Dell EMC Networking OS6 如何在 N 系列交換器中遠端設定 RSPAN/擷取封包或連接埠鏡像
Summary: 本文說明如何在 N 系列交換器中遠端擷取封包 (RSPAN)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
索引
什麼是 RSPAN
Dell EMC Networking N 系列交換器支援 RSPAN 目的地,流量可在作業網路中採用通道傳輸。在任何中間交換機上,鏡像流量都會在 RSPAN VLAN 中從源到目標泛洪。
警示: 反射器連接埠必須是中繼或一般連接埠,而且 RSPAN VLAN 不能是未標記的 VLAN/原生。
在本文中,我們將上行鏈路和下行鏈路埠配置為中繼。但是,我們也可以使用通用埠。請確定 RSPAN vlan 已在連接埠中標記為 vlan。
範例組態
請考慮以下案例
- 網路上的 RSPAN Vlan 為 100
- 我們需要監控連接到路由器的埠 Gi 1/0/1(在源交換機中),並且監控站連接到另一個交換機(目標交換機)埠 Gi1/0/10
源開關
設定 RSPAN Vlan
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span
設定下行鏈路連接埠
(連線至目的地交換器)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100
設定監控工作階段
SOURCE-SWITCH(config)#monitor 會話 1 源介面千兆乙太網 1/0/1
源-開關(配置)#監視會話 1 目標遠端 VLAN 100 反射器-埠千兆乙太網 1/0/5
源-開關(配置)#監視會話 1 模式
目的地-交換機
配置 RSPAN Vlan
目的地-交換機(配置)#VLAN 100
目的地-交換機(配置-VLAN100)#遠端跨
度
設定上行鏈路連接埠
目的地-交換器(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
destination-SWITCH(config-if-Gi1/0/10)#SWITCHPORT 模式中繼
設定監控工作階段
目的地-交換器(設定)#監控工作階段 1 來源遠端 VLAN 100
目的地-交換器(設定)#監控工作階段 1 目的地介面 Gigabit乙太網路 1/0/15
目的地-交換器 (組態)#監控工作階段 1 模式
確認
使用命令 show monitor 工作階段<編號>「
範例輸出
來源-交換器
目的地-交換器
組態語法
RPAN VLAN
必須在來源和目的地交換器上設定 RSPAN Vlan
| 組態 |
說明 |
|---|---|
| console#configure |
進入組態模式 |
| 主控台 (組態 #vlan <Vlan ID> |
建立 Vlan |
| 主控台 (組態-vlanXXX)#remote-span |
將 Vlan 指定為遠端延伸 |
在下行鏈路 (來源) 和上行鏈路 (目的地) 中繼介面中新增 RSPAN Vlan。
| 組態 |
說明 |
|---|---|
| console#configure |
進入組態模式 |
| 主控台 (組態 #interface <介面編號> |
指定來源 |
|
|
在中繼連接埠指定遠端 vlan |
來源交換器
| 組態 |
說明 |
|---|---|
| console#configure |
進入組態模式 |
| 主控台 (config)#monitor 工作階段 <ID> 來源介面 <介面> |
指定來源介面/連接埠通道 |
| 主控台 (組態)#monitor 工作 <階段 ID> 目的地 遠端 VLAN <VLAN-ID> 反射器-連接埠 <介面> |
指定目的地遠端 VLAN、反射器連接埠 |
| 主控台 (組態 #monitor 工作階段 <ID> 模式 |
啟用顯示器工作階段 |
目的地交換器
| 組態 |
說明 |
|---|---|
| console#configure |
進入組態模式 |
| 主控台 (config)#monitor 工作階段 <ID> 來源遠端 VLAN <RSPAN-Vlan> |
指定來源介面/Vlan/連接埠通道 |
| 主控台 (config)#monitor 工作階段 <ID> 目的地 介面 <介面 > |
指定目的地介面 |
| 主控台 (組態 #monitor 工作階段 <ID> 模式 |
啟用顯示器工作階段 |
注意事項
- 來源可以有實體連接埠或 Vlan。它不能兩者結合。
- 我們建議保留整個網路中的唯一 Vlan ID 以進行連接埠監控。
- 內部 CPU 不能是 RSPAN 的來源連接埠。
- 我們無法使用 RSPAN 擷取來源交換器產生的 CPU 流量,例如 LLDP、ISDP、OSPF 等。
- 每個 RSPAN 工作階段都必須使用唯一的反射器埠、目標埠和 RSPAN VLAN。
- 傳輸交換器應使用與來源和目的地交換器相同的 RSPAN VLAN ID
- 反射器埠(源/傳輸/目標)應配置為中繼或常規模式,並且應該是RSPAN VLAN的成員。請勿將其他連接埠指派給 RSPAN VLAN。
- 設定 VLAN 鏡像時,來源 VLAN 不能與 RSPAN VLAN 相同。來源 VLAN 和目的地 RSPAN VLAN 無法在同一連接埠上設定。
- 交換機本地生成並通過源埠傳輸的數據包不會在 RSPAN VLAN 鏡像會話中鏡像。
- RSPAN VLAN 僅須設定在反射器連接埠中
- 配置為反射器埠的埠也可以承載正常流量,我們可以允許其他 VLAN 通過它們
- 來源交換器中僅允許一個 RSPAN 工作階段
- 在 RSPAN 工作階段中設定 RSPAN VLAN 前,必須先使用 remote-span 命令進行設定。
- 如果 VLAN 的多個交換器成員上的來源為 RSPAN,則不建議對 RSPAN 進行 VLAN 鏡像。這是因為,當工作站通過鏡像 VLAN 相互通信時,重複的數據包將被發送到探測:一次用於源埠,一次用於在源 VLAN 中接收數據包的每個交換機。
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series, Dell EMC Networking N3200-ON
, PowerSwitch N4000 Series
...
Article Properties
Article Number: 000184776
Article Type: How To
Last Modified: 29 Apr 2021
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.