Dell EMC Networking OS6 RSPAN/Capture Packet extern configureren of Port Mirroring in switches uit de N-serie
Summary: In dit artikel wordt uitgelegd hoe u op afstand pakketten vastlegt (RSPAN) in switches uit de N-serie
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Index
Wat is RSPAN
Voorbeeldconfiguratie
Configuratie
Aandachtspunten
Wat is RSPAN
Dell EMC Networking N-serie switches ondersteunen RSPAN-bestemmingen waar verkeer via het operationele netwerk kan worden getunneld. Gespiegeld verkeer wordt overspoeld in het RSPAN VLAN van de bron naar de bestemming via eventuele tussenliggende switches.
ALERT: De reflectorpoort moet een trunk- of algemene poort zijn en de RSPAN vlan kan niet de vlan/native zonder tag zijn.
Voor dit document configureren we de uplink- en downlinkpoort als trunk. We kunnen echter ook de algemene poort gebruiken. Zorg ervoor dat de RSPAN vlan is getagd vlan in de poort.
Voorbeeldconfiguratie
Overweeg het volgende scenario
- De RSPAN Vlan in het hele netwerk is 100
- We moeten bewaken dat poort Gi 1/0/1 (in Source-Switch) is aangesloten op de router en dat de meldkamer is aangesloten op een andere switchpoort (bestemmingsswitch) Gi1/0/10
SOURCE-SWITCH
Configure RSPAN Vlan
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span
Configure Downlink port
(connecting to destination switch)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100
Configure Monitor session
SOURCE-SWITCH(config)#monitor session 1 source interface gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 destination remote vlan 100 reflector-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 mode
DESTINATION-SWITCH
Configure RSPAN vlan
DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span
Uplinkpoort
configurerenDESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk
Configure Monitor session
DESTINATION-SWITCH(config)#monitor session 1 source remote vlan 100
DESTINATION-SWITCH(config)#monitor session 1 destination interface gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#monitor session 1 mode
Verifiëren
Gebruik de opdracht show monitor session <number>"
Sample output
Source-Switch
Destination-Switch
Configuratiesyntaxis
RPAN VLAN
RSPAN Vlan moet worden geconfigureerd op de bron- en doelswitch
| Configuratie |
Uitleg |
|---|---|
| console#configure |
Ga naar de configuratiemodus |
| console(config)#vlan <VLAN ID> |
Vlan maken |
| console(config-vlanXXX)#remote-span |
Vlan opgeven als remote-Span |
Voeg de RSPAN Vlan toe aan de trunk-interface van de downlink (in de bron) en uplink (op de bestemming).
| Configuratie |
Uitleg |
|---|---|
| console#configure |
Ga naar de configuratiemodus |
| console(config)#interface <interfacenummer> |
Geef de bron op |
|
|
Extern VLAN opgeven in trunkpoort |
Source Switch
| Configuratie |
Uitleg |
|---|---|
| console#configure |
Ga naar de configuratiemodus |
| console(config)#monitor sessie <Sessie-ID> broninterface <Interface> |
Specificeer de broninterface/Portchannel |
| console(config)#monitor sessie <Sessie-ID> bestemming externe VLAN <VLAN-ID> reflectorpoortinterface <> |
Bestemming opgeven Externe VLAN, reflectorpoort |
| console(config)#monitor sessie-ID-modus <> |
Activeer de monitorsessie |
Doelswitch
| Configuratie |
Uitleg |
|---|---|
| console#configure |
Ga naar de configuratiemodus |
| console(config)#monitor sessie <Bron sessie-ID> extern VLAN <RSPAN-Vlan> |
Broninterface/Vlan/Portchannel opgeven |
| console(config)#monitor sessie <Sessie-ID> bestemming Interface-interface <> |
Doelinterface opgeven |
| console(config)#monitor sessie-ID-modus <> |
Activeer de monitorsessie |
Aandachtspunten
- De bron kan zowel fysieke poorten als een VLAN hebben. Het kan geen combinatie van beide zijn.
- We raden aan om een unieke VLAN ID in het hele netwerk te reserveren voor Port Monitoring.
- De interne CPU kan niet de bronpoort van RSPAN zijn.
- We kunnen RSPAN niet gebruiken om CPU-verkeer vast te leggen dat wordt gegenereerd door een bronswitch zoals LLDP, ISDP, OSPF enz.
- Elke SPAN-sessie moet gebruikmaken van een unieke reflectorpoort, bestemmingspoort en RSPAN VLAN.
- De Transit-switch moet dezelfde RSPAN VLAN-id gebruiken die wordt gebruikt in de bron- en bestemmingsswitch
- Reflectorpoorten (bron/doorvoer/bestemming) moeten worden geconfigureerd in trunk- of algemene modus en moeten lid zijn van het RSPAN VLAN. Wijs geen andere poorten toe aan de RSPAN VLAN's.
- Bij het configureren van VLAN-mirroring kan het bron-VLAN niet hetzelfde zijn als het RSPAN-VLAN. Het bron-VLAN en het doel-RSPAN-VLAN kunnen niet op dezelfde poort worden geconfigureerd.
- Pakketten die lokaal door de switch worden gegenereerd en via een bronpoort worden verzonden, worden niet gespiegeld in een RSPAN VLAN-mirroringsessie.
- RSPAN VLAN mag alleen worden geconfigureerd in reflectorpoorten
- De poorten die zijn geconfigureerd als reflectorpoort kunnen ook normaal verkeer vervoeren en we kunnen andere VLAN doorlaten
- Er is slechts één SPAN-sessie toegestaan in een bronswitch
- RSPAN VLAN's moeten worden geconfigureerd met de opdracht remote-span voorafgaand aan configuratie in een RSPAN-sessie.
- VLAN-mirroring wordt niet aanbevolen voor RSPAN als bronnen op meerdere switches die lid zijn van het VLAN dat wel zijn. Dit komt omdat, terwijl stations met elkaar communiceren via het gespiegelde VLAN, dubbele pakketten naar de sonde worden gestuurd: één keer voor de bronpoort en één keer voor elke switch waarover het pakket in het bron-VLAN wordt ontvangen.
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series, Dell EMC Networking N3200-ON
, PowerSwitch N4000 Series
...
Article Properties
Article Number: 000184776
Article Type: How To
Last Modified: 29 Apr 2021
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.