Dell EMC Networking OS6 Anleitung zum Konfigurieren von RSPAN/Remote-Paketerfassung oder Portspiegelung in Switches der N Serie
Summary: In diesem Artikel wird erläutert, wie Sie Remote Capture Packets (RSPAN) in Switches der N Serie ausführen
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Index
Was ist RSPAN
?Beispielkonfiguration
Konfiguration
Zu beachtende Punkte
Was ist RSPAN?
Dell EMC Networking-Switches der N Serie unterstützen RSPAN-Ziele, bei denen der Datenverkehr über das Betriebsnetzwerk getunnelt werden kann. Gespiegelter Datenverkehr wird im RSPAN-VLAN von der Quelle zum Ziel über alle zwischengeschalteten Switches verteilt.
WARNUNG: Der Reflector-Anschluss muss ein Trunk- oder allgemeiner Anschluss sein und das RSPAN-VLAN kann nicht das nicht getaggte VLAN/native VLAN sein.
Für dieses Dokument konfigurieren wir Uplink- und Downlink-Port als Trunk. Wir können jedoch auch den allgemeinen Port verwenden. Stellen Sie sicher, dass das RSPAN-VLAN im Port als VLAN gekennzeichnet ist.
Beispielkonfiguration
Betrachten Sie folgendes Szenario
- Das RSPAN-VLAN im gesamten Netzwerk beträgt 100
- Wir müssen den Überwachungsport Gi 1/0/1 (im Quell-Switch) mit dem Router verbinden und die Überwachungsstation wird mit einem anderen Switch (Ziel-Switch) Port Gi1/0/10 verbunden
QUELL-SWITCH
RSPAN-VLAN
konfigurieren SOURCE-SWITCH(config)#VLAN 100
SOURCE-SWITCH(config-vlan100)#remote-span
Downlink-Port
konfigurieren (Verbindung zum Zielswitch)
SOURCE-SWITCH(config)#Schnittstelle gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport-Modus Trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk erlaubt VLAN hinzufügen 100
konfigurieren Sitzung überwachen
SOURCE-SWITCH(config)#Sitzung 1 überwachen Quellschnittstelle gigabitethernet 1/0/1
SOURCE-SWITCH(config)#Sitzung überwachen 1 Ziel-Remote-VLAN 100 Reflektor-Port Gigabitethernet 1/0/5
SOURCE-SWITCH(config)#Modus für Sitzung 1
überwachen DESTINATION-SWITCH
RSPAN-VLAN
konfigurieren DESTINATION-SWITCH(config)#VLAN 100
DESTINATION-SWITCH(config-vlan100)#remote-span
Uplink-Port
konfigurierenDESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode
trunk Monitorsitzung
konfigurieren DESTINATION-SWITCH(config)#Sitzung überwachen 1 Quell-Remote-VLAN 100
DESTINATION-SWITCH(config)#Sitzung überwachen 1 Zielschnittstelle Gigabitethernet 01.01.15
DESTINATION-SWITCH(config)#Sitzungs-1-Modus überwachen
Prüfen
Verwenden Sie den Befehl show monitor session <session number>".
Beispielausgabe
Quell-Switch
Ziel-Switch
Konfigurationssyntax
RPAN-VLAN
RSPAN-VLAN muss auf dem Quell- und Zielswitch konfiguriert sein
| Konfiguration |
Erklärung |
|---|---|
| console#configure |
Aufrufen des Konfigurationsmodus |
| Konsole (Konfiguration) #vlan <VLAN-ID> |
VLAN erstellen |
| console(config-vlanXXX) #remote-span |
Geben Sie VLAN als Remote-Span an |
Fügen Sie das RSPAN-VLAN in der Downlink- (in der Quelle) und Uplink-Trunk-Schnittstelle (im Ziel) hinzu.
| Konfiguration |
Erklärung |
|---|---|
| console#configure |
Aufrufen des Konfigurationsmodus |
| console(config)#interface <Schnittstellennummer> |
Geben Sie die Quelle an |
|
|
Remote-VLAN im Trunk-Port angeben |
Quellswitch
| Konfiguration |
Erklärung |
|---|---|
| console#configure |
Aufrufen des Konfigurationsmodus |
| console(config)#monitor Sitzung Quellschnittstelle <der Sitzungs-ID <> Schnittstelle Schnittstelle> |
Quellschnittstelle/Portkanal angeben |
| Konsole (Konfiguration) #monitor-Sitzung Sitzungs-ID <> Ziel-Remote-VLAN <VLAN-ID> Reflektor-Port-Schnittstelle <> |
Geben Sie das Ziel-Remote-VLAN, den Reflektor-Port an |
| console(config)#monitor Sitzungs-ID-Modus> der Sitzung < |
Aktivieren der Überwachungssitzung |
Ziel-Switch
| Konfiguration |
Erklärung |
|---|---|
| console#configure |
Aufrufen des Konfigurationsmodus |
| console(config)#monitor Sitzung Sitzungs-ID <> Quelle Remote-VLAN <RSPAN-VLAN> |
Quellschnittstelle/VLAN/Portkanal angeben |
| console(config)#monitor Sitzungs-ID <> Zielschnittstellenschnittstelle <> |
Angeben der Zielschnittstelle |
| console(config)#monitor Sitzungs-ID-Modus> der Sitzung < |
Aktivieren der Überwachungssitzung |
Zu beachtende Punkte
- Die Quelle kann entweder physische Ports oder VLAN haben. Es kann keine Kombination aus beidem sein.
- Wir empfehlen, für das Portmonitoring eine eindeutige VLAN-ID im gesamten Netzwerk zu reservieren.
- Die interne CPU kann nicht der Quellport von RSAN sein.
- Wir können RSPAN nicht verwenden, um CPU-Datenverkehr zu erfassen, der von Quellswitches wie LLDP, ISDP, OSPF usw. erzeugt wird.
- Jede RSPAN-Sitzung muss einen eindeutigen Reflector-Port, Zielport und ein RSPAN-VLAN verwenden.
- Der Transitswitch sollte dieselbe RSPAN-VLAN-ID verwenden, die im Quell- und Zielswitch verwendet wird.
- Reflector-Ports (Quelle/Transit/Ziel) sollten im Trunk- oder allgemeinen Modus konfiguriert werden und Mitglieder des RSPAN-VLAN sein. Weisen Sie den RSPAN-VLANs keine anderen Ports zu.
- Beim Konfigurieren der VLAN-Spiegelung darf das Quell-VLAN nicht mit dem RSPAN-VLAN identisch sein. Das Quell-VLAN und das Ziel-RSPAN-VLAN können nicht auf demselben Port konfiguriert werden.
- Pakete, die lokal vom Switch erzeugt und über einen Quellport übertragen werden, werden in einer RSPAN-VLAN-Spiegelungssitzung nicht gespiegelt.
- RSPAN-VLAN darf nur in Reflector-Anschlüssen konfiguriert werden
- Die als Reflector-Port konfigurierten Ports können auch normalen Datenverkehr übertragen, sodass andere VLANs sie passieren können
- Nur eine RSPAN-Sitzung ist in einem Quellswitch zulässig
- RSPAN-VLANs müssen vor der Konfiguration in einer RSPAN-Sitzung mit dem Befehl remote-span konfiguriert werden.
- Die VLAN-Spiegelung wird für RSPAN nicht empfohlen, wenn Quellen auf mehreren Switches Mitglieder des VLAN sind. Denn wenn Stationen über das gespiegelte VLAN miteinander kommunizieren, werden doppelte Pakete an die Sonde gesendet: einmal für den Quellport und einmal für jeden Switch, über den das Paket im Quell-VLAN empfangen wird.
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series, Dell EMC Networking N3200-ON
, PowerSwitch N4000 Series
...
Article Properties
Article Number: 000184776
Article Type: How To
Last Modified: 29 Apr 2021
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.