Dell EMC Networking OS6 Konfigurera RSPAN/fånga paket på distans eller portspegling i N-seriens switchar

Index

Vad är RSPAN
Exempel på konfiguration
Konfiguration
Punkter att notera

 

Vad är RSPAN

Switchar i Dell EMC Networking N-serien har stöd för RSPAN-mål där trafiken kan tunnlas över det fungerande nätverket. Speglad trafik översvämmas i RSPAN VLAN från källan till målet över mellanliggande switchar.

ALERT:  Reflektorporten måste vara en trunk- eller allmän port och RSPAN vlan får inte vara det omärkta vlan/inbyggda.

I det här dokumentet konfigurerar vi upplänksporten och nedlänksporten som trunk. Men vi kan också använda den allmänna porten. Kontrollera att RSPAN vlan är märkt vlan i porten.
 

Exempelkonfiguration

Tänk på följande scenario

• RSPAN Vlan i nätverket är 100
• Vi måste övervaka port Gi 1/0/1 (i Source-Switch) som ansluter till routern och övervakningsstationen är ansluten till en annan switch (destination-switch) port Gi1/0/10

KÄLLSWITCH

Konfigurera RSPAN Vlan
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span

Konfigurera nedlänksport
(ansluter till målswitchen)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk tillåten vlan add 100

Konfigurera övervakningssession
SOURCE-SWITCH(config)#monitorsession 1 Källgränssnitt gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitorsession 1 destination fjärranslutning vlan 100 reflektor-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1-läge


DESTINATION-SWITCH

Konfigurera RSPAN Vlan
DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span

Konfigurera upplänksport
DESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk tillåten vlan lägg till 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk

Konfigurera övervakningssession
DESTINATION-SWITCH(config)#övervaka session 1 källa fjärr-vlan 100
DESTINATION-SWITCH(config)#övervaka session 1 målgränssnitt gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#monitor session 1-läge

 

Verifiera

Använd kommandot show monitor session <number> "

Exempel på utdata

Source-Switch



Destination-Switch



 

Konfigurationssyntax

RPAN VLAN

RSPAN Vlan måste konfigureras på switchen Källa och mål
 

Lägg till RSPAN Vlan i segmentgränssnitten för nedlänk (i källa) och överordnad länk (i målet).
 

Källswitch
 

Målswitch
 

Punkter att notera

• Källan kan ha antingen fysiska portar eller Vlan. Det kan inte vara en kombination av båda.
• Vi rekommenderar att du reserverar ett unikt Vlan-ID över nätverket för portövervakning.
• Intern CPU får inte vara källport för RSPAN.
• Vi kan inte använda RSPAN för att fånga CPU-trafik som genereras av källswitch som LLDP, ISDP, OSPF etc.
• Varje RSPAN-session måste använda en unik reflektorport, målport och RSPAN VLAN.
• Överföringsswitchen ska använda samma RSPAN vlan-id som används i käll- och målswitchen   
• Reflektorportar (källa/överföring/destination) ska konfigureras i segmentläge eller allmänt läge och ska vara medlemmar i RSPAN VLAN. Tilldela inte andra portar till RSPAN VLAN.
• När du konfigurerar VLAN-spegling kan VLAN-källnätverket inte vara samma som RSPAN VLAN. Det går inte att konfigurera VLAN för källnätverket och mål-RSPAN VLAN på samma port.
• Paket som genereras lokalt av switchen och överförs via en källport speglas inte i en RSPAN VLAN-speglingssession.
• RSPAN vlan får endast konfigureras i reflektorportar
• Portarna som är konfigurerade som reflektorport kan också bära normal trafik och vi kan tillåta andra vlan att passera genom dem
• Endast en RSPAN-session tillåts i en källswitch
• VLAN-nätverk för RSPAN måste konfigureras med remote-span-kommandot innan de konfigureras i en RSPAN-session.
• VLAN-spegling rekommenderas inte för RSPAN om källor på flera switchar är medlemmar i VLAN. Detta beror på att när stationer kommunicerar med varandra via det speglade VLAN-nätverket kommer dubbletter av paket att skickas till sonden: en gång för källporten och en gång för varje switch som paketet tas emot över i VLAN-källnätverket.