Dell EMC Networking OS6 RSPAN-/sieppauspaketin etämäärittäminen tai portin peilaus N-sarjan kytkimissä
Summary: Tässä artikkelissa kerrotaan, miten pakettien (RSPAN) etäkaappaus N-sarjan kytkimissä
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Indeksi
Mikä on RSPAN
Esimerkki kokoonpanosta
Kokoonpano
Huomioitavat seikat
Mikä on RSPAN
Dell EMC Networking N -sarjan kytkimet tukevat RSPAN-kohteita, joissa liikenne voidaan tunneloida toimintaverkon läpi. Peilattu liikenne tulvii RSPAN VLAN -verkkoon lähteestä kohteeseen kaikkien välikytkinten kautta.
ILMOITUKSEN: Heijastinportin on oltava runko- tai yleisportti, eikä RSPAN vlan voi olla tunnisteeton vlan/natiivi.
Tässä asiakirjassa määritetään uplink- ja downlink-portti runkoportiksi. Voimme kuitenkin käyttää myös yleistä porttia. Varmista, että RSPAN vlan on merkitty vlan-tunnisteella portissa.
Esimerkkimääritys
Harkitse seuraavaa skenaariota
- RSPAN Vlan koko verkossa on 100
- Meidän on valvottava porttia Gi 1/0/1 (lähdekytkimessä), joka muodostaa yhteyden reitittimeen ja valvonta-asema on kytketty toiseen kytkimen (kohdekytkin) porttiin Gi1/0/10
LÄHDEKYTKIN
RSPAN Vlanin
määrittäminen SOURCE-SWITCH(config)#VLAN 100
SOURCE-SWITCH(config-vlan100)#remote-span
Määritä Downlink-portti
(yhdistäminen kohdekytkimeen)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100
Monitor session
määritysSOURCE-SWITCH(config)#monitor session 1 source interface gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 destination remote vlan 100 reflector-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 mode
DESTINATION-SWITCH
RSPAN Vlanin
määrittäminen DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span
Uplink-portin
määrittäminenDESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk
Määritä valvontaistunto
DESTINATION-SWITCH(config)#monitori-istunto 1 lähde etä-VLAN 100
DESTINATION-SWITCH(config)#monitor session 1 kohdeliittymä gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#monitor session 1 mode
Tarkista
Käytä komentoa show monitor session <number>"
Sample output
Source-Switch
Destination-Switch
Konfiguraation syntaksi
RPAN VLAN
RSPAN Vlan on määritettävä lähde- ja kohdekytkimessä
| Määritys |
Selitys |
|---|---|
| console#configure |
Siirry määritystilaan |
| console(config)#vlan <Vlan-tunnus> |
Luo VLAN |
| konsoli(config-vlanXXX)#remote-span |
Määritä VLAN etäalueeksi |
Lisää RSPAN Vlan Downlink (lähteessä) ja Uplink (kohteessa) runkoliittymään.
| Määritys |
Selitys |
|---|---|
| console#configure |
Siirry määritystilaan |
| konsoli(kokoonpano)#interface <Liittymän numero> |
Määritä lähde |
|
|
Määritä etä-VLAN runkoportissa |
Lähdekytkin
| Määritys |
Selitys |
|---|---|
| console#configure |
Siirry määritystilaan |
| console(config)#monitor-istunto <Istunnon tunnuksen> lähdeliittymä <Liittymä> |
Määritä lähdeliittymä/porttikanava |
| console(config)#monitor-istunto <Istunnon tunnus> Kohde etänä VLAN <VLAN-ID> -heijastinportti <> |
Määritä kohde etä-VLAN, heijastinportti |
| console(config)#monitor istunnon <istunnon tunnustila> |
Aktivoi näyttöistunto |
Kohdekytkin
| Määritys |
Selitys |
|---|---|
| console#configure |
Siirry määritystilaan |
| console(config)#monitor-istunto <Istunnon tunnus> Lähde etä-VLAN <RSPAN-Vlan> |
Määritä lähdeliittymä/VLAN/porttikanava |
| console(config)#monitor istunnon <kohdeistunnon tunnus> Liittymä <> |
Määritä kohdeliittymä |
| console(config)#monitor istunnon <istunnon tunnustila> |
Aktivoi näyttöistunto |
Huomioitavat seikat
- Lähteessä voi olla joko fyysisiä portteja tai Vlan. Se ei voi olla molempien yhdistelmä.
- Suosittelemme varaamaan yksilöllisen Vlan-tunnuksen koko verkosta porttivalvontaa varten.
- Sisäinen suoritin ei voi olla RSPAN:n lähdeportti.
- Emme voi käyttää RSPAN: ää lähdekytkimen, kuten LLDP, ISDP, OSPF jne., Luoman CPU-liikenteen sieppaamiseen.
- Jokaisessa RSPAN-istunnossa on käytettävä yksilöllistä heijastinporttia, kohdeporttia ja RSPAN VLAN -verkkoa.
- Joukkoliikennekytkimen on käytettävä samaa RSPAN VLAN -tunnusta kuin lähde- ja kohdekytkimessä
- Heijastinportit (lähde/kauttakulku/määränpää) on määritettävä runkotilassa tai yleisessä tilassa, ja niiden on oltava RSPAN VLAN -verkon jäseniä. Älä liitä muita portteja RSPAN VLAN -verkkoihin.
- VLAN-peilausta määritettäessä lähde-VLAN ei voi olla sama kuin RSPAN VLAN. Lähde-VLANia ja RSPAN VLAN -kohdeverkkoa ei voi määrittää samaan porttiin.
- Kytkimen paikallisesti luomia ja lähdeportin kautta lähetettyjä paketteja ei peilata RSPAN VLAN -peilausistunnossa.
- RSPAN VLAN saa määrittää vain heijastinportteihin
- Heijastinportiksi konfiguroidut portit voivat myös kuljettaa normaalia liikennettä ja voimme sallia muiden vlan-verkkojen kulkea niiden läpi
- Lähdekytkimessä sallitaan vain yksi RSPAN-istunto
- RSPAN VLAN -verkot on määritettävä etäspan-komennolla ennen määritystä RSPAN-istunnossa.
- VLAN-peilausta ei suositella RSPAN-verkoille, jos VLAN-jäseninä on useita kytkimiä. Tämä johtuu siitä, että kun asemat kommunikoivat keskenään peilatun VLAN-verkon kautta, kaksoiskappaleet lähetetään koettimeen: kerran lähdeportille ja kerran jokaiselle kytkimelle, jonka kautta paketti vastaanotetaan lähde-VLANissa.
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series, Dell EMC Networking N3200-ON
, PowerSwitch N4000 Series
...
Article Properties
Article Number: 000184776
Article Type: How To
Last Modified: 29 Apr 2021
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.