Dell EMC Networking OS6 – zdalne konfigurowanie pakietu RSPAN/przechwytywania lub dublowania portów w przełącznikach serii N
Summary: W tym artykule wyjaśniono, jak zdalnie przechwytywać pakiety (RSPAN) w przełącznikach z serii N
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Indeks
Co to jest RSPAN
Przykładowa konfiguracja
Konfiguracji
Punkty, na które należy zwrócić uwagę
Co to jest RSPAN
Przełączniki Dell EMC Networking z serii N obsługują miejsca docelowe RSPAN, w których ruch może być tunelowany w sieci operacyjnej. Ruch lustrzany jest zalewany w sieci VLAN RSPAN ze źródła do miejsca docelowego przez wszystkie przełączniki pośrednie.
ALERT: Port reflektora musi być portem magistrali lub portem ogólnym, a sieć RSPAN vlan nie może być nieoznaczoną siecią vlan/natywną.
W tym dokumencie konfigurujemy porty łącza danych wysyłanych i pobierania jako magistralę. Możemy jednak użyć również portu ogólnego. Upewnij się, że sieć VLAN RSPAN jest oznaczona jako vlan w porcie.
Przykładowa konfiguracja
Rozważmy następujący scenariusz:
- Sieć VLAN RSPAN w sieci to 100.
- Musimy monitorować port Gi 1/0/1 (w przełączniku źródłowym) łączący się z routerem, a stacja monitorująca jest podłączona do innego portu przełącznika (przełącznika docelowego) Gi1/0/10
PRZEŁĄCZNIK ŹRÓDŁA
Konfiguracja RSPAN VLAN
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span
Konfiguracja portu
downlink (podłączanie do przełącznika docelowego)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100
Konfiguracja sesji
monitoraSOURCE-SWITCH(config)#monitor session 1 source interface gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 destination remote vlan 100 reflector-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 mode
DESTINATION-SWITCH
Configure RSPAN VLAN
DESTINATION-SWITCH(CONFIG)#VLAN 100
DESTINATION-SWITCH(config-vlan100)#remote-span
Konfiguracja portu
łącza danych wysyłanychDESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk
Konfiguracja sesji
monitora DESTINATION-SWITCH(config)#monitor session 1 source remote vlan 100
DESTINATION-SWITCH(config)#monitor session 1 destination interface gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#tryb sesji monitora 1
Weryfikacja
Użyj polecenia show monitor session <number>"
Sample output
Source-Switch
Destination-Switch
Składnia konfiguracji
Sieć VLAN
RPANRSPAN VLAN musi być skonfigurowany na przełączniku źródłowym i docelowym
| Konfiguracja |
Objaśnienie |
|---|---|
| console#configure |
Przejdź do trybu konfiguracji |
| console(config)#vlan <identyfikator sieci VLAN> |
Tworzenie sieci VLAN |
| console(config-vlanXXX)#remote-span |
Określ sieć VLAN jako zakres zdalny |
Dodaj sieć VLAN RSPAN w interfejsie magistrali Downlink (w źródle) i Uplink (w miejscu docelowym).
| Konfiguracja |
Objaśnienie |
|---|---|
| console#configure |
Przejdź do trybu konfiguracji |
| console(config)#interface <Numer interfejsu> |
Określ źródło |
|
|
Określ zdalną sieć VLAN w porcie magistrali |
Przełącznik źródła
| Konfiguracja |
Objaśnienie |
|---|---|
| console#configure |
Przejdź do trybu konfiguracji |
| console(config)#monitor session <Identyfikator> sesji interfejs źródłowy Interfejs <> |
Określ interfejs źródłowy/Portchannel |
| konsola (konfiguracja)#monitor sesja <Identyfikator> sesji Miejsce docelowe zdalna sieć VLAN <Identyfikator> sieci VLAN Port <reflektora Interfejs> |
Określanie miejsca docelowego zdalna sieć VLAN, port reflektora |
| console(config)#monitor session <tryb identyfikatora> sesji |
Aktywuj sesję monitora |
Przełącznik miejsca docelowego
| Konfiguracja |
Objaśnienie |
|---|---|
| console#configure |
Przejdź do trybu konfiguracji |
| console(config)#monitor session <ID Session ID> source remote vlan <RSPAN-Vlan> |
Określ interfejs źródłowy / sieć VLAN / kanał portu |
| console(config)#monitor session <Identyfikator> sesji destination Interfejs <interfejsu > |
Określanie interfejsu docelowego |
| console(config)#monitor session <tryb identyfikatora> sesji |
Aktywuj sesję monitora |
Punkty, na które należy zwrócić uwagę
- Źródło może mieć porty fizyczne lub sieć Vlan. Nie może to być połączenie obu.
- Zalecamy zarezerwowanie unikatowego identyfikatora sieci VLAN w całej sieci na potrzeby monitorowania portów.
- Wewnętrzny procesor nie może być portem źródłowym RSPAN.
- Nie możemy używać RSPAN do przechwytywania ruchu procesora generowanego przez przełącznik źródłowy, taki jak LLDP, ISDP, OSPF itp.
- Każda sesja RSPAN musi korzystać z unikatowego portu reflektora, portu docelowego i sieci VLAN RSPAN.
- Przełącznik tranzytowy powinien używać tego samego identyfikatora RSPAN, co przełącznik źródłowy i docelowy
- Porty reflektorów (źródłowe/tranzytowe/docelowe) powinny być skonfigurowane w trybie trunkingowym lub ogólnym i powinny należeć do sieci VLAN RSPAN. Nie należy przypisywać innych portów do sieci VLAN RSPAN.
- Podczas konfigurowania mirroringu sieci VLAN źródłowa sieć VLAN nie może być taka sama jak sieć VLAN RSPAN. Źródłowa sieć VLAN i docelowa sieć VLAN RSPAN nie mogą być skonfigurowane na tym samym porcie.
- Pakiety generowane lokalnie przez przełącznik i przesyłane przez port źródłowy nie są dublowane w sesji dublowania sieci VLAN RSPAN.
- RSPAN VLAN może być skonfigurowany tylko w portach reflektorów
- Porty skonfigurowane jako port reflektora mogą również przenosić normalny ruch i możemy zezwolić na przechodzenie przez nie innych sieci VLAN
- W przełączniku źródłowym dozwolona jest tylko jedna sesja RSPAN
- Sieci VLAN RSPAN muszą być skonfigurowane za pomocą polecenia remote-span przed konfiguracją w sesji RSPAN.
- Dublowanie sieci VLAN nie jest zalecane w przypadku protokołu RSPAN, jeśli źródła na wielu przełącznikach należących do sieci VLAN są. Dzieje się tak dlatego, że gdy stacje komunikują się ze sobą za pośrednictwem lustrzanej sieci VLAN, zduplikowane pakiety zostaną wysłane do sondy: raz dla portu źródłowego i raz dla każdego przełącznika, przez który pakiet jest odbierany w źródłowej sieci VLAN.
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series, Dell EMC Networking N3200-ON
, PowerSwitch N4000 Series
...
Article Properties
Article Number: 000184776
Article Type: How To
Last Modified: 29 Apr 2021
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.