Dell EMC Networking OS6: come configurare il pacchetto RSPAN/Capture da remoto o il mirroring delle porte negli switch serie N
Summary: Questo articolo spiega come acquisire pacchetti in remoto (RSPAN) negli switch serie N
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Indice
Che cos'è RSPAN
Configurazione
di esempioConfigurazione
Punti da notare
Che cos'è RSPAN
Gli switch Dell EMC Networking serie N supportano destinazioni RSPAN in cui il traffico può essere sottoposto a tunneling attraverso la rete operativa. Il traffico con mirroring viene inondato nella VLAN RSPAN dall'origine alla destinazione attraverso tutti gli switch intermedi.
AVVISO: La porta Reflector deve essere una porta trunk o generale e la VLAN RSPAN non può essere la VLAN/nativa senza tag.
Per questo documento viene configurata la porta uplink e downlink come trunk. Tuttavia, è possibile utilizzare anche la porta generale. Assicurarsi che la VLAN RSPAN sia contrassegnata come VLAN nella porta.
Configurazione di esempio
Si consideri il seguente scenario
- La VLAN RSPAN sulla rete è 100
- Dobbiamo Monitorare la Porta Gi 1/0/1 (in Source-Switch) collegandoci al Router e la stazione di monitoraggio è collegata ad un altro switch (destination-switch) porta Gi1/0/10
SWITCH DI
ORIGINEConfigure RSPAN Vlan
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span
Configure Downlink port
(connecting to destination switch)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100
Configurazione della sessione
di monitoraggioSOURCE-SWITCH(config)#monitor session 1 source interface gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 destination remote vlan 100 reflector-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 mode
DESTINATION-SWITCH
Configure RSPAN Vlan
DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span
Configurazione della porta
di uplinkDESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk
Configurazione della sessione
di monitoraggio DESTINATION-SWITCH(config)#sessione di monitoraggio 1 VLAN remota di origine 100
DESTINATION-SWITCH(config)#Monitor sessione 1 interfaccia di destinazione gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#modalità monitor session 1
Verifica
Utilizzare il comando show monitor session <number>"
Sample output
Source-Switch
Destination-Switch
Sintassi di configurazione
VLAN
RPANLa VLAN RSPAN deve essere configurata sullo switch di origine e di destinazione
| Configuration |
Spiegazione |
|---|---|
| console#configure |
Accedere alla modalità di configurazione |
| console (config)#vlan <ID VLAN> |
Creare VLAN |
| console(config-vlanXXX)#remote-span |
Specificare VLAN come remote-span |
Aggiungere la VLAN RSPAN nell'interfaccia trunk downlink (nell'origine) e uplink (nella destinazione).
| Configuration |
Spiegazione |
|---|---|
| console#configure |
Accedere alla modalità di configurazione |
| console(config)#interface <Numero interfaccia> |
Specificare l'origine |
|
|
Specifica della VLAN remota nella porta trunk |
Switch di origine
| Configuration |
Spiegazione |
|---|---|
| console#configure |
Accedere alla modalità di configurazione |
| sessione console(config)#monitor Interfaccia <interfaccia di origine <ID> sessione> |
Specificare l'interfaccia o il Portchannel di origine |
| Sessione <console(config)#monitor ID> sessione VLAN <remoto di destinazione Interfaccia VLAN-ID> reflector-port <> |
Specificare la VLAN remota di destinazione, la porta del riflettore |
| console (config)#monitor sessione <Modalità ID sessione> |
Attivare la sessione di monitoraggio |
Switch di destinazione
| Configuration |
Spiegazione |
|---|---|
| console#configure |
Accedere alla modalità di configurazione |
| sessione console(config)#monitor <ID sessione VLAN><remota di origine RSPAN-VLAN> |
Specificare l'interfaccia di origine/VLAN/Portchannel |
| sessione console(config)#monitor Interfaccia <> di <destinazione ID sessione> |
Specifica dell'interfaccia di destinazione |
| console (config)#monitor sessione <Modalità ID sessione> |
Attivare la sessione di monitoraggio |
Punti da notare
- L'origine può disporre di porte fisiche o VLAN. Non può essere una combinazione di entrambi.
- Si consiglia di riservare un ID VLAN univoco in rete per il monitoraggio delle porte.
- La CPU interna non può essere la porta di origine di RSPAN.
- Non è possibile utilizzare RSPAN per acquisire il traffico CPU generato dallo switch di origine, ad esempio LLDP, ISDP, OSPF e così via.
- Ogni sessione RSPAN deve utilizzare una porta reflector, una porta di destinazione e una VLAN RSPAN univoche.
- Lo switch di transito deve utilizzare lo stesso ID VLAN RSPAN utilizzato nello switch di origine e di destinazione
- Le porte Reflector (origine/transito/destinazione) devono essere configurate in modalità trunk o generale e devono essere membri della VLAN RSPAN. Non assegnare altre porte alle VLAN RSPAN.
- Quando si configura il mirroring della VLAN, la VLAN di origine non può essere uguale alla VLAN RSPAN. La VLAN di origine e la VLAN RSPAN di destinazione non possono essere configurate sulla stessa porta.
- I pacchetti generati localmente dallo switch e trasmessi su una porta di origine non vengono sottoposti a mirroring in una sessione di mirroring della VLAN RSPAN.
- La VLAN RSPAN deve essere configurata solo nelle porte Reflector
- Le porte configurate come porta riflettore possono anche trasportare il traffico normale e possiamo consentire ad altre VLAN di attraversarle
- È consentita una sola sessione RSPAN in uno switch di origine
- Le VLAN RSPAN devono essere configurate con il comando remote-span prima della configurazione in una sessione RSPAN.
- Il mirroring VLAN non è consigliato per RSPAN se lo sono le origini su più switch membri della VLAN. Ciò è dovuto al fatto che, quando le stazioni comunicano tra loro sulla VLAN con mirroring, i pacchetti duplicati verranno inviati alla sonda: una volta per la porta di origine e una volta per ogni switch su cui il pacchetto viene ricevuto nella VLAN di origine.
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series, Dell EMC Networking N3200-ON
, PowerSwitch N4000 Series
...
Article Properties
Article Number: 000184776
Article Type: How To
Last Modified: 29 Apr 2021
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.