Dell EMC Networking OS6 N Serisi Anahtarlarda RSPAN/Yakalama Paketini Uzaktan veya Bağlantı Noktası Yansıtmayı Yapılandırma

Dizin

RSPAN
nedirÖrnek yapılandırma
Yapılandırma
Dikkat edilmesi gereken noktalar

 

RSPAN nedir

Dell EMC Networking N-Serisi anahtarlar, trafiğin operasyonel ağ üzerinden tünel açılabildiği RSPAN hedeflerini destekler. Yansıtılmış trafik, RSPAN VLAN'ında kaynaktan hedefe herhangi bir ara anahtarla taşar.

UYARI:  Yansıtıcı bağlantı noktası bir Trunk veya Genel bağlantı noktası olmalıdır ve RSPAN vlan'ı etiketsiz vlan/yerel bağlantı noktası olamaz.

Bu belge için uplink ve downlink portunu trunk olarak yapılandırıyoruz. Ancak genel portu da kullanabiliriz. RSPAN VLAN'ının bağlantı noktasında vlan olarak etiketlendiğinden emin olun.
 

Örnek Yapılandırma

Aşağıdaki senaryoyu göz önünde bulundurun

• Ağ genelinde RSPAN VLAN 100'dür
• Router'a bağlanan Gi 1/0/1 Bağlantı Noktasını (Kaynak-Anahtarda) İzlememiz gerekiyor ve izleme istasyonu Gi1/0/10 bağlantı noktası olan başka bir anahtara (hedef-anahtar) bağlı.

KAYNAK ANAHTARI

Configure RSPAN Vlan
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span

Configure Downlink port
(connecting to destination switch)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100

Configure Monitor session
SOURCE-SWITCH(config)#monitor session 1 source interface gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 destination remote vlan 100 reflector-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 mode


DESTINATION-switch

Configure RSPAN Vlan
DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span

Uplink bağlantı noktasını
yapılandırmaDESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk

Configure Monitor session
DESTINATION-SWITCH(config)#monitor session 1 source remote vlan 100
DESTINATION-SWITCH(config)#monitor session 1 destination interface gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#monitor session 1 mode

 

Doğrulama

Use show show monitor session <number>"

Örnek çıktı

Kaynak-Anahtar



Hedef-Anahtar



 

Yapılandırma Söz Dizimi

RPAN VLAN

RSPAN VLAN, Kaynak ve Hedef anahtarında yapılandırılmalıdır
 

RSPAN VLAN'ını Downlink (kaynakta) ve Uplink (hedefte) santral arayüzüne ekleyin.
 

Kaynak Anahtarı
 

Hedef Anahtarı
 

Dikkat Edilmesi Gereken Noktalar

• Kaynak, fiziksel bağlantı noktalarına veya Vlan'a sahip olabilir. İkisinin kombinasyonu olamaz.
• Bağlantı Noktası İzleme için ağ genelinde benzersiz bir VLAN Kimliği ayırmanızı öneririz.
• Dahili CPU, RSPAN'nin kaynak bağlantı noktası olamaz.
• LLDP, ISDP, OSPF vb. gibi kaynak anahtarı tarafından oluşturulan CPU Trafiğini yakalamak için RSPAN'ı kullanamayız.
• Her RSPAN oturumu benzersiz bir yansıtıcı bağlantı noktası, hedef bağlantı noktası ve RSPAN VLAN kullanmalıdır.
• Geçiş anahtarı, kaynak ve hedef anahtarda kullanılan aynı RSPAN vlan kimliğini kullanmalıdır   
• Yansıtıcı bağlantı noktaları (kaynak/transit/hedef) santral veya genel modda yapılandırılmalı ve RSPAN VLAN'ının üyesi olmalıdır. RSPAN VLAN'lara başka bağlantı noktaları atamayın.
• VLAN yansıtmayı yapılandırırken kaynak VLAN, RSPAN VLAN ile aynı olamaz. Kaynak VLAN ve hedef RSPAN VLAN aynı bağlantı noktasında yapılandırılamaz.
• Anahtar tarafından yerel olarak oluşturulan ve kaynak bağlantı noktası üzerinden iletilen paketler RSPAN VLAN yansıtma oturumunda yansıtılmaz.
• RSPAN vlan yalnızca yansıtıcı bağlantı noktalarında yapılandırılmalıdır
• Reflektör port olarak yapılandırılan portlar da normal trafiği taşıyabilir ve diğer vlan'ların buralardan geçmesine izin verebiliriz
• Kaynak anahtarında yalnızca bir RSPAN oturumuna izin verilir
• RSPAN VLAN'ları, bir RSPAN oturumunda yapılandırmadan önce remote-span komutuyla yapılandırılmalıdır.
• VLAN'ın birden fazla anahtar üyesi üzerindeki kaynaklar kullanılıyorsa RSPAN için VLAN yansıtma önerilmez. Bunun nedeni, istasyonlar yansıtılmış VLAN üzerinden birbirleriyle iletişim kurarken, yinelenen paketlerin sondaya gönderilmesidir: bir kez kaynak bağlantı noktası için ve bir kez de paketin kaynak VLAN'da alındığı her anahtar için.