Dell EMC Networking OS6 Como configurar o RSPAN/Capture Packet remotamente ou o espelhamento de porta em switches série N
Summary: Este artigo explica como capturar pacotes remotos (RSPAN) em switches da série N
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Índice
O que é RSPAN
Exemplo de configuração
Configuração
Pontos a serem observados
O que é RSPAN
Os switches Dell EMC Networking Série N dão suporte a destinos RSPAN em que o tráfego pode ser encapsulado pela rede operacional. O tráfego espelhado é inundado na VLAN RSPAN da origem para o destino em quaisquer switches intermediários.
ALERTA: A porta do refletor deve ser uma porta de tronco ou geral, e a VLAN RSPAN não pode ser a vlan/nativa sem rótulo.
Para este documento, estamos configurando a porta de uplink e downlink como tronco. No entanto, podemos usar a porta geral também. Certifique-se de que a VLAN RSPAN esteja marcada como vlan na porta.
Exemplo de configuração
Considere seguir o cenário
- A VLAN RSPAN em toda a rede é 100
- Precisamos monitorar a porta Gi 1/0/1 (no switch de origem) conectando-se ao roteador e a estação de monitoramento está conectada a outra porta Gi1/0/10 de outro switch (switch de destino)
SWITCH
DE ORIGEMConfigure RSPAN vlan
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span
Configure Downlink port
(connecting to destination switch)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100
Configure a sessão
do MonitorSOURCE-SWITCH(config)#monitorar sessão 1 interface de origem gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitorar sessão 1 VLAN remota de destino 100 porta refletor gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitorar sessão 1 modo
DESTINATION-SWITCH
Configure RSPAN VLAN
DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span
Configurar a porta
do uplinkDESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk
Configure a sessão
Monitor DESTINATION-SWITCH(config)#monitor session 1 Source Remote vlan 100
DESTINATION-SWITCH(config)#monitor session 1 Destination interface gigabitethernet 1/0/15
Modo DESTINATION-SWITCH(config)#monitor session 1
Verificação
Use o comando show monitor session <session number> "
Sample output
Source-Switch
Destination-Switch
Sintaxe de configuração
VLAN RPAN
A VLAN RSPAN deve ser configurada nos switches de origem e destino
| Configuração |
Explicação |
|---|---|
| console#configure |
Entrar no modo de configuração |
| Console (config)#vlan <ID da VLAN> |
Criar VLAN |
| console(config-vlanXXX)#remote-span |
Especificar VLAN como remote-span |
Adicione a VLAN RSPAN na interface de tronco de downlink (na origem) e uplink (no destino).
| Configuração |
Explicação |
|---|---|
| console#configure |
Entrar no modo de configuração |
| console(config)#interface <Número da interface> |
Especificar a origem |
|
|
Especificar a VLAN remota na porta de tronco |
Switch de origem
| Configuração |
Explicação |
|---|---|
| console#configure |
Entrar no modo de configuração |
| Interface da interface <<de origem do ID> da sessão de #monitor console (config)> |
Especificar a interface de origem/Portchannel |
| console (config)#monitor da sessão <ID> da sessão VLAN remota de destino Interface> da porta do refletor <da VLAN <> |
Especifique a VLAN remota de destino, a porta do refletor |
| modo de ID da> sessão da sessão <de console(config)#monitor |
Ativar a sessão do monitor |
Switch de destino
| Configuração |
Explicação |
|---|---|
| console#configure |
Entrar no modo de configuração |
| console(config)#monitor sessão <ID da> sessão VLAN <remota remota de origem RSPAN-VLAN> |
Especifique a interface de origem/VLAN/Portchannel |
| Interface da interface <<de destino do ID> da sessão de #monitor console (config)> |
Especificar a interface de destino |
| modo de ID da> sessão da sessão <de console(config)#monitor |
Ativar a sessão do monitor |
Pontos a serem observados
- A origem pode ter portas físicas ou VLAN. Não pode ser combinação dos dois.
- Recomendamos reservar um ID exclusivo de VLAN em toda a rede para monitoramento de portas.
- A CPU interna não pode ser a porta de origem do RSPAN.
- Não podemos usar RSPAN para capturar o tráfego da CPU gerado pelo switch de origem como LLDP, ISDP, OSPF etc.
- Cada sessão RSPAN deve usar uma porta refletora, uma porta de destino e uma VLAN RSPAN exclusivas.
- O switch de trânsito deve usar o mesmo ID de VLAN RSPAN usado no switch de origem e destino
- As portas do refletor (origem/trânsito/destino) devem ser configuradas no modo de tronco ou geral e devem ser membros da VLAN RSPAN. Não atribua outras portas às VLANs RSPAN.
- Ao configurar o espelhamento de VLAN, a VLAN de origem não pode ser igual à VLAN RSPAN. Não é possível configurar a VLAN de origem e a VLAN RSPAN de destino na mesma porta.
- Os pacotes gerados localmente pelo switch e transmitidos por uma porta de origem não são espelhados em uma sessão de espelhamento da VLAN RSPAN.
- A VLAN RSPAN só deve ser configurada em portas refletoras
- As portas configuradas como porta refletor também podem transportar o tráfego normal e podemos permitir que outras vlans passem por elas
- Apenas uma sessão RSPAN é permitida em um switch de origem
- As VLANs RSPAN devem ser configuradas com o comando remote-span antes da configuração em uma sessão RSPAN.
- O espelhamento de VLAN não é recomendado para RSPAN se as origens em vários switches membros da VLAN estiverem. Isso ocorre porque, à medida que as estações se comunicam entre si pela VLAN espelhada, pacotes duplicados serão enviados ao probe: uma vez para a porta de origem e uma vez para cada switch pelo qual o pacote é recebido na VLAN de origem.
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series, Dell EMC Networking N3200-ON
, PowerSwitch N4000 Series
...
Article Properties
Article Number: 000184776
Article Type: How To
Last Modified: 29 Apr 2021
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.