Dell EMC Networking OS6. Удаленная настройка пакета RSPAN/захвата или зеркалирование портов в коммутаторах серии N
Summary: В этой статье объясняется, как выполнять удаленный захват пакетов (RSPAN) в коммутаторах серии N
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Указатель
Что такое RSPAN
Пример конфигурации
Конфигурации
На что следует обратить внимание
Что такое RSPAN
Коммутаторы Dell EMC Networking серии N поддерживают назначения RSPAN, где трафик может быть туннелирован по всей рабочей сети. Зеркальный трафик передается в RSPAN VLAN из исходной системы в целевую через все промежуточные коммутаторы.
ОПОВЕЩЕНИЯ: Порт рефлектора должен быть магистральным или общим портом, а RSPAN VLAN не может быть немаркированной VLAN/встроенной.
В этом документе мы настроим порты восходящего и нисходящего каналов связи в качестве магистральных. Однако мы также можем использовать общий порт. Убедитесь, что VLAN RSPAN помечена как VLAN на порте.
Пример конфигурации
Рассмотрим следующий сценарий:
- RSPAN VLAN в сети равна 100
- Нам нужно отследить порт Gi 1/0/1 (в Source-Switch), подключенный к Router, а ПЦН подключен к другому порту коммутатора (Target-switch) Gi1/0/10
КОММУТАТОР ИСТОЧНИКА
Настройка RSPAN VLAN
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span
Настройка порта
нисходящего канала связи (подключение к целевому коммутатору)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100
Настройка сеанса
мониторингаSOURCE-SWITCH(config)#monitor session 1 source interface gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 destination remote vlan 100 reflector-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 mode
DESTINATION-SWITCH Настройка
RSPAN VLAN
DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span
Настройка порта
восходящего канала связиDESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk
Настройка сеанса
мониторинга DESTINATION-SWITCH(config)#мониторинг сессии 1 source remote vlan 100
DESTINATION-SWITCH(config)#monitor session 1 destination interface gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#мониторинг режима сеанса 1
Проверка
Используйте команду show monitor session <session number>"
Sample outputSource-Switch
Destination-Switch
Синтаксис конфигурации
RPAN VLAN
RSPAN VLAN должна быть настроена на исходном и целевом коммутаторах
| Настройка |
Пояснение |
|---|---|
| console#configure |
Войдите в режим конфигурации |
| console (конфигурация) #vlan <идентификатор Vlan> |
Создать VLAN |
| console (config-vlanXXX)#remote-span |
Укажите Vlan как remote-Span |
Добавьте RSPAN VLAN в магистральный интерфейс нисходящего канала (в источнике) и восходящего канала (в целевом ресурсе).
| Настройка |
Пояснение |
|---|---|
| console#configure |
Войдите в режим конфигурации |
| console(config)#interface <номер интерфейса> |
Укажите источник |
|
|
Укажите удаленную VLAN в магистральном порте |
Коммутатор источника
| Настройка |
Пояснение |
|---|---|
| console#configure |
Войдите в режим конфигурации |
| console (config) #monitor сеанса <Идентификатор> сеанса Исходный интерфейс <Интерфейс источника> |
Укажите исходный интерфейс/канал порта |
| console (config)#monitor сеанс <Идентификатор> сессии назначения удаленной VLAN <Интерфейс рефлекторного порта <VLAN>> |
Указывает назначение, удаленную VLAN, порт рефлектора |
| console (config)#monitor режим идентификатора> сеанса < |
Активация сеанса мониторинга |
Коммутатор назначения
| Настройка |
Пояснение |
|---|---|
| console#configure |
Войдите в режим конфигурации |
| console (config)#monitor Идентификатор сессии <Исходная> удаленная VLAN <RSPAN-VLAN> |
Укажите исходный интерфейс/VLAN/канал порта |
| console (config) #monitor сеанса <Идентификатор сеанса Интерфейс><назначения > |
Укажите интерфейс назначения |
| console (config)#monitor режим идентификатора> сеанса < |
Активация сеанса мониторинга |
Ключевые моменты
- У источника могут быть либо физические порты, либо VLAN. Это не может быть комбинация того и другого.
- Рекомендуется зарезервировать уникальный идентификатор VLAN в сети для мониторинга портов.
- Внутренний ЦП не может быть исходным портом RSPAN.
- Мы не можем использовать RSPAN для перехвата трафика ЦП, генерируемого исходным коммутатором, таким как LLDP, ISDP, OSPF и т. д.
- Каждая сессия RSPAN должна использовать уникальный порт рефлектора, порт назначения и RSPAN VLAN.
- Транзитный коммутатор должен использовать один и тот же идентификатор RSPAN VLAN, что и в исходном и целевом коммутаторах
- Порты-рефлекторы (исходный/транзитный/целевой) должны быть настроены в магистральном или общем режиме и должны быть членами RSPAN VLAN. Не назначайте другие порты для виртуальных локальных сетей RSPAN.
- При настройке зеркалирования VLAN VLAN источника не может совпадать с VLAN RSPAN. Исходная VLAN и целевая RSPAN VLAN не могут быть настроены на одном и том же порте.
- Пакеты, локально генерируемые коммутатором и передаваемые через порт источника, не зеркалируются в сеансе зеркального отображения RSPAN VLAN.
- RSPAN VLAN должна быть настроена только в портах рефлекторов
- Порты, настроенные как порты-рефлекторы, также могут передавать обычный трафик, и мы можем разрешить другим VLAN проходить через них
- В исходном коммутаторе допускается только одна сессия RSPAN
- Сети RSPAN VLAN должны быть настроены с помощью команды remote-span до настройки в сеансе RSPAN.
- Зеркалирование VLAN не рекомендуется для RSPAN, если источники на нескольких коммутаторах являются членами VLAN. Это связано с тем, что, когда станции взаимодействуют друг с другом через зеркальную VLAN, дублирующиеся пакеты будут отправлены на зонд: один для порта источника и один раз для каждого коммутатора, через который пакет принимается в исходной VLAN.
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series, Dell EMC Networking N3200-ON
, PowerSwitch N4000 Series
...
Article Properties
Article Number: 000184776
Article Type: How To
Last Modified: 29 Apr 2021
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.