC Networking OS6 Configuration à distance de RSPAN/Capture de paquets ou mise en miroir des ports sur les commutateurs série N
Summary: Cet article explique comment capturer des paquets à distance (RSPAN) dans les commutateurs de la série N
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Index
Qu’est-ce que RSPAN
?Exemple de configuration
Configuration
Points à noter
Qu’est-ce que RSPAN ?
Les commutateurs Dell EMC Networking série N prennent en charge les destinations RSPAN où le trafic peut être tunnelisé à travers le réseau opérationnel. Le trafic en miroir est inondé dans le VLAN RSPAN de la source vers la destination sur tous les commutateurs intermédiaires.
ALERTE: Le port réflecteur doit être un port Trunk ou général et le VLAN RSPAN ne peut pas être le VLAN non étiqueté/natif.
Pour ce document, nous configurons les ports de données sortantes et sortantes comme liaison. Cependant, nous pouvons également utiliser le port général. Assurez-vous que le VLAN RSPAN est balisé VLAN dans le port.
Exemple de configuration
Considérez le scénario suivant :
- Le VLAN RSPAN sur l’ensemble du réseau est de 100
- Nous devons surveiller le port Gi 1/0/1 (dans le commutateur source) se connectant au routeur et la station de surveillance est connectée à un autre commutateur (commutateur de destination) port Gi1/0/10
COMMUTATEUR SOURCE
Configure RSPAN VLAN
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span
Configure Downlink port
(connecting to destination switch)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100
Configure Monitor session
SOURCE-SWITCH(config)#monitor session 1 source interface gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 destination remote vlan 100 reflector-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 mode
DESTINATION-SWITCH
Configure RSPAN VLAN
DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span
Configurer le port
de données sortantesDESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk
Configure Monitor session
DESTINATION-SWITCH(config)#monitor session 1 source remote vlan 100
DESTINATION-SWITCH(config)#monitor session 1 destination interface gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#monitor session 1 mode
Vérifier
Utilisez la commande show monitor session <session number>"
Sample output
Source-Switch
Destination-Switch
Syntaxe de configuration
VLAN
RPANLe VLAN RSPAN doit être configuré sur le commutateur source et de destination
| Configuration |
Explication |
|---|---|
| console#configure |
Passer en mode Configuration |
| Console (config) #vlan <ID de VLAN> |
Créer un VLAN |
| console(config-vlanXXX)#remote-span |
Spécifiez le VLAN en tant que répartition distante |
Ajoutez le VLAN RSPAN dans l’interface trunk de données entrantes (source) et de données sortantes (dans la destination).
| Configuration |
Explication |
|---|---|
| console#configure |
Passer en mode Configuration |
| console (config)#interface <numéro d’interface> |
Spécifier la source |
|
|
Spécifier le VLAN distant dans le port trunk |
Commutateur source
| Configuration |
Explication |
|---|---|
| console#configure |
Passer en mode Configuration |
| console(config)#monitor session <Session ID> source interface <Interface> |
Spécifier l’interface source/le canal de port |
| console(config)#monitor session <ID de> session ID de la session ID VLAN distant VLAN ID> du VLAN <distant Interface du port du <réflecteur> |
Spécifiez le VLAN distant de destination, le port réflecteur |
| console(config)#monitor session <session ID> mode |
Activer la session de surveillance |
Commutateur de destination
| Configuration |
Explication |
|---|---|
| console#configure |
Passer en mode Configuration |
| console(config)#monitor session <ID de> session VLAN <distant source RSPAN-VLAN> |
Spécifiez l’interface source/le VAL/le canal de port |
| console(config)#monitor session <ID de> session destination Interface Interface <> |
Spécifier l’interface de destination |
| console(config)#monitor session <session ID> mode |
Activer la session de surveillance |
Points à noter
- La source peut avoir des ports physiques ou des ports VAN. Il ne peut pas s’agir d’une combinaison des deux.
- Nous vous recommandons de réserver un ID de VLAN unique sur le réseau pour la surveillance des ports.
- Le processeur interne ne peut pas être le port source de RSPAN.
- Nous ne pouvons pas utiliser RSPAN pour capturer le trafic du processeur généré par le commutateur source comme LLDP, ISDP, OSPF, etc.
- Chaque session RSPAN doit utiliser un port de réflecteur, un port de destination et un VLAN RSPAN uniques.
- Le commutateur de transit doit utiliser le même ID VLAN RSPAN que celui utilisé dans le commutateur source et de destination
- Les ports de réflecteur (source/transit/destination) doivent être configurés en mode trunk ou général et doivent être membres du VLAN RSPAN. N’attribuez pas d’autres ports aux VLAN RSPAN.
- Lors de la configuration de la mise en miroir VLAN, le VLAN source ne peut pas être le même que le VLAN RSPAN. Le VLAN source et le VLAN RSPAN de destination ne peuvent pas être configurés sur le même port.
- Les paquets générés localement par le commutateur et transmis via un port source ne sont pas mis en miroir dans une session de mise en miroir VLAN RSPAN.
- Le VLAN RSPAN ne doit être configuré que dans les ports de réflecteur
- Les ports configurés en tant que port réflecteur peuvent également transporter un trafic normal et nous pouvons autoriser d’autres VLAN à les traverser
- Une seule session RSPAN est autorisée dans un commutateur source
- Les VLAN RSPAN doivent être configurés avec la commande remote-span avant la configuration dans une session RSPAN.
- La mise en miroir VLAN n’est pas recommandée pour RSPAN si les sources sur plusieurs commutateurs membres du VLAN le sont. En effet, lorsque les stations communiquent entre elles via le VLAN en miroir, des paquets en double seront envoyés à la sonde : une fois pour le port source et une fois pour chaque commutateur sur lequel le paquet est reçu dans le VLAN source.
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series, Dell EMC Networking N3200-ON
, PowerSwitch N4000 Series
...
Article Properties
Article Number: 000184776
Article Type: How To
Last Modified: 29 Apr 2021
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.